Avant d’aller plus loin au sujet de la prévention de la cybercriminalité, nous souhaitons définir quelques concepts. On entend souvent parler, même en cette période de crise face au coronavirus, d’attaques cyber, de failles de sécurité, de vol de données, etc., mais qu’est-ce tous ces termes signifient réellement ?

Les pirates ou groupes de pirates ont développé des malwares, des logiciels malveillants, afin d’organiser et d’exécuter leurs activités criminelles. Ces logiciels peuvent accomplir l’une des activités suivantes :

  • Vol de codes afin d’accéder aux comptes bancaires de la victime.
  • Affichage de publicités sur l’ordinateur de la victime.
  • Usage illégal des capacités de l’ordinateur de la victime afin, par exemple, de lancer des campagnes de spam, d’attaquer d’autres réseaux (attaque par déni de service) ou de faire chanter d’autres personnes.

Il existe une solution évidente : les programmes anti-malware. Ces programmes sont capables de détecter et de supprimer les logiciels nuisibles. Les versions plus coûteuses permettent même de protéger tout le contenu stocké dans le cloud et sur les autres supports de données, comme les téléphones portables, les tablettes, etc. En effectuant des recherches sur ces programmes haut de gamme, on constate toutefois qu’ils sont incapables d’assurer une protection absolue. Cette lacune est due à l’évolution ultra-rapide de l’environnement. En effet, ces programmes sont déjà dépassés lorsqu’ils sont commercialisés car les cybercriminels restent toujours actifs. Dès qu’ils savent qu’un certain logiciel malveillant ne fonctionne plus, ils développent une autre version. Les programmes anti-malware contribuent néanmoins à la prévention des attaques.

D’expérience, nous savons que le simple fait d’acheter un programme anti-malware ou antivirus ne suffit pas. La mise à jour régulière du logiciel installé est elle aussi capitale pour protéger notre système.

Si la protection du système est importante, la sensibilisation régulière des employés l’est tout autant. Il y a quelques semaines, un établissement d’enseignement supérieur néerlandais a volontairement envoyé un e-mail d’hameçonnage à tous ses employés et élèves. Le résultat de l’expérience était préoccupant. Près de 30 pour cent des destinataires (plus de 5 000 personnes) ont ouvert cet e-mail alors que durant les semaines précédentes, plusieurs avertissements avaient été publiés via divers canaux au sujet de ce type d’e-mail. Heureusement, la majorité des destinataires n’ont pas ouvert le courrier et l’ont transféré au service concerné, qui a cependant été surchargé.

Conclusion : les gens sont ici le facteur décisif. Ils travaillent à l’ordinateur, ouvrent des messages WhatsApp, effectuent des transactions bancaires en ligne et consultent tous les médias sous forme numérique. Il est nécessaire d’informer les utilisateurs que la prévention commence tout d’abord chez eux. Il faut régulièrement leur rappeler les faits, c’est comme ça qu’on pourra commencer à protéger nos systèmes contre la cybercriminalité.