Cybersécurité : Limitez les risques face au Covid-19

Piratage, cyber malveillance, cyber criminalité sont des termes qui paraissent souvent comme des menaces lointaines. Le cinéma et les médias relatent des faits d’exceptions ou des actions d’ampleurs. Il est donc difficile de se sentir concerné que ce soit à titre individuel ou même professionnel.
Publié le 10/07/2020

Tendances des cyber menaces

Les chiffres montrent une tout autre réalité. Selon l’organisme cyber malveillance de l’État, le nombre de victimes déclarées est passé d’un peu moins de 30 000 à un peu plus de 90 000 entre 2018 et 2019. Le calcul est simple, trois fois plus.

Il est vrai que sur ce volume de signalements seulement 10% le sont à titre professionnel. Cela peut sembler peu mais il faut garder à l’esprit que le délai moyen de détection d’une intrusion en PME est évalué un peu plus de 5 mois. Quand elle est détectée…

Même si les 90% de signalements restant le sont à titre privé, il faut bien admettre qu’il n’est pas rare, voir même fréquent que l’on utilise aujourd’hui des appareils privés dans le cadre professionnel. Clé USB pour travailler sur un dossier le week-end, connexion de notre Smartphone ou pc personnel au Wi-Fi d’entreprise et inversement utilisation de l’ordinateur pro à la maison, etc.

Quelques chiffres : la répartition des incidents fait état de près de 25% des incidents en PME liés à l’hameçonnage, 13% dans la sphère privée … ajoutez à cela le piratage de comptes et le spam, à elles seules ces trois thématiques totalisent 50% des signalements.

Pendant le confinement, les hackers n’étaient pas au chômage

En 2020 et en particulier depuis le mois de mars dernier, nos usages du numérique ont fortement progressés. L’explosion massive et brutale du télétravail met clairement en évidence notre dépendance aux outils numérique. Cet accroissement du nombre de personnes connectées dans des conditions inhabituelles n’a pas échappé aux attaquants à tel point qu’une augmentation de 400% des tentatives d’hameçonnage a pu être observée par le dispositif cybermalveillance.gouv.fr depuis le début de la période de confinement.

Si quelque uns appliquent une forme de dénis se disant « je suis trop petit, je n’intéresse personne ». D’autres auront à cœur de se protéger en investissant sur divers outils, antivirus, firewall, etc. et certains d’entre eux y renonceront faute de moyens.

Dans les faits, si personne ne conteste le bien-fondé de disposer d’un minimum d’outils dédiés à la sécurité informatique, la majeure partie des actes malveillants peuvent être endigués assez simplement.

Tout d’abord par une prise de conscience réaliste des risques encourus. Ensuite par des changements de comportement sur internet, une transformation des habitudes, parfois mauvaises, prises au fil du temps. Développer de bons réflexes. Adopter de bonnes habitudes en la matière est d’autant plus essentiel que sans elles l’intérêt des outils de sécurité s’en trouve fortement diminué, voir réduit à néant.

Pour faire un parallèle avec des choses moins virtuelles, plus concrètes ancrées dans nos quotidiens. Qui aujourd’hui aurait l’idée d’inscrire son adresse exacte sur son trousseau de clés pour qu’elle lui soit resituée en cas de perte ? Qui irait coller un post-it sur son clavier d’alarme pour être assuré de pouvoir la désarmer en cas d’oublis ? À quoi bon disposer d’une lourde porte blindée, doublée d’un couteux système de détection si parce qu’il fait chaud on laisse toutes les fenêtres ouvertes le soir en partant ?
Ce qui, ainsi présenté, apparait comme un ensemble de travers qui tiennent de la bonne blague sont pourtant des comportements que l’on constate fréquemment en matière de numérique.

 

Rédigé par Gilles SOURIS, conseiller numérique 

Formez-vous

Inscrivez-vous