Cybersécurité : quelles sont les craintes des français ? Agir face aux risques à l'ère numérique

Au programme, les préoccupations autour de l’utilisation frauduleuse des données bancaires et l’usurpation de l’identité numérique. Des craintes réelles qui ne se traduisent pas encore en pratiques digitales plus adaptées aux menaces actuelles.

On n’arrête pas le progrès ! C’est sûr, grâce aux technologies de la communication et de l’information, vous avez désormais accès à vos emails personnels et professionnels, à vos comptes bancaires ainsi qu’à vos innombrables contacts sur les réseaux sociaux, depuis n’importe quel terminal et où que vous vous trouviez. Le revers de la médaille est que les informations deviennent extrêmement vulnérables. Cette nouvelle ère de l’information fait évoluer les relations humaines des 30 millions de français connectés mais surtout l’ère numérique présente de nouveaux risques qui n’existaient pas il y a encore quelques années. Ces nouveaux vecteurs de communication englobent par exemple des risques d’usurpation d’identité ou même de vol et d’utilisation frauduleuse de données bancaires. Aujourd’hui, le digital est omniprésent dans nos vies mais les besoins de sensibilisation aux enjeux de sécurité liés notamment à la faille humaine (délibérée ou non) deviennent un enjeu de société.

Paradoxalement, parmi les principales craintes les plus préoccupantes révélées par la 4e édition de l’indice Unisys Security Index, plus de trois quarts des Français (76%) se sentent sérieusement préoccupés par la sécurité ou l’utilisation frauduleuse de leurs données bancaires mais seulement un peu plus de la moitié des Français (58%) est réellement préoccupée par la sécurité informatique des emails et spams. Par ailleurs, un peu plus de la moitié (57%) des Français sont très préoccupés par la sécurité des achats ou des services bancaires en ligne. Cet écart et l’ordre des principales craintes sont stupéfiants car cela signifie que le public français semble mal appréhender les enjeux de cyber sécurité actuels.

 

La cybercriminalité en voie d’expansion

Pourtant, les médias font régulièrement état d’intrusions ahurissantes ou de vol de données en masse au sein des entreprises de tout secteur. Hélas, ce type de coups d’éclat ou même les émissions télévisées dédiées à ce type de phénomène de société ont très peu d'effet au jour le jour sur le comportement des internautes. Bien évidemment, aucun système même le plus sophistiqué, n’est infaillible. Mais la brèche s’ouvre de plus en plus souvent grâce à l’humain car les systèmes de contrôle complexes sont désormais contournés par des techniques sophistiquées qui jouent sur les erreurs des utilisateurs. Les actes malveillants sont connus (phishing, malware, key loading, ou « brouteurs »), encore davantage dans le milieu professionnel. Mais les pirates rivalisent d’ingéniosité pour tromper leurs victimes et détourner ainsi les systèmes de sécurité. En croisant les informations, les pirates arrivent aisément à identifier leurs victimes pour mieux les induire en erreur. Dernièrement, je lisais un statut sarcastique sur Facebook mais tellement vrai, qui indiquait la phrase suivante : « C'est vraiment honteux que la NSA soit payée pour tout savoir sur nous alors qu'il suffit de consulter gratuitement Facebook. ». Tout est dit !

 

Les internautes français surfent dans l’indifférence générale

Par conséquent, on comprend mieux que les données les plus précieuses sont les informations personnelles. Le manque de vigilance du grand public s’illustre notamment par le fait que selon l’indice d’Unisys, la protection des données personnelles vient en seconde position des causes de préoccupations les plus importantes, avec plus de deux tiers des français (71%) réellement préoccupés par ce type de menace. Il en devient presque insensé de voir que le classement des menaces les plus effroyables pour les français, soit inversé et ne reflète finalement pas la dangerosité des usages digitaux actuels.

D’autres faits d’actualité dans le même registre ont également défrayé la chronique, et sont devenus un véritable électrochoc pour l’ensemble de population ; des dirigeants d’entreprises à l’élu local en passant par le citoyen lambda, chacun s’est senti tragiquement concerné. C’est évidemment, les révélations d’Edward Snowden, le désormais célèbre « lanceur d’alerte » et ancien consultant de la NSA, qui a divulgué avec perte et fracas, les pratiques scandaleuses des services secret américains.

Plus proche de nous, la promulgation de la loi de programmation militaire du gouvernement français, a aussi déchainé les passions et suscité la controverse. L'accès « administratif aux données de connexion » régit par l’article 13 a tout bonnement bousculé les droits fondamentaux et les libertés individuelles des français. La conséquence est que tout le monde ou presque est conscient aujourd’hui qu’il peut être espionné sur son téléphone ou son ordinateur.

Bizarrement, malgré cela, l’indice de la sécurité d’Unisys indique qu’uniquement 62% des Français reconnaissent que ces faits les ont affectés et les rendent désormais inquiets lors du partage de données via un mobile ou à travers Internet alors qu’un tiers (32%) ne se sentent pas du tout préoccupés et que 6% sont sans opinion sur le sujet.

 

Les entreprises devraient-elles laisser leurs données au coffre-fort ?

Actuellement, les Français se disent sensibilisés et prudents mais on constate qu’ils font tout le contraire de ce qu’ils dissent. Une reprise en main de la souveraineté numérique des personnes, des Etats ou des entreprises, est nécessaire. L’idée fait son chemin mais le changement de mentalité ne s’est pas encore totalement opéré. C’est un fait !

Les établissements bancaires ou les géants des télécommunications, qu’on croyait parfaitement sûrs, sont en fin de compte des colosses aux pieds d’argiles. L’indice Unisys abonde dans ce sens puisque les consommateurs français (57%) ont très peu confiance dans les services bancaires sur Internet, et sont également très préoccupés par la sécurité liée aux achats en ligne.

Les français ont clairement besoin d’être rassurés par des systèmes de contrôle plus sûrs. Les entreprises qui recherchent un relais de croissance en développant leurs activités en ligne, à l’instar des banques par exemple, devront significativement améliorer leurs systèmes de sécurité mais également utiliser, voire inventer des procédures peu contraignantes, inspirant facilement la confiance.

Nous n’arrêtons pas de le répéter mais cela ne rentre pas encore totalement dans les mœurs, même dans l’esprit des plus concernés ; le cryptage systématique, les systèmes de reconnaissance basés sur les communautés d’intérêts, ainsi que la biométrie sont désormais les seuls systèmes de contrôle qui vaillent le coût.

Au-delà des giga-octets, les enjeux de sécurité ne seront solutionnés que par des approches transversales qui répondront à des intérêts convergents. La première étape pour garantir davantage de sécurité dans notre société, que cela soit dans les écoles, à la maison ou au bureau, est d’informer et d’éduquer toutes les populations utilisatrices de technologie moderne, indistinctement de leurs générations ou profils. La France a besoin de se prémunir contre les cybers attaques de demain. Cette cyber défense passera donc par l’évolution des mentalités et l’assimilation des bonnes pratiques évoquées précédemment.