crédits - Unsplash

Cyber menaces, applications et réseaux sociaux, tous aux abris !

Piratage de sites, vol de données ou de data bancaires, les cyberattaques se font de plus en plus nombreuses et sévères. Mais faut-il en avoir peur ? Les experts sont formels : non ! La solution ? Apprendre à vivre avec de nouvelles règles de sécurité.  

 

Vous avez dit cyberattaque ?

C’est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes. Il existe quatre grands types de cyber risques aux conséquences diverses, affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage.

Les entreprises dans le viseur des pirates

D’après le baromètre annuel d’Euler Hermes, 1 entreprise sur 5 a été visée par plus de 10 tentatives de fraude en 2018. Et la menace s’intensifie ! Grandes ou petites, les entreprises sont des cibles privilégiées des cybercriminels pour de multiples raisons : espionnage industriel, concurrence déloyale, déstabilisation ou encore dénigrement.

Le Top 4 des cyberattaques

1  la fraude aux fournisseurs, qui concerne près d’un cas sur deux

2  les usurpations d’identité (30%)

3  l’intrusion dans les systèmes d’information (28%)

4  la fraude au faux-client (25%)

Plus d’un tiers de ces attaques survient dans des moments de moindre vigilance : les congés, les veilles de week-ends et les week-ends. « Aujourd’hui, la sécurité à 100 % est impossible. Les entreprises doivent donc pratiquer la cyber résilience, c’est-à-dire partir du principe qu’une attaque aura lieu et être en capacité à la supporter » explique Ahmed Meddahi. La clé ? L’anticipation ! « Les entreprises doivent être en capacité d’améliorer leur sécurité en amont et pouvoir isoler le trafic anormal grâce aux outils de machine learning ». Mais les entreprises ne sont pas les seules à être visées.

Particuliers : tous aux abris !

Les particuliers aussi en font les frais. Selon un sondage BVA sur les Français et les données personnelles publié en 2018, seuls 3 Français sur 10 considèrent qu’aujourd’hui la confidentialité de leurs données personnelles sur Internet est correctement assurée. « Ce sont les données bancaires qui sont visées et aiguisent les appétits de systèmes d’escroqueries de plus ou moins grande ampleur. Le risque principal, c’est le phishing ciblé, ou hameçonnage. En dérobant les informations personnelles d’un particulier, les web-escrocs tenteront de récupérer des données bancaires en se faisant passer pour une administration ou une banque » explique Ahmed Meddahi. Le montant des fraudes à la carte bancaire sur Internet s’élève à  439 millions d’euros en 2018.

3 questions à Max Agueh, Responsable du Pôle « Sécurité, Réseaux, Systèmes Embarqués » – EFREI Paris

Les pirates ont-ils toujours une longueur d’avance sur les méthodes de défense ? Les méthodes de défense se basent généralement sur des approches classiques de protection des données ou sont constituées d’un ensemble de mesures issues de l’expérience. A l’inverse, les attaques sont souvent nouvelles, complexes et évolutives ce qui leurs donnent un avantage du fait de leurs caractères dynamiques et adaptatifs. Les méthodes de défense reposent sur un cadre législatif et juridique dont la vitesse d’adaptation est en décalage avec la vitesse de production de nouvelles menaces et attaques.

Les conséquences d’une cyberattaque ? Pour les particuliers, cela peut aller d’une perte partielle ou totale de données, à la divulgation des informations personnelles à des tiers ou sur internet, voire même, à l’exploitation de ces données génératrices de préjudices financiers pour la victime. Pour des entreprises ou organisations, une cyberattaque peut avoir un impact relativement important sur l’activité, soit en affectant négativement la réputation de l’entreprise auprès de ses clients, soit en occasionnant des pertes financières directes du fait de la prise de contrôle des outils de production.

Les attaques de demain ? Des tendances indiquent que les programmes informatiques utilisés pour orchestrer les cyberattaques seront de plus en plus autonomes, basés sur des algorithmes d’intelligence artificielle et dotés de capacités d’apprentissage leur permettant d’améliorer leurs connaissances des cibles. Par conséquent, les nouveaux mécanismes d’attaques seront de plus en plus capables de s’adapter en temps réel au contexte. Avec le développement de l’Internet des Objets, les prévisions indiquent que 50 milliards d’appareils seront connectés à internet en 2050. Une partie de futures attaques se focaliseront donc naturellement sur ces objets connectés en exploitant,  soit les failles dans leurs protocoles de communication, soit dans leurs systèmes de maintenance, ou simplement dans leur usage.

 

Les chiffres qui font peur : 

1,1 million de victimes de fraude à la carte bancaire par an
65 vols de données par seconde
201 jours pour découvrir une cyberattaque
140 attaques de phishing par heure
Les particuliers deux fois plus infectés que les professionnels
Une entreprise subit 29 cyberattaques par an