Alors que les cyberattaques se multiplient et se perfectionnent, représentant une lourde menace pour les entreprises, de toute taille, les organisations publiques et les citoyens, Sophie Viger, Directrice générale de 42, souhaite alerter sur la nécessité de former massivement contre les cybermenaces.
Hameçonnage (phishing), rançongiciel (ransomware), espionnage industriel, vol, sabotage, détournement de fonds, piratage ou encore destruction de données… La cybercriminalité augmente de façon exponentielle et touche une grande majorité d’organisations privées et publiques. Selon une étude mondiale de la société NordLocker, la France se situerait au 4ème rang mondial pour les attaques de ransomware, des attaques qui, dans 60% des cas, impacteraient fortement le business des entreprises d’après le baromètre CESIN 2023. Des chiffres qui ont de quoi inquiéter !
Les petites structures en première ligne…
Douloureuses pour les grandes organisations, ces attaques se révèlent mortelles pour les PME qui, dans 60% des cas, déposent le bilan dans les 18 mois suivants. Au-delà des chiffres, elles peuvent également plonger des secteurs critiques dans le chaos ou menacer des vies. Parmi les nombreux exemples récents, en août 2022, un centre hospitalier de l’Essonne a été victime d’une tentative d’extorsion après avoir vu son système informatique paralysé, obligeant le personnel à réorienter les patients vers d’autres établissements. Le groupe de hackers russes LockBit 3.0, qui réclamait une rançon de 10 millions de dollars, avait mis à exécution ses menaces en divulguant 11Go de données administratives et de santé des « usagers, du personnel et des partenaires ». En janvier dernier, c’était au tour du Pôle Santé Vinci à Chambray-lès-Tours, en Indre-et-Loire, d’être touché. Résultats : des centaines d’opérations avaient dû être déprogrammées perturbant les services, comme les sage-femmes de la maternité qui n’avaient plus de retour monitoring pour surveiller à distance le rythme des bébés…
Dénués de toute considération morale, les pirates à l’œuvre disposent de moyens colossaux face à des organisations complètement désarmées face à de tels agissements.
Un phénomène mondial et un déficit de compétences criant
Les dangers de notre nouveau monde
Si les grandes organisations souffrent pour recruter des profils qualifiés, si les petites organisations ne disposent ni des connaissances, ni des moyens humains ou financiers pour se protéger, que penser de nous autres, simples citoyennes et citoyens ? Dans une société hyper digitalisée et totalement mondialisée, les cyber risques sont omniprésents. Alors que nous passons désormais près de 5 heures par jour, en moyenne, sur nos mobiles et que tous les usages passent désormais par le numérique, nous sommes entrés dans un nouveau monde relativement désarmés face à ces nouveaux dangers. Et les risques associés aux activités du quotidien sont nombreux. Quand on partage une information professionnelle depuis des terminaux non protégés, quand on achète en ligne ou dès lors qu’on partage des données personnelles sensibles. Ce n’est plus uniquement l’affaire de spécialistes. Aujourd’hui, tout le monde est concerné, toutes générations confondues, d’autant que les individus malveillants bénéficient de progrès technologiques immenses.
S’il apparait crucial de former plus de spécialistes, et en particulier de femmes encore trop absentes dans les métiers de la Tech, il est tout aussi fondamental de sensibiliser le plus grand nombre aux enjeux de la cybersécurité. Il ne suffit pas de savoir créer un mot de passe solide ou d’avoir quelques bons réflexes comme ne pas cliquer sur un lien douteux… C’est une action pédagogique profonde et de long terme qui doit être menée aussi bien dans les écoles, les entreprises, les collectivités et chez les particuliers, car les attaques se perfectionnent constamment. Les pirates savent parfaitement exploiter nos faiblesses et… nous sommes tous connectés ensemble dans ce nouveau monde. Le progrès ne vaut que s’il profite à tous, en toute sécurité.