Pour que 2016 ne soit pas le paradis des cybergangsters

Quand nous pensons sécurité, nous pensons souvent à la protection de nos ordinateurs, équipements et applications contre des cyberattaques prêtes à frapper à tout moment. Cela n’est malheureusement pas très éloigné de la réalité.

New York dans les années 1980 était le théâtre du crime et de la violence. Avec ses gares et devantures couvertes de graffiti, la ville n’était guère hospitalière. Cela a conduit de nombreux responsables politiques à mener « la guerre contre le crime » afin de se faire élire. Si cet aspect figure encore dans bon nombre de programmes, il n’est cependant plus prioritaire dans la mesure où New York est désormais bien plus sûre, sa mauvaise réputation datant déjà de plusieurs décennies.

Or, tandis que les rues new-yorkaises ont sans doute gagné en sécurité, il faut bien reconnaître que le cyberespace, dont New York est l’une des plaques tournantes, s’en tire beaucoup moins bien face à la criminalité. Quand nous pensons sécurité, nous pensons souvent à la protection de nos ordinateurs, équipements et applications contre des cyberattaques prêtes à frapper à tout moment pour nous dérober des données. Cela n’est malheureusement pas très éloigné de la réalité.

Comme nous pouvons le lire chaque jour dans les gros titres, notre sécurité n’est actuellement pas aussi efficace qu’elle pourrait ou devrait l’être. Si les cyberattaques ne sont pas une nouveauté dans le monde numérique d’aujourd’hui, la cybercriminalité de par sa nature évolue sans cesse et la situation ne fait qu’empirer. Les attaques menées l’an passé contre TalkTalk et Ashley Madison soulignent les lourdes conséquences de cette réalité pour un grand nombre de personnes, et comment même les plus grandes entreprises peuvent en être victimes.

Pour commencer d’y remédier, au lieu de tenter de nous cacher des cybercriminels, il est temps pour nous de comprendre la menace afin de savoir comment les contrer. Voici donc nos réflexions sur les points à prendre en compte à l’aube de cette Nouvelle Année :

Tout d’abord, cette année sera celle des cyberattaques géopolitiques. Avec des événements majeurs tels que l’élection présidentielle aux Etats-Unis ou les Jeux olympiques de Rio, il faut s’attendre à des attaques destinées à faire passer un message aux yeux du monde entier. Même les questions politiques les plus locales peuvent avoir des répercussions dans le cyberespace.

Ensuite, les cyberattaques vont délaisser les formes traditionnelles au profit de menaces plus avancées. Les campagnes cybercriminelles visant la revente ou la divulgation d’informations personnelles ne cessent de s’intensifier et de se multiplier. D’autres ont pour but de réutiliser ces données afin d’accéder à l’environnement de travail des utilisateurs en vue de résultats plus ciblés et dévastateurs. En 2016, nous pouvons nous attendre à voir se développer le lien entre ces deux types d’attaques, par conséquent les entreprises doivent s’y préparer.

Enfin, le rôle croissant des collaborateurs dans la protection de leur entreprise devrait devenir plus manifeste en 2016. A l’heure actuelle, l’un des principaux problèmes tient à l’incapacité de recruter les compétences requises. Les entreprises sont de plus en plus dans l’obligation de sensibiliser leur personnel car, bien trop souvent, c’est son comportement, en particulier la négligence, qui constitue le maillon faible. L’accent doit davantage être mis sur la formation sur le tas, ainsi que sur l’attraction de jeunes talents en réponse à ces besoins.

Le fait est que nous devrons faire plus en 2016. Face à des attaques toujours plus sournoises, il appartiendra aux consommateurs comme aux entreprises de se défendre proactivement avec une combinaison de technologies, de processus et de ressources humaines. Si l’humain est souvent le maillon faible dans une entreprise, il est aussi souvent la solution numéro un. La technologie doit commencer à se focaliser sur les hommes et les processus, plutôt que de tenter d’apporter la solution miracle qu’un si grand nombre d’entre nous pourraient espérer.

Il est temps de prendre conscience que le crime n’est pas nécessairement le fait de gangsters mais que l’auteur d’une attaque peut tout aussi bien être n’importe quel individu se cachant derrière un écran d’ordinateur. En mettant en place une sécurité appropriée à plusieurs niveaux et en sensibilisant le personnel à bon escient, les entreprises pourront se protéger avec la meilleure défense possible.