La cybercriminalité fait partie de notre quotidien. Derrière nos écrans se cachent des cybercriminels dont les attaques informatiques évoluent constamment. Comment assurer la sécurité des données informatiques lorsqu’elles sont sensibles ?
Écrans noirs, outils paralysés. Devenir la cible des pirates du web inquiète tout le monde, mais en particulier les structures (entreprises, associations, établissements de santé et collectivités) qui ont des données informatiques sensibles. Airbus, l’aéroport de Montpellier, la mairie de Frontignan pour ne citer que quelques exemples ont été victimes d’une cyberattaque récemment.
Le secteur de la cybersécurité
En 2022, près d'une entreprise française sur deux a été victime d'une cyberattaque selon le baromètre annuel du Cesin (Club des experts de la sécurité de l’information et du numérique). La menace est toujours très présente, néanmoins l’anticipation semble porter ses fruits à mesure des politiques de sensibilisation, de l’investissement dans les outils de protection, de la capacité de détection et de gestion des incidents, ou de l’entraînement aux situations de crises.
Pour se prémunir d’une cyberattaque, les entreprises qui stockent des données particulièrement sensibles ont recours à des sociétés spécialisées en cybersécurité qui surveillent en permanence les données informatiques.
C’est comme en sécurité incendie, on ne peut pas juste se dire qu'on a mis en place des détecteurs de fumées et des portes coupe-feu, il faut absolument surveiller ce qui se passe pour réagir le plus vite possible.
Léo Gonzales, cofondateur Devensys Cybersécurity
Une vigilance permanente
"Ce jour sur une tranche de 12h, nous comptons 600 alertes dont huit tentatives de piratage qui ont pu être déjouées", précise Léo Gonzales, cofondateur de la société de sécurité informatique Devensys Cybersecurity. Le phishing et les ransomwares sont deux principales menaces en ligne rencontrées.
Le phishing consiste à envoyer des courriels conçus pour tromper et obtenir des informations confidentielles tandis que les ransomwares sont des logiciels malveillants qui bloquent l’accès aux fichiers et données jusqu’à ce qu’une rançon soit payée.
Ces deux types d’attaques sont en constante évolution et les cybercriminels développent des méthodes de plus en plus sophistiquées. Alors, les responsables en sécurité informatique doivent aussi régulièrement mettre à jour leurs connaissances. À Montpellier, des formations sont proposées aux professionnels de sécurité informatique par des sociétés.
Le métier évolue constamment. Il faut apprendre les nouvelles techniques des malfaiteurs. On donne les armes et on entraîne la défense pour qu’elle devienne plus robuste.
Nicolas Blasco, directeur "sécurité offensive"
Déploiement de cellules cyber
Les malfaiteurs ne s’arrêtent jamais. Mais heureusement, ils sont eux aussi traqués. Les forces de l’ordre (police et gendarmerie) ont des cellules spécialement dédiées à la cybercriminalité. L’unité de la Gendarmerie de Montpellier a été montée en 2021. Depuis sa création, le nombre de victimes n’a pas cessé d’augmenter.
/regions/2023/10/12/04d87b65-c4f0-4e5f-851c-1b046b342bbb-6527d2e456a44402349995.jpg)
Les supports numériques sont pour les enquêteurs leur scène de crime. Lors de leurs enquêtes, les gendarmes font des copies des disques durs et analysent les programmes.
Pas moins de trente affaires recensées dans l’Hérault sont actuellement gérées par les unités de la police et de la gendarmerie du département.
Parfois, les malfaiteurs sont des jeunes hommes qui opèrent par distraction, mais très souvent, il s’agit de réseau très structuré.
80% de l’activité cybercriminalité concerne des Ransomware. Nous travaillons depuis 2 ans à Montpellier sur une affaire, qui concerne 40 victimes, 200 pièces de procédure et débouche dans les pays russophones.
Lieutenant Fabien, chef de la cellule cyber de la gendarmerie de Montpellier
À ce jour, les enquêteurs français ont identifié plus de 130 familles ou variantes de ransonware actives.
Une cyberattaque se produit, en moyenne, toutes les 39 secondes dans le monde. Avec l’émergence des sociétés ultra-connectées, les menaces en ligne pourraient s’intensifier. Les forces de l'ordre vont en même temps renforcer leurs équipes dans les années à venir.
Le coût annuel de la cybercriminalité est aujourd’hui évalué à 5 500 milliards d’euros par l’Union européenne.
Conseils pour se prémunir d’une cyberattaque :
- Ne jamais cliquer sur des liens envoyés par courriel.
- Effectuer des sauvegardes sur des appareils non connectés régulièrement.
- Définir un mot de passe complexe pour chaque site et le changer régulièrement
Si vous pensez être victime d’un acte de cybermalveillance, le site du gouvernemen Cybermalveillance propose un diagnostic en ligne pour vous permettre d’identifier votre problème. Vous pouvez aussi retrouver les différentes bonnes pratiques et réflexes à adopter lorsque vous êtes touché par une attaque. L’an dernier, le site cybermalveillance a reçu 3,8 millions de visites.
