Dans l’immédiat, comme le coronavirus occupe la quasi-totalité des médias, le sujet de la cybercriminalité a pris un peu de recul. Cependant, les malfaiteurs ne font pas pour autant preuve de scrupule et ils tentent de pirater les systèmes des hôpitaux, etc.
Nous allons consacrer plusieurs articles à l’étude de ce sujet afin de vous informer au sujet des différentes facettes de la cybercriminalité. Nous nous pencherons sur la sensibilisation, la prévention, la législation et des cas pratiques d’attaques.
Le célèbre dicton « mieux vaut prévenir que guérir » ne concerne pas uniquement notre santé. L’application de ce conseil au secteur de la cybercriminalité pourrait empêcher de nombreuses attaques de pirates et réduire leur impact sur divers éléments essentiels des entreprises. Le coût des interruptions de travail de certaines divisions professionnelles est parfois inestimable, auquel viennent s’ajouter les montants exigés par les cybercriminels, comme ça a récemment été le cas pour les universités de Maastricht et d’Anvers. Le paiement de la rançon se fait en bitcoins, ce qui empêche de retracer l’argent jusqu’aux malfaiteurs.
Dans une étude menée par Allianz (le rapport Allianz Risk Barometer de 2020), 39 % des 2 700 participants à travers le monde ont indiqué que les attaques cybernétiques constituaient le principal risque auquel leur entreprise était actuellement confrontée.
Il s’avère que ce sont principalement les petites et moyennes entreprises qui sous-estiment la cybercriminalité. On retrouve en effet souvent des réponses comme « nous sommes trop petits que pour les attirer » ou « nos données ne sont pas assez intéressantes ». Par conséquent, les départements informatiques de ces entreprises sont généralement mal équipés pour répondre aux incidents cyber. On peut notamment évoquer l’exemple du vol des codes d’accès bancaires d’un cabinet dentaire à Rotterdam il y a moins d’un an. Ces codes ont été utilisés pour transférer plusieurs centaines de milliers d’euros vers l’étranger. Heureusement, les malfaiteurs se sont contentés de l’argent et n’ont pas accédé aux données des patients.
Quelle que soit la taille d’une entreprise, il est capital de disposer de mesures de prévention en place. Ces dernières doivent inclure la sensibilisation des employés et responsables au sujet des moyens de limiter ces attaques. Tant que les employés travailleront à l’ordinateur, les risques associés devront être clairement expliqués, c’est-à-dire qu’il faudra bien leur dire ce qu’il faut et ne faut pas faire, comme l’interdiction d’ouvrir des e-mails et pièces jointes provenant d’adresses inconnues. Ces mesures ne se limitent pas au bureau, elles s’appliquent aussi à ceux et celles qui travaillent à la maison car dès qu’un pirate parvient à s’introduire dans un ordinateur, il est alors très facile d’infiltrer tout le réseau pour lancer des attaques.
La technique d’hameçonnage ne se limite plus aux e-mails, on retrouve en effet désormais des SMS ou des messages WhatsApp qui renvoient vers un faux site où l’on vous demande d’introduire votre code PIN ou de transférer de l’argent à des proches dans le besoin.
Comment pouvons-nous protéger nos entreprises et notre vie privée ? Il est illusoire de se dire qu’il est possible d’être absolument à l’abri de toute attaque. Il est cependant bon d’être attentif et de faire preuve de bon sens. Comme indiqué ci-dessus, il convient de ne pas ouvrir les e-mails provenant d’adresses inconnues mais de les supprimer et d’ensuite vider la corbeille. Ensuite, dans le cas des SMS et messages WhatsApp, ne suivez pas immédiatement les instructions à l’écran mais faites preuve de jugement et, en cas de doute, contactez votre banque avant de cliquer sur un lien. Le dicton « la confiance, c’est bien, le contrôle, c’est mieux » s’applique au cas présent. N’offrez pas la moindre chance aux cybercriminels.
