Attaques répétées visant les grands groupes comme les ETI et PME. Vols massifs de données de particuliers. Professionnalisation du cybercrime. Escalade de la cyberguerre…La cybersécurité est devenue un enjeu incontournable à tous les niveaux. Mais entre manque d’intérêt et image de science froide, il peine à émerger dans le débat public. Cours de rattrapage avec Sabrina Feddal, ingénieure et consultante spécialiste en cybersécurité.

Les chiffres ont de quoi donner le tournis. 9 français sur 10 ont déjà été victimes de cybermalveillance. En 2020, près de la moitié des entreprises françaises ont subi une cyberattaque. Parmi celles ayant versé une rançon, un quart appartient au secteur Technologies, Médias et Communication. Et le montant médian des rançons versées s’élève à 10 818 euros, d’après le rapport annuel de l’assureur Hiscox. Pourtant entre mauvais réflexes, manque d’intérêt et d’éducation aux enjeux, la cybersécurité continue de pâtir de son image de science froide, réservée aux geeks et aux cadres de l’informatique. Une dynamique que déplore Sabrina Feddal (@Probe_IT), ingénieure et consultante indépendante en cybersécurité. Elle décrypte pour nous les évolutions et les grandes tendances cybersécurité pour 2022 et donne des pistes pour intégrer l’hygiène numérique à notre vie quotidienne.

La crise du COVID19 a placé la cybersécurité sur le devant la scène. Quelles vulnérabilités ont été exploitées ?

SABRINA FEDDAL : La pandémie a effectivement amplifié la cybercriminalité. Le recours précipité au télétravail a conduit à une augmentation de la surface d’exposition aux menaces. De nouvelles portes ont été ouvertes sur les systèmes d’information. Les cybercriminels ont pu détecter et exploiter ces failles à des fins malveillantes, par exemple pour voler massivement des données. Les campagnes de phishing ont également explosé. Avec par exemple des vagues d’emails frauduleux qui ont surfé sur le contexte d’urgence sanitaire en proposant des contrefaçons de produits (masque, gel) ou en liant vers des sites malveillants. Ces campagnes reposent sur le phénomène d’ingénierie sociale, c’est-à-dire des opérations de leurre via email ou sms. Il s’agit de piéger la vigilance et d’exploiter des failles humaines plutôt que techniques.

Lire la suite (L’ADN)