L’attaque massive via le ransomware WannaCry a continué de mettre la lumière un phénomène de fond en matière de cybersécurité : les failles existent sans possibilité de compter sur le risque zéro et nous sommes tous des cibles potentielles.
En effet, si WannaCry a fait l’objet d’une médiatisation importante, il vous suffit d’échanger avec vos contacts personnels pour vous apercevoir rapidement que les grands groupes sont attaqués mais savent se défendre contrairement aux structures de type PME ou TPE.
A l’heure où l’informatique est plus que jamais répandue, où la digitalisation de l’économie et des services est évidente, où les objets connectés se multiplient dans notre quotidien… la question se pose plus que jamais sur la nécessité de partager la culture cybersécurité au plus grand nombre.
A ce sujet, les avis divergent. D’un côté, on peut considérer que la sécurité est une affaire de spécialistes, compte tenu de la complexité variable des attaques. De l’autre, la majeure partie des citoyens ne prêterait pas d’attention particulière à la sécurité IT en arguant ne rien y connaître (sur le thème : « Je n’y connais rien en informatique, je ne peux donc pas savoir si je peux cliquer ou non sur ce lien, me rendre sur tel site Internet ou ouvrir cette pièce jointe »).
Pour ma part, je perçois la sécurité IT comme une affaire de spécialistes mais nous avons tous une responsabilité. Car il est clair que les attaquants profitent de la méconnaissance généralisée pour atteindre leurs objectifs.
Même si le principe de légitime défense était applicable en cybersécurité, il serait impossible de l’activer. Car les rebonds de bots sur des ordinateurs de particuliers sont légion et les personnes concernées l’ignorent.
Pour alimenter mon point de vue selon lequel la cybersécurité est une affaire de spécialistes tout en ayant chacun un rôle à jouer, je vais prendre une image inspirée de l’actualité associée aux attentats terroristes.
Après ce qui s’est passé dans le Thalys, au Bataclan ou à Londres, pensez-vous que les forces de l’ordre puissent être partout tout le temps ? La réponse est évidemment non.
Nous aurions probablement moins de sang et de larmes lorsqu’une camionnette fonce délibérément dans une foule ou que les assaillants poignardent des passants au hasard en s’assurant que les citoyens disposent d’un minimum de pratiques de self-défense.
L’image prise ci-dessus est applicable à la cybersécurité : installer les patchs fournis par les éditeurs, réaliser régulièrement des sauvegardes a minima dupliquées, ne pas laisser ses disques de sauvegardes branchés en permanence, ne pas ouvrir un mail si l’on ne connaît pas l’expéditeur, vérifier l’URL d’un site Web avant de communiquer des informations personnelles, regarder la syntaxe & fautes d’orthographes dans des e-mails reçus de prestataires connus, ne pas utiliser les accès Web non sécurisés…
Je ne parle pas ici de méthodes & outils avancés que connaissent les RSSI, mais tout simplement de notre quotidien trop souvent exploité par les pirates & terroristes digitaux pour atteindre leurs objectifs.
Là encore le cas WannaCry fait réfléchir. Une usine automobile interrompt sa production à cause des méfaits de ce ransomware alors que le patch était mis à disposition par Microsoft un mois avant l’attaque. C’est dommage de n’avoir pas appliqué ce correctif auparavant.
A nouveau, l’image prise ci-dessus est choisie volontairement pour son caractère violent, injuste, animal et visuel.
Pour beaucoup, l’informatique c’est impalpable, lointain. Mais lorsque votre fournisseur de gaz, votre médecin, votre compte bancaire, votre expert comptable, votre hôpital, votre maison de retraite ou votre avocat fait l’objet d’une cyberattaque, tout ceci se matérialise en quelques secondes.
Je me permets de le souligner à nouveau : la cybersécurité est d’abord une affaire de spécialistes mais ce sujet nous concerne tous.
La transformation cloud est un enjeu majeur pour les entreprises, mais elle doit être anticipée…
Même avec un budget serré, de nombreux outils peuvent aider les professionnels de la sécurité…
Voici des recommandations à appliquer dès que possible pour minimiser l'impact d'une attaque de ransomwares.
Si les bouleversements survenus en 2020 nous ont clairement imposé des contraintes incontournables, on peut…
De nouvelles menaces sont particulièrement dangereuses pour les TPE/PME, qui doivent désormais mettre à jour…
Les opérateurs de ransomwares sont de plus en plus organisés avec des systèmes de vente…