Alors qu’une nouveau rapport fait état d’une recrudescence alarmante des violences en ligne durant l’année 2020, la journée « Safer Internet Day » entend cette année sensibiliser davantage les jeunes à une utilisation plus saine d’internet. Car force est de constater que le Covid a eu un impact sur nos vies sociales physiques mais aussi virtuelles. En faisant un état sur l’évolution de la cybercriminalité au fil du temps, le constat que nous obtenons est assez critique face à la mutation que ce domaine a subi. En effet, nous sommes bien loin de 1988, année à laquelle un jeune informaticien avait lancé une attaque sans le savoir. Le visage du cybercrime a changé et, sans être pessimiste ou alarmiste, nombreux sont ceux qui pensent que le troisième conflit mondial prendra la forme d’une cyberguerre.
Désormais, la cybercriminalité est une économie profitable, animée par des groupes d’attaquants, des organisations criminelles et même souvent des états qui tirent les ficelles d’un « Dark market » où des codes malicieux, des techniques et des tactiques d’attaques de plus en plus sophistiquées s’échangent et se commercialisent. Un vrai arsenal de guerre qui pousse les décideurs et les responsables de la sécurité du SI des entreprises à reconsidérer la façon avec laquelle la cybersécurité a été pensée jusque-là.
Le Covid-19 leur a fourni une irrésistible occasion de profiter de la fragilisation de certaines institutions et de la bienveillance des citoyens pour extorquer de l’argent. Les hackers n’ont montré aucune pitié : l’OMS par exemple a enregistré 5 fois plus d’attaques à l’encontre de son personnel depuis qu’elle a qualifié la crise mondiale de « pandémie ». La nécessité d’éduquer et d’informer pour résister aux attaques est plus que jamais stratégique alors que nous progressons vers une hybridité du travail et une vie pratiquement 100 % digitale. Cette responsabilité n’incombe pas uniquement aux employeurs ou aux parents, mais aussi aux gouvernements et aux éditeurs de solutions de l’ensemble de l’industrie, afin d’enraciner dans les esprits les règles de base de la cyber-hygiène.
En fin de compte, la bonne stratégie de cybersécurité sera celle qui fera de chacun des individus la première ligne de défense. Les organisations auront beau investir dans des centaines d’outils : si leurs employés sont les premiers maillons faibles, ils resteront toujours insatisfaits du rendement des outils et moyens qu’ils ont mis en place. En tant que professionnels de la sécurité, vos efforts doivent d’abord se concentrer sur l’éducation et l’information des employés. Pas seulement lorsqu’un un incident de sécurité intervient mais au quotidien en partageant les bonnes pratiques et les mesures à mettre en place pour protéger contre les attaques en amont. La cybersécurité est tout simplement un sport d’équipe où chaque individu, du service informatique au dirigeant en passant par les salariés et les sous-traitants, devrait agir et suivre une formation sur la cyber-hygiène axée sur les applications. De la même façon que se laver les mains, les bonnes habitudes en matière de cyber-hygiène protègent chacun d’entre nous et permettent de limiter les comportements inappropriés ou la propagation d’attaques capables de décimer des systèmes d’information entiers.
