Abonnez-vous
Publié le

Les cyberattaques concernent tout le monde

Le Crédit Agricole Pyrénées Gascogne veut favoriser la transition numérique en toute sécurité. Rencontre avec un expert de la cybercriminalité…
CAPG TRANSITION NUMERIQUE
Pour Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d'information (Anssi), 90% des cyberattaques « réussies » sont dues à une erreur humaine. D’où la nécessité de prendre en compte la problématique afin de limiter les risques.

La cybercriminalité concerne désormais de très nombreux domaines comme la fraude à la carte bleue, la vente d'objets volés ou contrefaits, les escroqueries en tout genre : piratage d'ordinateur, gravure de musiques, films ou logiciels... Mais aussi, l’atteinte à la vie privée, le harcèlement, ou encore de la diffusion d’images pédophiles ou de méthodes pour se suicider. Bref, de très nombreuses infractions pénales portant atteinte aux biens comme aux personnes.

« La cybersécurité désigne l'ensemble des lois, politiques, outils et dispositifs permettant de lutter contre la cybercriminalité. Mais elle intègre plus largement la mise en place d'une cyberdéfense. En effet, la cybersécurité présente des enjeux économiques, stratégiques et politiques qui vont bien au-delà de la seule sécurité des systèmes d’information. Et le développement rapide des objets connectés offre d’innombrables opportunités aux cybercriminels » précise Guillaume Poupard.

.

« En général, on ne sait pas qui est derrière. Les attaques peuvent venir d'absolument partout. La priorité est donc d’anticiper la protection. Les cybercriminels sont intelligents et bien équipés. Pour les contrer, nous devons toujours avoir une longueur d’avance ».

Il faut savoir que l’on estime à plus de 180.000 par jour le nombre de cyberattaques quotidiennes, à travers le monde. Cela donne une idée de l’ampleur du problème. De plus, aujourd'hui, il y a un lien fort entre les cyberattaques et la réalité concrète. « Un jour des terroristes seront capables d'acheter les services de cybermercenaires, avec des capacités d'attaques sur nos intérêts vitaux, c'est ça qu'il faut protéger en priorité » ajoute le directeur de l’Anssi.

Tout le monde est concerné, y compris les particuliers et les TPE…

Aujourd’hui, chacun peut, à tout moment, être utilisé par un hacker comme porte d’entrée pour lancer une cyberattaque. Il faut avoir conscience que çà n’arrive pas qu’aux autres et que, souvent, une simple erreur ou négligence humaine suffit à enclencher l’arnaque. Deux des arnaques les plus courantes actuellement illustrent bien à quel point tout le monde peut être touché.

La première, baptisée « rançongiciel », démarre par l’envoi d’un courriel avec une adresse qui ressemble à celle d’un de vos contacts habituels (souvent seule une lettre est différente) : un salarié, un fournisseur ou un client. Si quelqu’un ouvre la pièce jointe, tous les fichiers de la société sont contaminés. L’arnaqueur envoie alors un second mail dans lequel il vous propose d’acheter un logiciel de décontamination, en quelque sorte une rançon. Souvent la somme demandée est limitée : de 200 à 500 euros. Parfois, les hackers vous tendent un piège beaucoup plus lourd de conséquences.

Autre piège, « la fraude au président ». Le cyberdélinquant envoi un mail en se faisant passer pour le président de la société. Il dit être en déplacement et avoir besoin d’un virement d’urgence. Très bien renseigné sur l’entreprise, il n’a besoin que de 4 à 5 minutes par téléphone pour mettre en confiance son interlocuteur et convaincre le comptable de déclencher le transfert de la somme demandée sur son compte.

« Il faut, bien entendu, protéger ses données en renforçant la sécurisation de son système d’information, mais il faut en priorité prendre les précautions élémentaires que chacun doit avoir en tête, en ayant conscience que 90% des cyberattaques « réussies » sont dues à une erreur humaine » insiste Guillaume Poupard.

« Malgré une conscience importante du risque, les Français sont peu nombreux à prendre les bonnes mesures : éviter d’ouvrir des courriels douteux avec des pièces jointes piégées ; ne pas donner des informations personnelles et confidentielles sur des sites non sécurisés ; utiliser des mots de passe solides et ne pas les stocker sur un fichier numérique ; n’enregistrer des contenus sur les sites Internet et les réseaux sociaux que depuis un poste maîtrisé ou un réseau sécurisé ; avoir un système d’exploitation et des logiciels à jour (navigateur, antivirus, bureautique...) ».

D’où l’importance d’informer le plus grand nombre aux bonnes pratiques et aux précautions élémentaires à prendre pour limiter les risques.

Une telle sensibilisation fait partie des objectifs du Crédit Agricole Pyrénées Gascogne aussi bien auprès des particuliers que des agriculteurs et des entreprises.

« La problématique est essentielle. Une banque, c’est beaucoup d’informatique et donc nous sommes confrontés à ces sujets en permanence : la transition numérique, la cybersécurité, la préservation des données… Alors, on se dit qu’on a peut-être des choses à évoquer avec nos clients, eux-mêmes confrontés à ces problématiques, pour les aider à comprendre les évolutions technologiques, l’intelligence artificielle, les data, etc. » insiste Jean-Paul Mazoyer, directeur général du Crédit Agricole Pyrénées Gascogne.

« Nous avons peut-être, très modestement, un petit peu d’avance sur ces sujets. Alors, nous pouvons aider en organisant des rencontres avec certains de nos clients qui sont déjà avancés dans le domaine des nouvelles technologies, avec nos experts, avec des personnes qui ont rencontré des sujets autour de la cybersécurité et qui les ont traités. C’est aussi cela notre rôle. Faire du lien, créer du lien entre nos clients et travailler sur des sujets aussi sensibles que la cybersécurité ».

Informations sur le site de l'Anssi - cliquez ici

 

Commentaires


Réagissez à cet article

Vous devez être connecté(e) pour poster un commentaire