La sécurité numérique, un sujet qui a le vent en poupe

Depuis qu’elle existe, la cybersécurité n’a eu de cesse d’évoluer. En effet, il faut dire que les pirates ne laissent que peu de répits. Chaque jour, ils nous prouvent que la sécurité maximale n’existe pas. De plus, les cyberattaques mutent à mesure que les nouvelles technologies évoluent. Si bien qu’en 2018,  F-Secure notait une hausse de 32% des cyberattaques. Selon le baromètre d’AllianZ, ces attaques ont coûté pas moins de 600 milliards de dollars cette même année. Particuliers comme entreprises, gouvernements (administrations) ainsi que tous les secteurs de l’économie mondiale sont concernés. Lorsque l’on sait que le numérique régit désormais notre quotidien, nous ne pouvons que prendre au sérieux ce sujet.

La cybersécurité savez-vous ce que c’est ?

De prime abord c’est un terme qui peut paraitre plus ou moins complexe, qu’on ne saurait vraiment définir. Très simplement, « la cybersécurité n’est autre qu’un domaine qui désigne l’ensemble des lois, des politiques, des dispositifs, des concepts et des mécanismes de sécurité, appliqués au monde numérique. Cet ensemble est alors utilisé pour la protection des personnes et du matériel informatique des États et des organisations. ». Nous vivons désormais dans une ère ou le cyberespace est devenu notre second espace de vie.

Qu’est-ce que le cyberespace ?

Le cyberspace est en fait le réseau qui relient tous les objets connectés. Et là vous commencer à comprendre …

Eh bien oui tous ces objets connectés reliés entre eux mais aussi à un système dit « d’information » représentent un nombre inimaginable de menaces. D’où l’importance de savoir se protéger et comment. Et là vous vous dites qu’est-ce que vous avez bien fait de lire cet article.

Avec la venue d’internet et surtout depuis sa démocratisation, les usages des systèmes d’information ont bien évolué. Selon l’ANSSI, système d’information est un mot générique qui désigne ce qui sert à faire transiter l’information. Oui c’est la version courte.

Nos objets du quotidien, voitures, montres, électroménagers, sont désormais tous, ou presque connectés. Cependant, pour que ces objets puissent communiquer nos données récoltées, ils doivent être connectés à un réseau. Ce qui augmente alors la surface d’attaque nous rendant ainsi de plus en plus vulnérable face aux « tentatives » d’intrusion.

Tout comme certaines entreprises vous pourriez avoir été victime d’une cyberattaque et ce, sans même le savoir. Une cyberattaque étant une atteinte des systèmes informatiques réalisée dans un but malveillant. Elle peut cibler n’importe quel dispositif informatique isolé ou connecté à un réseau. Quelques soit la sécurité d’un équipement, sachez tout de même qu’il sera toujours possible de le compromettre à partir du moment où l’on peut accéder à un certain nombre d’informations. D’où la nécessité de savoir comment protéger vos appareils connectés et par la même, VOS DONNÉES (on ne le répètera jamais assez).

Les moyens de prévention

Pour votre plus grand bonheur, voici quelques mesures de prévention.

Enfin, navrée de vous l’apprendre ainsi, mais les logiciels de sécurité tels que les pares feux, les anti-virus et autres logiciels de chiffrement ne seront guère suffisants. Surtout s’ils sont utilisés seuls. Un attaquant motivé pourrait vous avoir de manières bien différentes et souvent sans que vous vous en rendiez compte, tant leur technique sont avancées.

Le cyberespace, un espace controlé

Que cela vous rassure. Ou non … sachez que le cyberespace est un espace contrôlé.

Même si Internet est de nature décentralisé cela ne fait pas du cyberespace un espace de non-droit.  Il est régi par des lois. Notamment la loi n°78-17 du 6 janvier 1978 plus connue sous le nom de « loi informatique et libertés », qui règlemente la liberté de traitement des données personnelles, autrement dit de fichier de personnes. Il existe également des organismes en charge de contrôler ce cyberespace.

Aussi perfectionné soit il aucun système n’est protéger à 100% des cyberattaques.

C’est bien la raison pour laquelle il existe des organismes en charge de contrôler ce cyberespace !

Les acteurs

En voici quelques-uns :

  • L’ANSSI
  • Le ministère des Armées
  • Le Centre d’Analyse en Lutte Informatique Défensive (CALID) est le CERT (Computer Emergency Response Team) du ministère de la défense c’est-à-dire la structure technique de défense des systèmes d’information. Le Calid est en charge de la surveillance des différents SI du ministère et partage des outils de détection des menaces avec l’ANSSI
  • Le COMCYBER, le commandement opérationnel de cyberdéfense (ComCyber) assure la conduite des opérations de défense des SI. Il est en charge des opérations militaires dans le cyberespace.
  • La réserve cyber-citoyenne : fait la promotion des bonnes pratiques de cybersécurité. Formée de réservistes en civils qui souhaitent donner de leur engagement / la réserve opérationnelle de cyberdéfense : aide à la résilience des systèmes d’information (exemple réduire le temps nécessaire pour réinstaller quelques milliers de postes informatique) composée de personnels technique, formés et mobilisables à tout moment
  • Le ministère de l’intérieur celui qui garantit l’état de droit sur le plan matériel comme dans le cyberespace

Conclusion

L’actualité nous prouve que des cyberattaques il y en a tous les jours. Les plus touchés reste les entreprises et les États. (lire cet article) . Particuliers, je ne dis pas que vous n’avez rien à craindre. Au contraire j’appelle à votre vigilance car même si lors d’une attaque vous n’êtes pas directement ciblé, vous pourriez très bien être vecteur qui servirait à mettre à mal votre entreprise, un moyen pour arriver à un but.

Dans la chaine, l’être humain reste le plus vulnérable. D’où le fait de sensibiliser chacun aux risques numériques, car nous constituons tous « une cible potentielle ».

Alors soyez attentifs. Surtout sur vos lieux de travail. Et Si vous constater une anomalie, un accident de sécurité tel qu’il soit, agissez-vite et faites remonter l’information.

Les sources :

Pour aller plus loin :

Siham Scelers

By | 2019-08-13T13:40:47+00:00 avril 26th, 2019|Actualité, Cybersécurité, Droit numérique, Non classé|0 Comments

About the Author:

Leave A Comment

Oops...
If you want to use the PHP function "add_revslider" in your code please make sure to activate "Include RevSlider libraries globally" and/or add the current page to the "Pages to include RevSlider libraries" option in the "Global Settings" of Slider Revolution.