La cybersécurité à l’époque de la pandémie
Nouvellement introduit dans le langage roumain de spécialité, le concept d’hygiène cybernétique comprend l’ensemble de mesures que l’usager doit prendre afin d’assurer la sécurité de ses échanges dans l’espace virtuel. Cela devient aujourd’hui, à l’époque de la pandémie, encore plus urgent, du fait de notre dépendance accrue aux outils numériques. Les spécialistes de Kaspersky, une des meilleures sociétés spécialisées en cybersécurité, et qui protège 400 millions d’utilisateurs et 270.000 compagnies, avertissent, je cite : « De nombreuses compagnies ont été contraintes de basculer rapidement vers le télétravail, sans pour autant pouvoir assurer au pied levé des mesures adéquates en matière de cybersécurité. Cette réalité les rend vulnérables, surtout que leurs employés doivent se résoudre à se connecter aux ressources digitales de leur société en utilisant souvent leur matériel personnel, ce dernier connecté à des réseaux dont la protection n’est pas toujours assurée. Au fil du temps, au fur et à mesure que cette nouvelle réalité s’installe et perdure, il faut réfléchir à améliorer la sécurité de ces moyens, à commencer déjà par améliorer la sécurité du mot de passe utilisé pour se connecter à distance », fin de citation.
Corina Cristea, 14.08.2020, 13:37
Parmi les mesures mises en avant par les spécialistes du domaine pour améliorer la sécurité des connexions réalisées depuis chez soi, notons l’utilisation des mots de passe individualisés, dotés d’un bon niveau de sécurité, la mise à jour régulière des programmes, l’usage des moyens de cryptage des dispositifs utilisés à des fins professionnelles et, enfin, la réalisation des copies de réserve des données critiques. L’analyse, réalisée par Kaspersky, des dernières attaques informatiques commises dans les pays touchés par les mesures de quarantaine, fait état d’une hausse alarmante du nombre de ces attaques, qui a pratiquement triplé. Ainsi, pas moins de cent mille attaques par force brute ont été recensées au mois de mars dernier. Ce type d’attaque utilise la cryptanalyse, pour trouver un mot de passe ou une clé, testant, une à une, toutes les combinaisons possibles. Une fois le dispositif infecté, l’attaquant en prend le contrôle, pouvant espionner les échanges ou télécharger des informations sensibles à sa guise. Et il est fort à parier que ce genre de cyberattaques ira croissant, nous assure, sans nous rassurer, le directeur du Centre national de réponse aux incidents en matière de cybersécurité (CERT.RO), Dan Cîmpean, sur les ondes de Radio Roumanie. Dan Cîmpean s’avère d’autant plus inquiet que la nature et le niveau de complexité de ces attaques semblent évoluer rapidement en cette période de pandémie, et que des acteurs étatiques se sont pris au jeu, et pas toujours du bon côté, semble-t-il. Dan Cîmpean : « Nous sommes tous passés en ligue amateurs en cette période de confinement. Nous nous sommes tous mis au télétravail. Nous utilisons de plus en plus d’ordinateurs, de programmes, d’applis, de plus en plus de connexions. Et les attaques suivent la tendance, elles vont croissant. Qui plus est, l’on ne s’attend pas à assister à une baisse de ces tendances inquiétantes. Au contraire même, je pense que les attaques vont s’amplifier, déjà en termes de nombre, mais qu’elles deviendront aussi plus complexes, plus sophistiquées, faisant appel à des réponses de nature différente para rapport à ce que l’on était habitués jusqu’à maintenant ».
Dan Cîmpean plaide ainsi pour la création d’un poste de spécialiste en matière de cybersécurité au sein des organisations et autres institutions. Son rôle : interface en matière de cybersécurité, à l’instar de ce qui se fait à l’heure actuelle en matière de protection des données personnelles. Mihai Rotariu, porte-parole de CERT.RO, abonde dans le même sens: « L’une des méthodes privilégiées, ce sont les attaques par mystification de l’adresse de retour des courriels envoyés ou l’hameçonnage. Cette façon de procéder cache à la victime l’identité réelle de l’adresse courriel à l’origine du message. Les compagnies doivent mettre au point une politique très claire de cybersécurité, disposer d’une procédure qui permette de pouvoir vérifier la légitimité des transferts, la légitimité des prix sollicités par courriel, et puis, surtout, établir des règles pour rapporter les tentatives de fraude. Les employés doivent être formés pour vérifier attentivement les adresses courriel à l’origine de telles demandes, ne pas ouvrir des liens ou des pièces jointes suspects, se montrer réticents et prudents lorsqu’il s’agit de rendre publiques les infos concernant leur compagnie. »
La crise provoquée par le nouveau coronavirus a bouleversé nos habitudes, et représente un énorme défi pour nous tous : personnes privées, compagnies ou organisations. Elle nous rappelle combien l’on demeure vulnérable dans le monde numérique, d’autant que ce genre de menaces ne fait que croître, comme ne cesse de nous avertir le Centre national de réponse aux incidents en matière de cybersécurité. Le nombre et l’intensité des attaques sont directement proportionnels à l’augmentation des utilisations digitales. D’où l’urgence de mettre en place des normes, des règles qui tiennent à l’hygiène cybernétique, de demeurer ouverts et capables d’appréhender l’évolution des technologies et de leurs usages. Car, selon les spécialistes, la révolution numérique n’est au fond qu’à ses débuts. L’apparition de nouvelles technologies, l’extension de leur usage à toutes les tranches d’âge et à toute sorte d’usagers, la transformation digitale de nos rapports, la vitesse de tous ces changements, tout cela est déjà là, et il faut apprendre à s’y habituer, afin de pouvoir s’en servir en toute sécurité. (Trad. Ionut Jugureanu)