S’éduquer contre les hackers

L’arrivée des réseaux sociaux a bouleversé nos vies dans bien des domaines : de nouvelles façons d’échanger grâce aux messageries instantanées, de réagir aux actualités, de  partager des informations de toutes sortes et de tous domaines.

Toutes les générations sont présentes sur les réseaux sociaux: en France pour l’année 2018, au moins 93% des 18-24 ans utilisaient les réseaux sociaux, avec 35% chez les 60-69 ans. Ils servent à diversifier et multiplier les échanges, à créer des connexions entre les utilisateurs, qu’elles soient d’ordre sociales, commerciales ou professionnelles. 

Dans un monde où des générations naissent et grandissent avec Internet, le numérique fait désormais partie intégrante de nos vies. 

Avec la croissance exponentielle d’utilisateurs, les internautes malveillants pullulent également sur Internet. Il semblerait que de façon générale, les utilisateurs ont conscience qu’il existe des personnes malintentionnées sur la toile, mais paradoxalement les mesures de précautions et de sécurité sont loin d’être adoptées à l’unanimité par ces mêmes usagers.

En navigant sur LinkedIn par exemple, on peut rapidement trouver une mine d’or de données personnelles. Nul besoin de s’infiltrer dans des systèmes d’informations : noms, prénoms, adresses postales complètes, mails et numéros de téléphones ; inscrits sur des Curriculum Vitae sont publiés par les utilisateurs à la recherche d’emplois. Ces données circulent ainsi librement… Il n’y a donc plus qu’à se servir.

La liste des risques liés à la publication de données personnelles sur les réseaux sociaux est longue : collecte et traitement de données, usurpation d’identité, atteintes à la vie privée ou à la e-réputation, menaces, cyber-harcèlement, … 

Organismes, particuliers, entreprises, institutions : tous des cibles potentielles 

Cette année, l’assassinat du célèbre rappeur américain Pop Smoke serait directement liée aux réseaux sociaux : celui-ci avait filmé et posté en Story Instagram des sacs de shopping sur lesquels figurait son adresse, ce qui aurait vraisemblablement aidé les meurtriers à localiser le rappeur.

La plateforme d’assistance en cyber-malveillance française mise en place par le gouvernement démontre dans son rapport de 2019 que le nombre de français assistés a augmenté de 210% par rapport à l’année précédente, avec plus de 90 000 victimes, dont 90% de particuliers.

Il ne faut pas croire pour autant que les entreprises sont épargnées, car plus de la moitié d’entre elles ont subi des cyber-attaques en 2019 ; impliquant des dommages chiffrables en millions d’euros. Ransomware, Phishing, attaques au président et bien d’autres cyber-attaques, ont ces dernières années rapporté de grosses sommes aux internautes malveillants. 

Les failles d’un système d’information sont bien sûr exploitées par les hackers pour parvenir à leurs fins, mais dans 80% des cas l’attaque survient suite à une erreur humaine, comme la faiblesse d’un mot de passe ou la publication de données sur les réseaux sociaux par exemple.

Des plateformes d’apprentissage faciles d’accès

Pour autant, les conseils et recommandations concernant les mesures de sécurité sur les réseaux sociaux ne manquent pas sur Internet: préventions sur la cyber-sécurité délivrées par la CNIL (Commission Nationale Informatique et Libertés) et l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) accessibles en ligne gratuitement, formations pour s’informer en tant que particulier ou entreprise sur la sécurité des systèmes d’informations et les précautions à prendre, logiciels anti-virus, …

Il semblerait que les mesures de prévention déjà mises en place n’alertent pas suffisamment les internautes et de façon générale, les citoyens. Pourtant, avec le développement des objets connectés, du télétravail, des smart-city et d’autres domaines qui se digitalisent, le danger des cyber-attaques va sûrement s’accentuer. 

Il est fort probable que dans un futur proche la sensibilisation face aux risques d’internet et des réseaux sociaux aboutisse à des réglementations plus strictes. 

A l’heure actuelle, seuls les OIV (Opérateurs d’Importance Vitale), à savoir les activités qui sont considérées comme « indispensables à la survie de la Nation » ou encore « dangereuses pour la population », comme EDF ou la SNCF par exemple, ont des obligations légales à respecter en matière de sécurité de leurs systèmes d’information. 

Ainsi, la décision nous revient de ne pas attendre d’être à son tour victime pour se protéger correctement. Se verrait-on laisser la porte de la maison sans verrou ? 

Il est primordial de s’éduquer sur les outils et logiciels disponibles afin de naviguer en toute sécurité. 

Margot Demi

M2 Cyberjustice – Promotion 2020/2021

Sources:

www.forbes.fr/business/les-chiffres-fous-des-reseaux-sociaux

https://fr.statista.com/statistiques/480837/utilisation-reseaux-sociaux-france-age/

https://www.talkwalker.com/fr/blog/statistiques-reseaux-sociaux-france

https://www.newsbreak.com/news/1512102855724/pop-smoke-accidentally-posted-his-address-online-hours-before-he-was-gunned-down

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/chiffres-et-tendances-des-cybermenaces-cybermalveillance-gouv-fr-devoile-son-premier-rapport-dactivite-2019

https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/

https://www.itforbusiness.fr/letat-des-attaques-par-ransomwares-en-france-selon-le-directeur-de-lanssi-41415

Laisser un commentaire