La vérité est que, même si les menaces peuvent changer, les conseils concernant l’atténuation restent à bien des égards les mêmes :  

• Ne réutilisez pas de mots de passe  

• Utilisez un gestionnaire de mots de passe pour générer et conserver des mots de passe longs, uniques et complexes 

• Gardez vos logiciels à jour  

• Activez l’authentification multifacteur pour chaque compte qui le permet 

• Apprenez à identifier et à signaler les hameçonnages 

Si nous accordons tous une grande importance à l’adoption de ces comportements, nous pouvons affronter ensemble les cybercriminels d’aujourd’hui ! 

Menaces en évolution

L’un des problèmes les plus répandus dont vous pourriez entendre parler dans l’actualité est la poursuite de la montée des rançongiciels – il s’agit du moment où des cybercriminels chiffrent les données d’une victime et exigent une rançon pour les restituer. Ces attaques sont devenues plus sophistiquées, ciblant souvent les infrastructures critiques et des organisations de toutes tailles, y compris les très petites entreprises et les particuliers.  

De plus, les vulnérabilités de la chaîne d’approvisionnement ont pris de l’importance, car les attaquants exploitent les faiblesses des logiciels et services tiers pour infiltrer leurs cibles prévues. Cela peut entraîner davantage de rançongiciels, et explique pourquoi nous devons réfléchir à la sécurité de nos appareils « Internet des objets », comme les appareils domestiques connectés.  

Bien que l’intelligence artificielle et l’apprentissage automatique soient en train d’être intégrés aux systèmes de cybersécurité, on observe aussi une augmentation parallèle du potentiel des attaques adversariales, où les modèles d’IA sont manipulés pour prendre des décisions incorrectes, ce qui représente un défi majeur pour les défenseurs. Les grands modèles de langage qui utilisent l’IA rendent également les e-mails de phishing beaucoup plus sophistiqués qu’il y a seulement un an.

Comprendre l’élément humain

Pourquoi la cybersécurité reste-t-elle un défi pour tant d’entre nous, et que pouvons-nous faire pour qu’elle paraisse plus accessible ? Nous pensons que cela se résume vraiment à trois choses : la peur, l’incertitude et le doute.  

Notre enquête Oh Behave ! 2023 auprès d’environ 6 000 personnes dans six pays différents a révélé que 37 % des personnes se sentaient intimidées et que 39 % se disaient frustrées par la cybersécurité. Pour beaucoup d’entre nous, la cybersécurité peut sembler être un défi intimidant parce qu’il s’agit d’un domaine en constante évolution. Les attaquants trouvent toujours de nouvelles façons d’exploiter les vulnérabilités.  

Le facteur humain joue toujours un rôle important, mais nous ne voulons pas que les gens se sentent impuissants. Nous pouvons travailler ensemble pour rendre la cybersécurité plus accessible. L’éducation est essentielle – favoriser une culture de sensibilisation à la cybersécurité et enseigner les habitudes de sécurité de base fait une grande différence. Concevoir des logiciels et des appareils en gardant la sécurité à l’esprit – une approche « sécurisée dès la conception » – est également nécessaire. En fin de compte, une approche proactive et éclairée peut rendre la cybersécurité moins intimidante et plus accessible pour tout le monde. 

Les gens savent que la cybersécurité est importante, mais beaucoup d’employés ne réalisent pas pleinement qu’ils constituent la principale cible des cybercriminels au sein de leur organisation. Un exemple de menace de plus en plus courante que nous observons actuellement est ce qu’on appelle les « attaques de fatigue MFA », où un acteur malveillant tente de manipuler socialement des employés pour qu’ils approuvent des connexions qui n’étaient pas les leurs. Les criminels ne cibleraient pas les employés si ceux-ci n’étaient pas importants ! Même si vous avez activé le MFA, vous devez ensuite n’approuver que les connexions qui sont réellement les vôtres. Quelques cas de ce type se sont déjà produits, c’est pourquoi nous devons encourager les gens à réfléchir calmement et à faire preuve de transparence lorsqu’une demande suspecte leur parvient. 

Vous n’êtes pas seuls

La cybersécurité n’est pas seulement une tâche pour les particuliers : les organisations de toutes tailles devraient en faire une priorité. Les entreprises devraient adopter plusieurs actions :  

• Utiliser des plateformes de renseignement sur les menaces de qualité pour être proactif 

• Mettre régulièrement à jour tous vos logiciels 

• Mettre l’accent sur une formation de qualité des employés pour lutter contre les attaques d’ingénierie sociale 

• Élaborer et auditer un plan de réponse aux incidents  

Enfin, soutenez vos équipes de sécurité. Elles travaillent dur chaque jour pour rechercher activement les menaces cachées !