Temps de lecture estimé : 3 minutes
Une tribune signée Benoit Grunemwald, expert cybersécurité chez ESET France.
TRIBUNE. Le numérique prend de plus en plus de place dans la vie des Français qui passent 4 h 49 par jour sur les écrans (hors travail). Soit 19 minutes de plus qu’il y a deux ans, selon un sondage mené par BVA Group en juillet 2021.
Les Français déclarent toujours autant se sentir dépendants de leurs outils connectés (74 %, +1 pt). Cela fait maintenant quelques années que le terme d’hyperconnectivité a vu le jour, que ce soit dans la sphère professionnelle et personnelle, accentué par la crise sanitaire passée, le télétravail et les multiples phases de confinement.
Les changements de comportement, à l’échelle de la société, restent difficiles à mesurer. Comme il y a peu de chance que les Français se détournent des écrans de sitôt, essentiel donc de sécuriser ces moments connectés et d’éviter les dommages que cela pourrait causer. Alors qu’il est commun de sécuriser et protéger nos maisons, nos voitures et nos autres biens par des serrures ou d’autres moyens traditionnels, qu’en est-il de notre monde virtuel ?
Dans la sphère professionnelle
D’après une étude menée par l’ANDRH et BCG, publiée en mars 2022, le modèle hybride devient la nouvelle norme en entreprise avec en moyenne deux jours par semaine en télétravail. De plus en plus d’entreprises adoptent cette organisation à grande échelle. Or, le travail hybride ne doit pas se généraliser sans une approche globale des risques encourus. En effet, cette méthode de travail a donné aux cybercriminels une nouvelle opportunité d’intrusion qu’il faut prendre très au sérieux.
Les salariés, peu ou pas sensibilisés à la sécurité des données, peuvent avoir des comportements dangereux pour l’entreprise. L’utilisation d’appareils personnels à des fins professionnelles ou encore l’utilisation de logiciels non validés par la direction ne sont que deux exemples parmi de nombreux comportements à risque, qui découlent du travail à distance.
Des études ont montré qu’en 2021, 61 % des malwares ciblant les entreprises s’attaquaient aux télétravailleurs via des applications dans le cloud. Les attaquants sont constamment à la recherche de nouveaux moyens d’exploiter. De nuire. D’endommager. Et il est plus que jamais crucial pour les entreprises de promouvoir les comportements sécuritaires sur le plan cyber… comme il est la norme avec la conduite de véhicules ou de travaux dangereux.
Dans la sphère personnelle
Chaque appareil connecté constitue une fenêtre par laquelle les cybercriminels peuvent entrer et faire des dégâts. Les téléphones et ordinateurs sont utilisés au quotidien pour effectuer des transactions bancaires, rechercher des restaurants, consulter les horaires des transports publics, appeler un service de taxi, discuter avec ses proches, faire des achats en ligne et bien plus encore. Le grand public est majoritairement ciblé par des campagnes d’hameçonnage, phishing en anglais.
Selon le dernier rapport ESET, publié le 6 octobre, les tentatives d’hameçonnage sur le thème du transport ont été multipliées par six, présentant la plupart du temps aux victimes de fausses demandes de vérification des adresses de livraison de la part de DHL et d’USPS. Nous avons également constaté une multiplication par deux des tentatives d’hameçonnage qui ont pour thème les cryptomonnaies.
Selon tous les observateurs du secteur, la cybercriminalité augmente. C’est également le constat de Thierry Auger, directeur de la cybersécurité pour l’ensemble des activités du groupe Lagardère et président des 22e Assises de Monaco qui se sont déroulées du 12 au 15 octobre. Il est donc urgent de diffuser cette culture de la cybersécurité. Pas seulement dans les entreprises. Mais bien dans toutes les sphères de la population française connectée.
