Cybercriminalité : sensibiliser pour mieux se protéger

Par Jeremy Gaignard, Commercial Account Manager chez Mimecast

La cybercriminalité est un phénomène en pleine croissance qui concerne tout le monde : PME, grosses entreprises et particuliers. En effet, d’après une récente étude “Total cost of Ransomware 2022” menée par Mimecast, 48 % des personnes interrogées estiment que les cyberattaques ont augmenté avec 31 % des entreprises qui ont subi plus de trois attaques par ransomware au cours de l'année écoulée. Les principaux dangers peuvent provenir de différentes brèches de sécurité et la messagerie électronique en est le meilleur exemple. Les attaques par usurpation d’identité deviennent monnaie courante et exposent les entreprises à des attaques par ransomware qui engendreront des pertes financières.

Éveiller les consciences

Il existe cependant plusieurs moyens d’anticiper les attaques d’acteurs malveillants et parmi ces derniers, le plus efficace demeure la campagne de sensibilisation. Le gouvernement français doit tout mettre en œuvre pour sensibiliser le grand public à l’urgence de la menace. Un sujet qu’Emmanuel Macron a adressé en janvier dernier en promettant de renforcer les dispositifs et experts en cybersécurité. Car souvent, ce n'est pas la technique qui constitue le maillon faible de la chaîne de cyberdéfense, mais bien l'utilisateur.

Si l'État a fait de grands progrès en matière de sensibilisation de la population aux dangers du SRAS-CoV-2, en termes de guides et de règles d'hygiène pour se protéger d'une contamination, il n'en va pas de même pour la protection des citoyens qui risque d'être victimes de cyberattaques. Malgré la mise en place d’un “filtre antiarnaque” et d’un “cyberscore” qui devraient voir le jour en 2023, la France a besoin d'une campagne nationale d'information durable pour informer, sensibiliser et mobiliser chacun contre la forte croissance de la cybercriminalité.

Le coût des ransomwares

C’est un fait, les cyberattaques ont un coût élevé qui peut s’avérer fatal pour les entreprises. En effet, 51 % des attaques ont coûté plus de 100 000 $ aux entreprises. Des chiffres qui peuvent avoir des conséquences importantes sur leur santé financière. C’est pourquoi 24 % des responsables cybersécurité estiment qu'un budget plus important est nécessaire pour lutter contre les ransomwares. Augmenter le budget reste le meilleur moyen pour mettre en place des dispositifs permettant de faire face aux cybermenaces qui sont de plus en plus récurrentes et sophistiquées. Malgré que les dispositifs pour se prémunir de cyberattaques peuvent être onéreux, toutes les entreprises devraient proposer de manière régulière des campagnes de sensibilisation pour minimiser au maximum les risques. D’autres part, il est intéressant de constater que les grandes entreprises ont quant à elles la possibilité d’investir les moyens nécessaires pour protéger les données de l’entreprise et des clients. En effet, 16 % d’entre elles dépensent plus de 850 000$ par an pour la cybersécurité, un montant qui peut être investi à tort si les équipes ne sont pas bien sensibilisés aux enjeux que représente la cybersécurité.

Bien éduquer pour éviter les risques cyber 

Cliquer sur un lien non sécurisé peut signifier la fuite accidentelle d'informations personnelles ou financières à des cybercriminels et entraîner l'infection d'appareils et/ou des pertes financières. Cependant, à un niveau plus global, toute personne victime de cybercriminalité constitue une menace potentielle pour la sécurité de l'ensemble de l'organisation dans laquelle elle travaille. Elle devient une menace pour l'intégrité de tous les systèmes, collaborateurs, clients, fournisseurs et partenaires - et, dans le pire des cas, pour l'infrastructure critique nationale. Alors que 74 % des entreprises déclarent être extrêmement bien préparées à prévenir les attaques par ransomware certains collaborateurs ressentent le besoin de s’impliquer un peu plus. Ainsi, 39 % se sentent personnellement responsables en cas d’attaques. La bonne nouvelle est que les entreprises se saisissent de plus en plus du sujet et comprennent l’importance de la mise en place de bonnes pratiques, car 45 % des entreprises estiment qu'une formation de sensibilisation à la sécurité peut drastiquement réduire le risque d'attaque par ransomware. 

Les mesures à mettre en place

Toutefois, une campagne publique efficace doit aller au-delà de la simple sensibilisation. Elle doit également fournir à la population des mesures concrètes pour améliorer sa sécurité en ligne - et ce, de manière aussi accessible et pédagogique que possible. Une campagne qui touche toutes les classes d'âge et toutes les couches sociales devrait au moins se composer des éléments suivants :

  • Des conseils pour se protéger
  • Des ressources téléchargeables et les coordonnées des autorités compétentes
  • Des instructions claires et précises sur les premières actions à prendre en cas d’attaques
  • Un site web multilingue et accessible à tous contenant des informations actualisées sur les derniers types de menaces
  • Sensibiliser dans les écoles, universités, collèges, cliniques, gares, stations de taxi et autres lieux très fréquentés

Finalement, une protection efficace contre la cybercriminalité pour les entreprises comme pour les particuliers ne peut fonctionner au niveau national que si chacun est informé, sensibilisé et encouragé à prendre la menace au sérieux et à s'y opposer activement. Pour cela, l'information du public est nécessaire. La cybercriminalité nous concerne tous ! Ce n'est que si tout le monde avance dans le même sens que l'économie française et l'infrastructure critique nationale auront une chance de résister aux cybermenaces en constante augmentation.