Prima pagină » Chroniques hebdomadaires » L'avenir commence maintenant » Comment se protéger des cyberattaques ?

Comment se protéger des cyberattaques ?

Selon des données récentes, la Roumanie affronte tous les jours près de 25.000 cyberattaques, chiffre en forte croissance depuis 2022, tant en termes de nombre qu'en termes de complexité.

Corina Cristea, 23.08.2024, 13:45

Trois années plus tôt, une photo prise au coucher de soleil, dans le désert d’Arabie Saoudite, a été plébiscité comme la meilleure image de l’année par la National Geographic. Prise de haut, l’image montrait des chameaux sous la forme de petites lignes blanches, alors que le contour des chameaux était formé par les ombres chinois qu’ils projetaient sur le sable. La métaphore : l’on vit à l’ère des illusions, où seules les ombres donnent le contour de la réalité, alors que l’image concrète de cette dernière, l’image des chameaux en l’occurrence, passe totalement inaperçue.

Des choses qui passent inaperçues

Maria Manuela Catrina, directrice adjointe au Directora national pour la cybersécurité, fait appel à cette image métaphorique lorsqu’elle explique combien certaines choses essentielles passent inaperçues en matière de cybersécurité.

Maria Manuela Catrina: « Vous savez, il arrive à ce que les systèmes de cybersécurité détectent en temps réel un changement de comportement dans le réseau, et préviennent l’élément humain qui va alors regarder de près l’origine du dysfonctionnement. Comme lorsqu’on regarde le désert à longueur de journées. Cela n’a l’air de rien d’abord, c’est le désert. Puis, lorsqu’on s’y habitue, l’on remarque le moindre changement, produit par le vent qui souffle par exemple. Parfois, il n’y a pas de vent dans le désert. Et quelque chose s’y passe malgré tout. Et alors on s’y penche là-dessus, l’on essaye de comprendre les tenants et les aboutissants du changement que l’on observe, et l’on tente d’y remédier. Mais ce n’est pas une mince affaire, car le volume d’information, le volume de données traitées est énorme. »

25 000 cyberattaques par jour en Roumanie

Selon des données récentes, la Roumanie affronte tous les jours près de 25.000 cyberattaques, chiffre en forte croissance depuis 2022, tant en termes de nombre qu’en termes de complexité. Au mois de février dernier, une cyberattaque est parvenue à pénétrer le système du parlement de Bucarest, alors que d’autres attaques ont fortement perturbé l’activité des dizaines d’hôpitaux.

Ioana Stancel, expert en matière de cybersécurité et de santé publique pense qu’il s’est agi pour les pirates informatiques d’une manière de tester les systèmes de cyberdéfense. Un test qui ne manque pas de mettre en danger des données à caractère sensible détenues par les hôpitaux. Et d’ajouter que pour prévenir de tels incidents, il faut impliquer toutes les institutions responsables.

Ioana Stancel : « Ceux qui sont responsables de la collecte et du traitement de données, qui assurent la sécurité des réseaux, les administrateurs de réseaux, les institutions publiques, les organisations qui communiquent avec les institutions publiques devraient organiser le passage des données à travers des filtres censés assurer la sécurité des données véhiculées ».

Quelles données sont les plus vulnérables?

Et Ioana Stăncel vise tout d’abord les données à caractère sensible, à caractère médical, qui risquent de mettre en danger des personnages publics, devenues de la sorte vulnérables aux tentatives de chantage.

Ioana Stăncel : « C’est grave, car ces attaques nous ont montré la vulnérabilité de notre réseau hospitalier. Et à partir de là, l’on coure plusieurs types de risques, depuis la modification criminelle des prescriptions médicales, avec des conséquences que l’on peut deviner et qui peuvent être fatales pour certains patients, et jusqu’à l’immixtion dans le système de facturation, qui peut engranger des frais conséquents de la part de l’Etat ».

Comment peut-on se prémunir face aux cyberattaques ?

Maria Manuela Catrina tente une réponse :

« Installer déjà un programme de protection contre les virus sur votre ordinateur et sur votre téléphone portable. Il y a des versions gratuites, et c’est déjà ça. Ces programmes sont capables de vous protéger de pas mal de problèmes. Car l’on est quelquefois pressé ou que l’on ne fait pas attention, et l’on ouvre des documents ou de liens compromis et l’on ouvre la porte aux virus. Ensuite, pensez que l’on rend publics énormément d’éléments sur notre personne. Or, la plupart de ces pirates informatiques dressent au préalable le portrait de la victime, font de l’ingénierie sociale, avant de tenter de soustraire nos données personnelles. Si un opérateur vous appelle se présentant de la part de votre compagnie d’électricité pour vous solliciter les données reprises sur votre carte d’identité, réfléchissez un peu, cela n’a pas de sens. La compagnie en question devrait détenir déjà ces données. Il faut se fier au bon sens, réfléchir à ce que l’on fait sur les réseaux et en dehors. »

Une autre astuce est de ne jamais se connecter à un réseau Wi-Fi public, dans un hôtel par exemple, sans se connecter à une passerelle VPN. Bien sécuriser également son réseau à la maison, en changeant régulièrement les paroles d’accès et en prenant soin de protéger tous les appareils connectés, y compris l’électroménager ou les jouets des enfants, ajoute Maria Manuela Catrina, directrice adjointe au Directorat national pour la cybersécurité. (Trad. Ionut Jugureanu)