Nous vivons dans un monde numériquement connecté, et pour la plupart d'entre nous, cela a considérablement amélioré nos vies. Les progrès technologiques ont permis l’accès aux jeux en ligne ou aux consultations médicales à distance. L'innovation et le progrès nous apporte plus de loisirs et de productivité. Cependant, inévitablement, il y a aussi des inconvénients. Les menaces cyber sont une conséquence inhérente à ce monde interconnecté et dépendant de la technologie.
Dès qu’il y a de l'argent à gagner et des gens à escroquer, les cybercriminels ne sont pas loin. C'est pourquoi des initiatives de sensibilisation telles que le Mois de la sensibilisation à la cybersécurité (CSAM) aux États-Unis et au Canada, ainsi que le Mois européen de la cybersécurité, sont d'une importance cruciale. Que vous soyez encore à l'école ou employé, célibataire ou marié, baby-boomer ou de la génération X, Y ou Z, la cybersécurité revêt une importance capitale.
Pourquoi sommes-nous vulnérables aux cybermenaces ?
Nous sommes aujourd'hui entourés de technologies. En fait, nous en sommes dépendant. Il suffit d'essayer de vivre sans connexion internet pendant une journée pour s'en rendre compte. Cela devrait nous préoccuper, non seulement en raison de ce qui pourrait se produire si des pirates informatiques parvenaient à perturber les services dont nous dépendons, mais aussi en raison de l'accès que nous pourrions leur accorder involontairement, tant à nos données les plus sensibles et qu’à nos finances. Mais pourquoi les humains sont-ils si vulnérables aux cybermenaces ? Il faut prendre en compte les éléments suivants :
- Nous sommes des créatures sociales : Les médias sociaux sont un phénomène mondial, attirant près de cinq milliards d'utilisateurs à travers le monde. Cependant, ces plateformes sociales sont également le siège d'escroqueries trop belles pour être vraies et de liens d'hameçonnage - dont certains sont partagés par nos amis ou par des pirates qui ont détourné leurs comptes. Nous sommes plus enclins à faire confiance à ce contenu et à tomber dans le piège de l'escroquerie.
- Nous avons tendance à croire ce que les autres nous disent : Être une créature sociale, c'est en partie vouloir croire ce que les autres nous disent, surtout s'ils prétendent être une personne d'autorité. C'est pourquoi l'ingénierie sociale est devenue une technique populaire auprès des cybercriminels et des fraudeurs. Cette technique est principalement mise en œuvre à travers des messages d'hameçonnage, l'objectif final est de tromper la victime pour qu'elle communique ses identifiants, ses informations personnelles ou les détails de sa carte bancaire, ou pour qu'elle clique sur un lien qui pourrait télécharger des logiciels malveillants sur votre machine ou votre appareil. Les escrocs ne se contentent pas d'usurper l'identité d'une figure d'autorité, ils peuvent aussi utiliser des techniques de pression pour précipiter une décision que l'on sait ne pas devoir être prise.
Ces mêmes tactiques sont employées dans le cadre des escroqueries à l'assistance technique, où les fraudeurs nous appellent au téléphone en prétendant nous aider à résoudre un problème informatique inexistant. Ou encore dans les escroqueries amoureuses et les escroqueries à l'investissement, où les escrocs manipulent notre nature pour nous soutirer de l'argent de nos comptes en ligne.
- Nous sommes mobiles : La plupart d'entre nous possèdent aujourd'hui un smartphone ou une tablette. Cela nous expose à un risque cyber encore plus grand. En général, lors de l’utilisation de ces appareils,notre vigilance est peu élevée, car nous pouvons être en déplacement ou parler à d'autres personnes en même temps. Cela signifie que nous sommes plus susceptibles de cliquer sur des liens d'hameçonnage et/ou de télécharger des logiciels malveillants. De plus, nous sommes moins nombreux à protéger ces appareils à l'aide de logiciels de sécurité.
- Nous sommes entourés de technologies intelligentes : La révolution numérique a également trouvé sa place dans nos foyers sous la forme d’objets dits intelligents. Téléviseurs, réfrigérateurs, caméras de sécurité, enceintes - quels que soient les appareils, il est possible d'en acheter une version connectée et équipée d'une puce informatique pour le traitement des données. Le problème réside dans le fait que si tous ces objets sont connecté et numérique, cela signifie également qu'ils peuvent être vulnérables aux cyberattaques. En théorie, les pirates pourraient détourner nos appareils intelligents pour lancer des attaques contre d'autres personnes ou pour infiltrer nos réseaux domestiques et, de là, compromettre nos informations personnelles et à nos comptes en ligne.
