Il est urgent de bâtir une culture de la cyber sécurité

cybersecurity


Tribune de Benoît Grunemwald, Expert Cyber Sécurité, ESET France

Benoit Grunemwald
Le numérique prend de plus en plus de place dans la vie des Français qui passent 4h49 par jour sur les écrans (hors travail), soit 19 minutes de plus qu'il y a deux ans, selon un sondage mené par BVA Group en juillet 2021. Les Français déclarent toujours autant se sentir dépendants de leurs outils connectés (74%, +1pt). Cela fait maintenant quelques années que le terme d'hyperconnectivité a vu le jour, que ce soit dans la sphère professionnelle et personnelle, accentué par la crise sanitaire passée, le télétravail et les différentes phases de confinement.

Les changements de comportement au niveau de la société sont difficiles à mesurer. Comme il y a peu de chance que les Français se détournent des écrans de sitôt, il est donc d'autant plus important de sécuriser ces moments connectés et d'éviter les dommages que cela pourrait causer. Alors qu'il est commun de sécuriser et protéger nos maisons, nos voitures et nos autres biens par des serrures ou tous autres moyens traditionnels, qu'en est-il de notre monde virtuel ? 

Dans la sphère professionnelle

D'après une étude menée par l'ANDRH et BCG, publiée en mars 2022, le modèle hybride devient la nouvelle norme en entreprise avec en moyenne deux jours par semaine en télétravail. De plus en plus d'entreprise adoptent cette organisation à grande échelle. Or, le travail hybride ne doit pas se généraliser sans une approche globale des risques génère. En effet, cette méthode de travail a donné aux cybercriminels une nouvelle opportunité d'intrusion qu'il faut prendre très au sérieux. Les salariés qui sont peu ou pas sensibilisés à la sécurité des données peuvent avoir des comportements dangereux pour l'entreprise. L'utilisation d'appareils personnels à des fins professionnelles ou encore l'utilisation de logiciels non validés par la direction ne sont que deux exemples parmi de nombreux comportement à risque, engendré par le travail à distance. 

Des études ont montré qu'en 2021, 61 % des malwares ciblant les entreprises s'attaquaient aux télétravailleurs via des applications dans le Cloud. Les attaquants sont constamment à la recherche de nouveaux moyens d'exploiter, nuire ou endommager et il est crucial pour les entreprises de promouvoir les comportements sécuritaires au plan cyber, comme il est la norme avec la conduite de véhicules ou de travaux dangereux. 

Dans la sphère personnelle

Chaque appareil connecté est une fenêtre par laquelle les cybercriminels peuvent entrer et faire des dégats. Les téléphones et ordinateurs sont utilisés au quotidien pour effectuer des transactions bancaires, rechercher des restaurants, consulter les horaires des transports publics, appeler un service de taxi, discuter avec ses proches, faire des achats en ligne et bien plus encore. Le grand public est majoritairement ciblé par des campagnes d'hameçonnage, "phishing" en anglais. Selon le dernier rapport ESET T2 2022 publié le 6 octobre 2022, les tentatives d'hameçonnage sur le thème du transport ont été multipliées par six, présentant la plupart du temps aux victimes de fausses demandes de vérification des adresses de livraison de la part de DHL et d'USPS. Nous avons également constaté une multiplication par deux des tentatives d'hameçonnage ayant pour thème les cryptomonnaies en particulier pour la diffusion d'outils voleurs de cryptomonnaies.

Selon tous les observateurs du secteur, la cybercriminalité est en très forte augmentation. C'est également le constat de Thierry Auger, directeur de la cybersécurité pour l'ensemble des activités du groupe Lagardère et Président des 22e Assises de Monaco qui se sont déroulées du 12 au 15 octobre dernier. Il est donc urgent de diffuser cette culture de la cyber sécurité et non pas seulement dans les entreprises mais bien dans toutes les sphères de la population française connectée.