Fausse alerte à la bombe : pourquoi il est urgent de protéger les messageries électroniques

70 alertes à la bombe ont été recensées dernièrement et auraient été envoyées par email. Pour les prévenir, il est crucial de protéger au plus vite les messageries électroniques des organisations.

Depuis la mise en place du plan “Urgence attentat”, le 13 octobre 2023, la France observe un nombre considérable de fausses alertes. Le ministre des Transports, Clément Beaune, a révélé qu’en quelques jours, près de 70 alertes à la bombe ont été recensées visant nombre de sites en France parmi lesquels une dizaine d’aéroports français. Ces alertes ont parfois provoqué des scènes de panique, des évacuations d’urgence et d'importants retards sur les vols au départ de l'Hexagone. 

D’après les premières investigations, elles auraient été envoyées depuis une adresse email basée en Suisse. Cette situation met en évidence la vulnérabilité des infrastructures informatiques aéroportuaires face aux emails frauduleux et la nécessité de protéger les messageries électroniques ainsi que de former les collaborateurs aux risques et bonnes pratiques cyber.

Des attaques aux multiples victimes

Les cyberattaques sont de plus en plus sophistiquées et ont des conséquences non négligeables pour les organisations, leurs employés et le public qu’elles accueillent. Elles causent un stress important aux personnes impliquées dans la crise et le coût associé à sa gestion affaiblit les entreprises, parfois jusqu’au dépôt de bilan. Selon un rapport d’IBM de 2023, le coût moyen d’une violation de données s'élèverait à 4,45 millions de dollars. Aux pertes financières liées à la restauration des systèmes d’informations s’ajoutent les coûts indirects, tels que les pertes de revenus liées à l’interruption de l’activité et à la réputation entachée de l’organisation.

Au-delà du traditionnel vol de données et de la paralysie des systèmes informatiques, ce type de cyberattaques annonçant des fausses alertes à la bombe peuvent créer des mouvements de foules et de panique pouvant avoir des conséquences tout autres que pécuniaires. Pour réduire la vulnérabilité à ces attaques transitant par email, il est nécessaire de s’équiper de technologies visant à protéger les messageries électroniques et de former ses utilisateurs aux bonnes pratiques cyber.

L’email, principal vecteur des cyberattaques

En 2021, 3 entreprises sur 4 ont observé une hausse des attaques par email de type phishing, une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer ses données personnelles. Ces attaques ciblent les organisations de tous types et de tous secteurs, des établissements de santé aux collectivités territoriales en passant par les TPE, PME et grands groupes.

L’email constitue un canal de choix pour les cyberattaquants qui parviennent à contourner les systèmes de sécurité et profitent du manque de formation des collaborateurs aux risques cyber. D’après un rapport d’IBM, les collaborateurs représentent 95 % des failles en cybersécurité. Et pourtant, selon une enquête IPSOS, 62 % des salariés français expliquent ne jamais avoir reçu de formation en la matière. Ce chiffre met en évidence le manque de formation des équipes à ces enjeux cruciaux pour la pérennité des organisations.

Allier technologie et formation pour réduire la vulnérabilité

Afin de diminuer leur vulnérabilité aux cyberattaques, les organisations doivent mettre en place une stratégie de prévention basée d’une part, sur des outils anti-spam et anti-phishing permettant de filtrer les e-mails malveillants ; d’autre part, et parce que les hackeurs ont souvent une longueur d’avance sur les technologies commercialisées, il est essentiel de mettre en place une sensibilisation et une formation continue des collaborateurs aux risques et aux bonnes pratiques en matière de cybersécurité.

Les collaborateurs doivent prendre conscience du rôle qu’ils jouent dans la sécurité de l’organisation pour laquelle ils travaillent et les dirigeants de ces organisations doivent fournir des outils ludiques et mettre en place des processus pour favoriser la discussion autour de ces sujets et la détection rapide des menaces. À l’approche des Jeux Olympiques de 2024 qui se tiendront à Paris cet été, ces types d’emails frauduleux sont amenés à se multiplier et à toucher de nombreuses organisations. Il est urgent pour elles d’adopter dès maintenant des technologies efficaces et de promouvoir une véritable culture cyber afin d’impliquer l’ensemble des collaborateurs pour réduire leur vulnérabilité.

Il va de soi que les technologies souveraines seront à privilégier afin de protéger les données des utilisateurs et ne pas risquer de voir nos informations personnelles être consultées et exploitées par des acteurs étrangers, sans notre consentement et sans pouvoir en reprendre le contrôle.