- Nous commettons des erreurs : Les êtres humains sont sociaux, mais ils sont aussi faillibles. Cela signifie que nous ne choisissons pas toujours des mots de passe forts et uniques, mais plutôt des mots de passe faciles à deviner ou à pirater. De plus, nous utilisons parfois les mêmes informations d'identification entre plusieurs comptes, par conséquence, que si l'un d'entre eux est compromis, les pirates peuvent potentiellement accéder à tous les autres. Nous pouvons négliger de mettre à jour nos appareils et ordinateurs avec les correctifs vitaux que les fabricants publient pour renforcer leur sécurité. Et, bien sûr, nous sommes fréquemment la cible d'attaques de phishing et d'escroqueries.
- Nous confions à d'autres nos données les plus sensibles : Même si nous sécurisons nos appareils et nos comptes en ligne, qu'advient-il des informations personnelles et financières que nous confions à notre assureur, à notre organisme de santé, à notre banque, à notre fournisseur de services de stockage en ligne ou à toute autre entreprise ? Malheureusement, nombre de ces organisations font également face à un nombre de cybermenaces croissantes . S'ils sont compromis, vos données risquent de l'être aussi. Selon une étude récente, 2022 a été une année presque record pour les violations de données signalées publiquement aux États-Unis, avec plus de 422 millions de victimes.
Ces organisations peuvent voir leurs bases de données clients consultées et volées. Les pirates pourraient trouver un moyen d'intégrer des logiciels malveillants sur les pages de paiement des sites, afin de voler les données de votre carte bancaire au moment où elles sont saisies (ce qu'on appelle le "skimming" numérique). pour finir, le facteur humain ne doit pas être exclu des possibilités de faille au sein de sesorganisations.
Quel est le pire scénario ?
Les conséquences de ce qui vient d’être énoncé devraient être évidentes pour quiconque a déjà subi une cyberattaque grave. Il s'agit de
- La perte d'accès à vos appareils/machines (s'ils sont compromis par des logiciels malveillants)
- La perte d'accès à vos comptes de médias sociaux
- Des pertes financières dues au vol de données de cartes bancaires ou à des escroqueries vous incitant à envoyer de l'argent
- Détresse psychologique due à une violation de données ou à une escroquerie
- Le temps et l'argent consacrés à essayer de récupérer les fonds perdus frauduleusement
- La charge administrative liée à la récupération de l'accès et à la réinitialisation des mots de passe de plusieurs comptes
- Le danger physique, si des caméras de sécurité des maisons intelligentes et des moniteurs d'enfants sont piratés
L'ampleur de certaines catégories de cybercriminalité est étonnante. La fraude à l'investissement a été la plus importante l'année dernière, rapportant aux criminels plus de 3,3 milliards de dollars, selon le FBI. Les escroqueries à l'assistance technique (807 millions de dollars), les violations de données personnelles (742 millions de dollars) et les escroqueries sentimentales (736 millions de dollars) ont également rapporté gros.
Comment rester plus en sécurité en ligne
Dans ce contexte, nous devons tous réfléchir plus attentivement à la manière dont nous nous protégeons des cybercriminels et des fraudeurs, en adoptant au minimum les meilleures pratiques préconisées par le CSAM :
- Utilisez des mots de passe forts et uniques, ainsi qu'un gestionnaire de mots de passe pour qu'il soit difficile d’accéder à vos comptes.
- Activez l'authentification à deux facteurs (2FA) chaque fois que possible survos comptes en ligne, afin de réduire le risque d'attaques sur ou avec vos mots de passe
- Identifiez et signalez les cas d'hameçonnage, afin d'arrêter les escros dans leur élan
- Mettez à jour les logiciels (y compris les systèmes d'exploitation), mieux encore, activez les mises à jour automatiques, pour vous assurer que vos applications et vos appareils disposent toujours de la version la plus sécurisée
N'oubliez pas que la sensibilisation à la cybersécurité se fait tout au long de l'année et qu'un logiciel de sécurité multicouche proposé par un fournisseur réputé contribuera grandement à votre sécurité. Travaillons ensemble pour construire un monde numérique plus sûr.