Il est urgent de bâtir une culture de la cybersécurité

Le numérique prend de plus en plus de place dans la vie des Français qui passent 4h49 par jour sur les écrans (hors travail), soit 19 minutes de plus qu’il y a deux ans, selon un sondage mené par BVA Group en juillet 2021. Les Français déclarent toujours autant se sentir dépendants de leurs outils connectés (74%, +1pt). Cela fait maintenant quelques années que le terme d’hyperconnectivité a vu le jour, que ce soit dans la sphère professionnelle ou personnelle, accentué par la crise sanitaire passée, le télétravail et les différentes phases de confinement.

Les changements de comportement au niveau de la société sont difficiles à mesurer. Comme il y a peu de chance que les Français se détournent des écrans de sitôt, il est donc d’autant plus important de sécuriser ces moments connectés et d’éviter les dommages que cela pourrait causer. Alors qu’il est commun de sécuriser et protéger nos maisons, nos voitures et nos autres biens par des serrures ou tout autre moyen traditionnel, qu’en est-il de notre monde virtuel ?

D’après une étude menée par l’ANDRH et BCG, publiée en mars 2022, le modèle hybride devient la nouvelle norme en entreprises avec en moyenne deux jours par semaine en télétravail. De plus en plus d’entreprise adoptent cette organisation à grande échelle. Or, le travail hybride ne doit pas se généraliser sans une approche globale des risques qu’il génère.

En effet, cette méthode de travail a donné aux cybercriminels une nouvelle opportunité d’intrusion qu’il faut prendre très au sérieux. Les salariés qui sont peu ou pas sensibilisés à la sécurité des données peuvent avoir des comportements dangereux pour l’entreprise. L’utilisation d’appareils personnels à des fins professionnelles ou encore l’utilisation de logiciels non validés par la direction ne sont que deux exemples parmi de nombreux comportements à risque, engendrés par le travail à distance.

Des études ont montré qu’en 2021, 61 % des malwares ciblant les entreprises s’attaquaient aux télétravailleurs via des applications dans le Cloud. Les attaquants sont constamment à la recherche de nouveaux moyens d’exploiter, nuire ou endommager. Il est crucial pour les entreprises de promouvoir les comportements sécuritaires sur le plan cyber, comme c’est la norme avec la conduite de véhicules ou les travaux dangereux.

Chaque appareil connecté est une fenêtre par laquelle les cybercriminels peuvent entrer et faire des dégats. Les téléphones et ordinateurs sont utilisés au quotidien pour effectuer des transactions bancaires, rechercher des restaurants, consulter les horaires des transports publics, appeler un service de taxi, discuter avec ses proches, faire des achats en ligne et bien plus encore. Le grand public est majoritairement ciblé par des campagnes d’hameçonnage, “phishing” en anglais.

Selon le dernier rapport Eset T2 2022 publié le 6 octobre 2022, les tentatives d’hameçonnage sur le thème du transport ont été multipliées par six, présentant la plupart du temps aux victimes de fausses demandes de vérification des adresses de livraison de la part de DHL et d’USPS. Nous avons également constaté une multiplication par deux des tentatives d’hameçonnage ayant pour thème les cryptomonnaies en particulier pour la diffusion d’outils voleurs de cryptomonnaies.