De plus en plus de firmes et d’institutions françaises sont la cible des cybercriminels. Ces attaques constantes entraînent des fuites de données sensibles, exposant de nombreuses personnes aux risques d’arnaques sur internet (usurpation d’identité, tentative de pishing, etc.).
Selon les experts, cette vague d’attaques qui sévit depuis plusieurs mois dans l’Hexagone aurait comme point commun un prestataire numérique compromis qui travaille avec toutes les entreprises et entités touchées.
Des attaques simultanées touchant plusieurs enseignes
Les experts ont observé que
Les pirates informatiques utilisent le supply chain pour atteindre en une seule fois plusieurs cibles.
C’est d’ailleurs la raison pour laquelle, les attaques sont simultanées, engendrant des fuites de données incontrôlables.
Mais, il semble que ces hackers ne soient pas motivés uniquement par les gains financiers. Certains d’entre eux agissent sur ordre de dirigeants étatiques et d’autres veulent seulement se prouver qu’ils peuvent facilement contourner les dispositifs de sécurité mis en place par les entreprises et organisations gouvernementales. D’ailleurs, il leur suffit d’exploiter une faille unique pour arriver à leurs fins.
Des victimes coupables de négligence passive
Par ailleurs, les victimes ont fait preuve de négligence en s’appuyant uniquement sur des solutions techniques alors que la cybersécurité est une question de processus . Dans la plupart des cas, la faille provient du paramétrage du pare-feu, lequel n’applique pas le système de refus de trafic par défaut et celui du moindre privilège. Plus précisément, ceci consiste à permettre tout type de trafic, sans demander la source et le port de destination.
Et le risque peut encore s’aggraver si l’entité ne procède pas à une mise à jour régulière de son système de sécurité informatique . En effet, les techniques utilisées par les cybercriminels évoluent constamment, ce qui contraint les DSI à vérifier le plus souvent possible l’efficacité des procédures et des solutions mises en œuvre et à apporter des modifications, si nécessaires.
Difficile de s’attaquer à la cybercriminalité
Même si la lutte contre la cybercriminalité s’intensifie depuis quelques années, les autorités peinent à suivre le rythme des pirates informatiques. Ces derniers n’hésitent pas en effet à recourir à des moyens illégaux, et s’appuient sur le dark web.
Jusqu’ici, les techniques utilisées dans ce cyberespace rendent possible la préservation de l’anonymat et la décentralisation. Ceci complique le travail de la police et des professionnels de la cybersécurité. Néanmoins, même si la seule option disponible est d’infiltrer leur réseau, certaines opérations ont obtenu un franc succès, pour ne mentionner que la neutralisation du groupe Lockbit, connu comme étant à l’origine de nombreuses attaques de ransomware, par le FBI et la national Crime Agency britannique, ainsi que le démantèlement de Ghost suite à une collaboration entre la France et la Suède.
Mais, selon un expert,
Les hackers ont toujours une longueur d’avance sur les autorités.
Les entreprises et organisations gouvernementales doivent ainsi être bien conscientes des enjeux de la cybersécurité. Et pour cela, le savoir-faire technique d’un expert IT spécialisé dans ce domaine est plus que nécessaire.
Il sera ainsi chargé de concevoir, mettre en œuvre et d’assurer la maintenance de la sécurité informatique de l’organisation et veiller à la protection des données et réseaux. Parmi ses missions figurent le diagnostic en continu du système IT, la détection des failles de la sécurité, les tests d’intrusion et la résolution des défaillances, mais aussi, et surtout, la planification, la supervision, la surveillance et la mise à niveau des mesures de protection mises en place.
L’expert en cyberdéfense s’occupe de ce fait des veilles technologiques de même que la formation et l’accompagnement des équipes techniques et des collaborateurs de l’entreprise. La rédaction des rapports et des plans de reprise est également de son ressort.
Quid des règles à adopter par les utilisateurs des plateformes ?
Les utilisateurs des plateformes en ligne n’ont pas vraiment le choix : ils devront se fier aux mesures de sécurité mises en œuvre par ces dernières. Néanmoins, ils peuvent limiter les risques en adoptant quelques règles de conduite :
- Ne jamais fournir des informations confidentielles en réponse à un mail, et ce, même si l’expéditeur est reconnu fiable. En effet, les hackers usurpent souvent l’identité des enseignes connues en se servant de données volées.
- Ne pas cliquer sur les liens intégrés dans les mails non sollicités.
- Vérifier quotidiennement les opérations réalisées sur son compte bancaire. Ceci permet de déceler les anomalies suspectes et de limiter les marges de manœuvre des cybercriminels via des actions immédiates.
Il importe ainsi de développer ces réflexes pour mieux se protéger contre les attaques malveillantes qui ne cessent de croître des dernières années.
