Cybersécurité : être en ligne, une catastrophe ?
Alors que les gangs de hackers développent leurs aptitudes et leurs compétences en collecte et exploitation de données, que pouvons-nous faire pour limiter les dégâts ? Commencez par évaluer votre risque et contrôler les menaces grâce à un sens de l’espionnage et une excellente technologie de cybersécurité.
L’Internet est une incroyable ressource qui a révolutionné chaque aspect de notre société mondiale en constant changement. Une partie de notre vie est devenue quasi impossible sans une connexion à la toile, que ce soit pour travailler, jouer ou apprendre. Cependant, cette connectivité qui accompagne la planète entière à travers son évolution digitale a également créé des risques d’un niveau inédit que peu d’entre nous auraient imaginés.
Mais un « sens de l’espionnage »? Qu’est-ce que cela a à voir avec vous ou moi ? En vérité, la plupart d’entre nous sommes tout sauf des « espions », et nous ne savons même pas comment contrôler notre risque de piratage. Mais le fait que vous lisiez ce post signifie que vous vous posez les bonnes questions.
Allen Dulles et ses 73 règles.
Allen Dulles était un diplomate et agent du renseignement américain. Il fut le premier directeur civil de la Central Intelligence Agency (CIA) et celui qui l’a dirigée le plus longtemps, de 1953 à 1961. Durant son mandat à la CIA, il a joué un rôle important dans la politique étrangère des USA, en particulier pendant la Guerre froide. Il était impliqué dans de nombreuses opérations secrètes, notamment le renversement du Premier ministre iranien Mohammad Mossadegh et l’invasion de la Baie des Cochons à Cuba. Il a également contribué à établir les capacités d’actions secrètes de la CIA et à moderniser ses méthodes de collecte des renseignements.
Cette présentation s’inspire des 73 règles de l’espionnage établies par Allen Dulles. Au moment de leur rédaction, il était instructeur pour les agents de terrain. Sa philosophie générale était que « l’espionnage » où qu’il soit est un métier souvent dangereux, qui se doit d’être pratiqué avec la plus stricte discipline.
Lorsqu’on survole les règles de Dulles, on constate bien quelques répétitions et redondances, mais il avait de bonnes raisons d’écrire ainsi. D’une part, il voulait démontrer que, pour ce type de travail, les règles devaient être adaptées en permanence. Et, en bon enseignant, Allen Dulles explique que l’aspect essentiel de la sensibilisation à la sécurité « ne consiste pas seulement à éviter les risques… c’est le souci constant de ces risques qui forme le véritable esprit de sécurité. »
Couteaux dehors: à l’affût des cybermenaces
En fait, on risque tout dès que l’on ouvre une fenêtre de navigateur. Une petite erreur, un défaut de jugement et on peut tomber aux prises d’un pirate.
Selon le Rapport SonicWall 2023 sur les cybermenaces, le nombre total des ransomwares dans le monde était de 493,3 millions (en recul de 21 % par rapport à l’année précédente), mais ils ont bondi en Europe, plus 83 %. Leur hausse a même atteint 112 % au Royaume-Uni. L’enseignement et les finances ont été le plus durement touchés, ces deux secteurs affichant respectivement des hausses marquées de 275 % et de 41 %. Le risque de subir une attaque de ransomware est non seulement plus important que de se faire faucher par une voiture ou d’être foudroyé, mais les effets peuvent également être tout aussi dévastateurs.
Quelle est la solution ? L’expérience nous montre que nous pouvons gérer à la fois le risque et les dommages potentiels. Pour rester dans les limites de cet article, je vous présente une plan d’action simple en quatre étapes.
À qui faites-vous confiance ?
La confiance est au cœur de la cybersécurité, c’est le point de rencontre entre comportements et technologies. La première étape consiste donc à évaluer la confiance et à reconnaître que le risque est omniprésent.
Le simple fait de lire cet article signifie que vous avez fait confiance à l’hébergeur du site sur lequel il est publié, aux informaticiens et aux techniciens qui exploitent ce site, au codeur qui a créé la page et chargé l’article, et à moi. Sans parler d’une quelconque personne qui vous aurait envoyé un lien pensant que l’article pourrait vous intéresser. Oh là là. Cela fait déjà quatre ou cinq personnes impliquées en qui vous faites confiance. Ajoutons-y le fabricant de la technologie que vous utilisez pour parvenir jusqu’ici, votre fournisseur de bande passante, votre société de communications par fibre, câble ou satellite – peut-être même le voisin à barbe. Vous voyez où je veux en venir, non ?
