Cybercriminalité : les barbares, les irresponsables et les innocents
Publié le 29 mars 2019
Il suffit d’un clic de souris. Le clic de trop. Un courriel bien tourné qui incite l’utilisateur à suivre un lien sur Internet ou ouvrir une pièce jointe. Un moment d’inattention ou d’ignorance qui met en péril toute une organisation. C’est une triste réalité, la plupart des attaques informatiques visent le maillon le plus faible de la chaîne : derrière son ordinateur ou en pianotant sur son smartphone, l’homme agit le plus souvent en dépit du bon sens.
Le cyber-risque est omniprésent et va croissant. Particuliers, grandes administrations ou multinationales : plus personne n’est à l’abri. Les logiciels malveillants sont de plus en plus nombreux. Des centaines de milliers de nouveaux malwares et virus sont découverts chaque jour. Des millions de machines sont infestées à l’insu de leurs utilisateurs et exploitées par des pirates pour lancer des attaques d’envergure sur Internet. Avec généralisation de l’usage des smartphones reliés en permanence à Internet, il n’aura pas fallu longtemps avant que les protections classiques, de type anti-virus, se révèlent inefficaces. L’avènement des objets connectés aggrave encore la tendance : ces nouvelles vagues d’appareils sont mises sur le marché sans aucun système de protection embarqué.
Avec la démocratisation des outils technologiques, n’importe qui peut aujourd’hui lancer son opération malveillante ou construire son petit business frauduleux. C’est la magie du cyberespace. Sur le dark net, la face cachée du réseau mondial, des dizaines de supermarchés du crime proposent à la vente toute la panoplie du cyber délinquant : identités numériques volées, virus et malwares, failles de sécurité… le tout est fourni avec certificat d’authenticité et service après-vente. Le cybercrime est devenu une commodité. Et les hackers ont l’embarras du choix pour lancer l’offensive : de l’enceinte très design reliée à Internet au nouveau photocopieur multifonction, en passant par les smartphones, les portes d’entrées sont innombrables.
Les conséquences sont souvent dramatiques puisque selon diverses études, neuf entreprises françaises sur dix ne possèdent aucun moyen de protection digne de ce nom pour se protéger contre ces menaces. En cas d’attaque, il faut généralement compter trois à quatre mois pour appliquer les remèdes nécessaires et espérer un retour à la normale. Mais il est très rare qu’une victime récupère l’intégralité de ses données après avoir été infectée.
Dès lors, que faire dans un monde où chaque appareil qui embarque des lignes de code présente un risque de piratage, démultiplié si la connexion se fait par les ondes plutôt que par câble ? Il existe une mesure simple de salubrité numérique : la pédagogie. Les experts comparent notre civilisation digitale aux sociétés du XVIIIe siècle, avant que les règles d’hygiène les plus élémentaires ne commencent à être respectées. Avant l’invention des vaccins. La cybercriminalité prospère aujourd’hui grâce à la démocratisation des usages sans démocratisation des précautions. Un simple effort coordonné d’éducation au risque cyber permettrait de limiter grandement la plus grande vulnérabilité de nos systèmes informatiques, l’humain.