Octobre, le mois européen de la cybersécurité
En Roumanie, la Direction nationale de la cybersécurité (la DNSC) souligne que la manière la plus courante utilisée par les pirates informatiques pour voler nos données sensibles demeure toujours l’hameçonnage.
Corina Cristea, 01.11.2024, 10:49
Le mois européen de la cybersécurité se traduit dans une campagne annuelle censée sensibiliser aux meilleures pratiques dans le domaine de la cybersécurité. Aussi, au mois d’octobre de chaque année, des centaines d’activités sont organisées dans différents endroits à travers toute l’Europe (conférences, ateliers, cours, webinaires, présentations), destinées à mieux informer le public des menaces en ligne et de l’importance de la prévention dans le domaine de la sécurité numérique. Cette année, la lune européenne de la cybersécurité se concentre sur l’ingénierie sociale, un type de menace basé sur la manipulation du comportement humain pour obtenir l’accès à des informations sensibles. En Roumanie, la Direction nationale de la cybersécurité (la DNSC) souligne que la manière la plus courante utilisée par les pirates informatiques pour voler nos données sensibles demeure toujours l’hameçonnage. Mihai Rotariu, directeur de la communication de la Direction nationale de la cybersécurité explique :
« L’usage de la méthode de l’hameçonnage s’est étendu en particulier au cours de la dernière année vers les réseaux sociaux, vers les médias sociaux. C’est moins cher ainsi, les pirates informatiques n’ont même plus besoin de maintenir un site de phishing ou de payer des spécialistes, ils peuvent simplement compromettre certains comptes de certains utilisateurs, utiliser ensuite la crédibilité dont disposent ces comptes auprès de leurs réseaux d’amis pour leur tendre des pièges et compromettre plein d’autres comptes de réseaux sociaux. »
L’édition de cette année du Mois européen de la cybersécurité a pour thème « Réfléchissez bien avant de cliquer », qui nous rappelle l’exigence de vigilance de la part de tout utilisateur face aux pièges tendues par l’ingénierie sociale, basée sur l’usurpation d’une identité réelle par les pirates informatiques, au nom de laquelle ces derniers envoient des courriels de type hameçonnage ou proposent des offres incroyables qui déterminent les victimes potentielles à offrir l’accès à leurs données sensibles ou personnelles. Mihai Rotariu :
« Il s’agit d’un problème récurrent, commun à tous les États membres. Les pirates informatiques, dans le cas d’une attaque de type hameçonnage, nous appellent directement par téléphone et vont nous présenter un scénario crédible, avec certains éléments véridiques, censés diminuer notre vigilance et nous convaincre de leur fournir des données personnelles ou de cliquer sur un lien ou d’installer une application qu’ils nous proposent. Dans de telles situations l’idéal est d’avoir les bons réflexes, une conduite à tenir, comme nous l’avons dans la vie réelle. »
Nous devons avoir le bon réflexe de toujours vérifier la source du courriel reçu pour la première fois, explique Mihai Rotariu, comprendre si ce courriel provient d’une source légitime, du destinataire dont il prétend émaner, vérifier le texte du message, son orthographe, sa forme, vérifier à l’aide d’un programme antivirus les éventuelles pièces jointes avant de les ouvrir. Mihai Rotariu :
« Nous devons être vigilants, nous devons avoir de la patience lorsque nous travaillons dans cet environnement. Il faut nous habituer à analyser nos gestes, à traiter l’information et à agir à une vitesse décente, car trop souvent nous sommes habitués à le faire beaucoup plus rapidement que dans la vie réelle. Il faut prendre le temps de vérifier les sources avant d’agir, car nos propres actes peuvent compromettre nos données ou nos équipements. »
Très souvent les pirates informatiques n’ont qu’un objectif mercantile, soit soutirer l’accès à nos comptes. Mais pour ce faire ils tenteront de soustraire autant d’informations personnelles que possible : données personnelles, données financières, données sensibles, données d’authentification. Toutes ces données ont une valeur sur le marché noir de la fraude informatique et peuvent être vendues, monétisées. Les pirates informatiques peuvent même échanger entre eux de telles données, pour peaufiner leur connaissance des cibles potentielles. Les statistiques montrent qu’en 2022, l’UE souffrait d’un déficit de professionnels dans le domaine de la cybersécurité qui se situait entre 260.000 et 500.000 personnes. Par ailleurs, une récente enquête en matière de cybersécurité a mis en évidence la nécessité d’accroître les campagnes d’information destinées au public large et d’améliorer les formations en cybersécurité. Aussi pour tenter de couvrir le déficit de compétences, l’UE a créé la plate-forme en ligne intitulée « Academy of Cyber Security Compétences », où n’importe qui peut suivre des cours en ligne pour améliorer ses connaissances en la matière. (Trad. Ionut Jugureanu)