C'est quoi la cybersécurité ? 

La cybersécurité est l’ensemble des dispositifs mis en place pour protéger les personnes et les actifs informatiques : lois, politiques, outils, mécanismes de sécurité, formations, partage de bonnes pratiques, etc. Notion englobante, elle vise à préserver la disponibilité et le bon fonctionnement des systèmes d’information, tout en protégeant les données (voir la fiche repère).

En effet, ces attaques peuvent avoir différents objectifs : saboter un système informatique, détruire des informations, etc. Les conséquences économiques et de réputation pour une entreprise victime peuvent être dévastatrices. Par exemple, en 2017, l'entreprise Saint Gobain fut touché par une attaque informatique appelée NotPetya, lui faisant perdre 220 millions d’euros et elle mit trois mois pour supprimer le logiciel de son système d’information. Ralentissant ou arrêtant le fonctionnement des entreprises infectées, ce virus a coûté plus d'un milliard d'euros de dommage dans le monde.

Dérober des données, à savoir des informations sur des personnes, a pris beaucoup d’importance. Souvent qualifiées « d’or noir », elles peuvent être réutilisées sur le marché noir afin de cibler une plus grande population. Sur ce marché, un numéro de carte de crédit est vendu entre 7 et 11 dollars et les informations pour accéder à un compte bancaire peuvent se monnayer contre 1 100 dollars.

Cliquez sur l'image pour zoomer.

Quel est l'impact pour les banques ?

Les banques sont aussi visées par un grand nombre d’attaques dont elles sont les cibles privilégiées, en étant le secteur d'activité le plus touché. En 2021, la Banque centrale européenne a classé ce risque comme le troisième plus important pour les banques. Pourquoi ces risques sont plus importants pour les institutions financières ? Les données détenues par les banques ont une grande valeur, car elles sont rares et majoritairement d’ordre financier. Il est alors plus facile de soutirer directement de l’argent. Ainsi, les banques sont aussi des coffres-forts pour l'argent de leurs clients, mais aussi pour leurs informations face aux menaces des cyberattaquants. et suscite le plus d'inquiétudes auprès des Français. 

Cliquez sur l'image pour zoomer.

Quels sont les types de menaces ? 

Depuis la loi Godfrain de 1988, première loi sur la cybercriminalité, les attaques sont réprimées pénalement, mais prennent des formes de plus en plus diverses et sournoises : wiper, cheval de Troie, malware, etc. Cette liste, non exhaustive, récapitule les méthodes ou logiciels utilisés par les cyberattaquants et leurs objectifs :

• Malware : appellation générale regroupant tous les logiciels développés dans le but de nuire à un système d’information ;
• Cheval de Troie : logiciel qui a une apparence sécurisée et légitime, mais qui contient une fonctionnalité malveillante. Lors de son lancement, elle sera déclenchée et s’installera à l’insu de l’utilisateur ;

•  Ransomware ou rangonciel : malware qui bloque l’accès à un fichier ou à un système d’information. Pour rétablir l’accès grâce à une clef de décryptage, l’utilisateur doit payer une rançon ;
• Phishing : attaque de masse qui vise à abuser de la « naïveté » d’une personne afin de récupérer des accès, grâce à de faux mails, sms, appels, etc. Sous une apparence légitime et après avoir suivi le lien dans le message, la personne arrive sur une imitation d’un site officiel où elle va rentrer ses identifiants et mots de passe habituels, que les cyberattaquants vont récupérer ;
• Wiper : malware qui détruit les données contenues par le périphérique touché ;
• Ingénierie sociale : toutes les techniques qui visent à accéder à des informations confidentielles ou à des services par la manipulation de personnes qui y ont accès dans le but de dérober des informations secrètes ou introduire des logiciels malveillants.

A noter : les attaques informatiques possèdent des formes et des objectifs divers, mais la principale faille visée est l’humain et son manque de vigilance dans son usage du matériel et d’Internet.

 

Quels comportements adopter pour réduire son exposition aux cyber risques? 

Cliquez sur l'image pour zoomer.

Modifier nos comportements d’utilisateurs est une pierre angulaire dans la cybersécurité. En effet, par de la prudence et des réflexes, il est facile d’éviter de nombreux pièges tendus par les pirates informatiques. Tout d’abord, il faut toujours équiper ses périphériques d’antivirus et les actualiser, pour qu’ils puissent vous protéger sur tous les sites visités.

De plus, il est fortement recommandé d’utiliser des mots de passe complexes et différents pour chaque compte en ligne, c’est-à-dire comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Même si avec les réseaux sociaux les personnes sont sollicitées pour publier de plus en plus d’informations personnelles, ces dernières peuvent être utilisées par les pirates pour tester de mots de passe afin d’avoir accès à vos comptes en ligne. Enfin, le phishing par exemple, utilise la peur pour que les cibles fassent moins attention, en prétextant des problèmes bancaires ou de non-paiement d’une facture. Il est alors recommandé de ne pas cliquer sur le lien fourni dans le mail, mais d’utiliser le chemin habituel pour vérifier les informations obtenues.

ZOOM sur l’ANSSI

Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est le service français en charge de la défense des systèmes d’information de l’Etat, en conseillant et soutenant les administrations et les entreprises d’importances vitales. Elle a comme missions principales d’édicter des règles de protection, mais aussi de vérifier leurs applications concrètes. Au fil des années, elle est devenue ambassadrice du savoir-faire technologique français et développe la confiance de la population envers le numérique, grâce à la labellisation de certains produits et la formation. Avec le phénomène de digitalisation, l’ANSSI grandit progressivement et travaille avec d’autres acteurs publics ou privés comme la CNIL (voir la fiche repère), les ministères et des entreprises privées.