Face à cette multiplication du risque, on pourrait naïvement répondre : « je ne ferai jamais confiance à personne. » Mais une telle attitude ne nous mène pas loin car, lorsqu’il est question d’engagement et d’interaction (en ligne ou hors ligne), on doit bien tôt ou tard faire confiance à quelqu’un.
L’espionnage, atténuateur de risque.
Passons à la deuxième étape : comment faire de l’espionnage un atténuateur de risque. Nous laissons inconsciemment faire le hasard pour réaliser nos tâches quotidiennes : nous préparer le matin, nous rendre au travail, déjeuner, regarder une émission à la télé ou promener le chien. Maintenant, imaginez comment une approche basée sur le hasard peut mettre en danger votre cybersécurité. Le risque augmente toujours lorsqu’on baisse la garde.
Un « sens de l’espionnage » permet d’atténuer le risque d’être renversé par une voiture en nous faisant regarder des deux côtés avant de traverser. Et vous pouvez facilement éviter la plupart des coups de foudre en restant dedans lorsqu’il fait orage. De manière similaire, nous pouvons améliorer la cybersécurité en ne faisant jamais confiance aveuglément à tout le monde et à tout ce que nous voyons en ligne. En d’autres termes, adopter ce qu’Allen Dulles appelait « une plus grande sensibilité situationnelle » pour les choses qui augmentent le risque.
Par conséquent, nous pouvons réduire le risque en étant pleinement conscients de nos interactions et engagements quotidiens. Autrement dit, en étant conscients de la manière dont les pirates usent de l’ingénierie sociale à travers différentes formes de phishing (e-mails, SMS, réseaux sociaux) et en définissant des règles personnelles concernant les liens sur lesquels nous cliquons, les sites que nous visitons, ce que nous téléchargeons et les technologies que nous utilisons pour contrôler voire réparer les dommages éventuels.
Une technologie pour améliorer l’effet de l’espionnage.
Sans surprise, notre troisième étape consiste à voir en quoi la technologie peut améliorer les effets de tout ce que nous avons fait à ce stade. Les grandes avancées technologiques apportent un plus grand confort. Les nouvelles technologies mettent de formidables opportunités à portée de nos mains. Mais si nous voulons en profiter, il incombe à chacun de nous de faire de réels efforts et de contrôler les risques inévitables que leur utilisation implique.
Le titre de cette présentation Mindhunter va peut-être un peu loin – la catastrophe n’est pas inévitable. Je préfère croire que le titre nous donne droit à l’optimisme. Nous n’avons pas à devenir des espions pour contrôler nos risques de cybersécurité ; nous devons simplement suivre quelques règles de base en matière d’engagement et d’interaction pour rester à l’abri des logiciels malveillants porteurs de ransomwares et autres menaces évoluées.
Si, malgré tout, quelque chose devait nous échapper, nous avons besoin de couches de technologies capables de bloquer les menaces avant qu’elles ne causent tous leurs dommages potentiels. Imaginez, comme un oignon, que vous avez une couche extérieure constituée d’un bon logiciel antivirus et anti-malware sur tous vos appareils locaux. Dans la couche suivante, nous pouvons déployer des pare-feux de nouvelle génération (NGFW) et un logiciel avec IA augmentée qui analyse même les menaces évoluées et les neutralise sans dégrader les performances. Il ne nous manque plus que de la redondance, des sauvegardes et des moyens de retour en arrière pour protéger l’essentiel. Le meilleur dans l’histoire, c’est que cette technologie est d’ores et déjà disponible et qu’elle peut être déployée dès aujourd’hui.
Découvrez et apprenez avec les Mindhunter de SonicWall.
Cela nous mène à notre quatrième et dernière étape. Réservez votre place pour le MINDHUNTER n° 12 sur la cybersécurité : être en ligne, une catastrophe ? Bénéficiez de leçons actives sur la cybersécurité, dispensées par des spécialistes du terrain. Apprenez tout ce qu’il faut savoir pour optimiser votre comportement en ligne et surfez en toute liberté grâce à l’excellence de nos solutions et technologies de cybersécurité. L’événement aura lieu le 18 avril 2023. Bon apprentissage !
This post is also available in: Anglais Deutsch Espagnol Italien