Difficile de ne pas prendre conscience de la menace qui pèse sur les données personnelles disséminées sur internet. L’année 2018 a été particulièrement riche en affaires de piratage. La palme des scandales revient à Cambridge Analytica : une fuite de données portant sur 87 millions d’utilisateurs de Facebook ! Il y a quelques jours, c’est Google qui avouait une faille de sécurité rendant accessibles les données de quelques 500 000 utilisateurs du réseau social Google+. Avec de tels géants touchés, on imagine aisément la vulnérabilité de l’ensemble des acteurs de l’Internet face aux hackers. Pourtant, dans le même temps, la France vient de faire un grand pas vers la e-santé, puisque la télémédecine est dotée d’un cadre juridique depuis le 15 septembre. Est-ce bien raisonnable ? Quels sont les risques ? Et où se situe la responsabilité des individus face aux menaces ? Quelques réponses à ces questions à l’occasion du Mois européen de la cybersécurité.

Quels sont les risques de piratage en entreprise ?

Pas besoin d’être informaticien pour comprendre les enjeux de la cybersécurité. Dans 9 cas sur 10, les attaques surviennent par le biais d’un simple e-mail frauduleux, c’est l’hameçonnage ou « phishing ». Le principe est le suivant : vous êtes invité à cliquer sur un lien, à télécharger une pièce jointe ou, pire encore, à vous rendre sur un formulaire pour y renseigner des données personnelles. Les conséquences peuvent être une infection de votre ordinateur qui se traduit par un blocage, et une demande de « rançon » (ransomware). Dans le cas d’ordinateurs en réseaux, les attaques peuvent porter sur la totalité du système ce qui rend les entreprises particulièrement vulnérables aux comportements de leurs salariés. Tout aussi fréquent, le vol de données : mot de passe, codes, identifiants de connexion, liste de contacts, etc.

Que peuvent bien faire les « hackers » avec ces données dérobées sur votre ordinateur ou aspirées dans des piratages de grande ampleur sur Facebook, Google+ ou autres sites quelconques ? Des escroqueries dont le mécanisme est finalement des plus classiques. Par exemple, la « fraude au Président » consiste à usurper l’identité d’un dirigeant et d’envoyer un e-mail à un salarié, comptable ou trésorier, pour demander en urgence un virement bancaire. Même principe pour la « fraude au fournisseur » où le « pirate » informe que le RIB de votre fournisseur a changé.

Quelles sont les solutions pour se protéger ?

La première et la plus efficace des protections contre le piratage réside dans un ensemble de bonnes pratiques qui doivent être assimilées par les internautes eux-mêmes. Il s’agit par exemple d’être vigilant à l’égard des e-mails inhabituels, de ne pas ouvrir les pièces jointes suspectes, de se poser des questions sur l’utilisation potentielle des informations étalées sur les réseaux sociaux, et de mettre en place une stratégie pour la gestion de ses mots de passe.  Par exemple, demandez-vous si quelqu’un qui connaît les prénoms et date de naissance de vos enfants et conjoint, n’a pas les moyens de percer certains de vos codes.

À l’échelle de l’entreprise, la question de la cybersécurité ne doit donc pas être circonscrite au service informatique mais irriguer tous les collaborateurs. En ce Mois européen de la cybersécurité, le message principal des pouvoirs publics consiste à responsabiliser les acteurs. Sur le site dédié, vous retrouverez de nombreux conseils pratiques et un kit de sensibilisation à destination des particuliers comme des entreprises. Une bonne information des salariés et une organisation interne adaptée seront le complément indispensable à vos anti-virus. 

Pour plus d’information, rendez-vous sur www.cybermalveillance.gouv.fr.

Damien Vieillard-Baron