Cyber sécurité

La cyber sécurité doit reprendre le pouvoir sur la cybercriminalité

Cyber sécurité et cybercriminalité – Docteur Jekyll et mister Hyde:

L’actualité en matière de cyber sécurité et cybercriminalité nous oblige à renforcer notre vigilance.

L’homme est ainsi fait que lorsqu’il invente un outil formidable pour le bien de l’humanité, immanquablement il en est quelques-uns parmi ceux-là qui imaginent instantanément quelques mauvaises idées pour en détourner la fonction.

C’est ainsi que le couteau de cuisine devient une arme pour un homicide.

Le médicament devient le poison du suicidaire ou la seringue du vaccin devient la seringue du toxicomane.

La voiture ; moyen de transport ; se transforme en voiture bélier pour le « casse » d’une bijouterie, etc.

Fatalement, les technologies numériques n’ont pas échappées à cette dérive.

Ainsi les formidables progrès de ces moyens de communication nous permettent plus d’échanges, de partage et d’ouverture sur le monde.

Mais ils sont aussi contrebalancés par les dérives des hackers, des pervers et des psychopathes que comprend notre société.

Alors, serions-nous tous espionnés ? Big brother serait-il là ?

« Big brother » is watching us !

Certains hackers développent des moyens d’espionnage, parfois de grande envergure à la demande d’états qui finissent par s’espionner réciproquement.

D’autres ; prédateurs acharnés ; s’en serviront comme des pièges et des armes de chasse de leurs “proies”.

D’autres encore en feront des machines d’usurpation d’identité et des outils de propagande et de manipulation.

Parfois encore ils s’en servent comme des armes de destruction d’images et même de vies.

Dans l’environnement professionnel, la cybercriminalité s’est développée de façon considérable.

Aujourd’hui, il n’y a pas que les grands groupes et les hautes technologies qui sont menacés.

Même des TPE sont ciblées par des hackers avec la même finalité d’espionnage concurrentiel.

Une micro entreprise peut également être victime de vols de projets, de contacts, ou de clients si elle n’a pas anticipé les risques de la cybercriminalité.

Même une personne peut être la cible d’un acharnement et/ou d’une escroquerie d’un hacker isolé qui n’a pas encore été attrapé par la justice.

Notre simple photocopieur multifonctions relié à notre ordinateur est devenu un objet convoité par les « espions », tant son disque dur regorge de données confidentielles.

Des sociétés de nettoyage sont parfois infiltrées et utilisées à des fins d’espionnage de nos outils informatiques.

C’est si facile ; lorsqu’il n’y a plus personne dans l’entreprise ; de récupérer une adresse IP ou le contenu d’un serveur mal sécurisé.

Tellement simple de laisser sur un bureau une clé USB dont personne ne se méfiera. Cette clé “espion” qui servira à installer un cheval de Troie dans notre système par un salarié imprudent.

Ce ne sont là que quelques exemples cités par un expert en cyber sécurité lors d’une conférence sur le sujet.

Les moyens imaginés par la cybercriminalité repoussent en permanence les limites de protection de nos entreprises et le renforcement de la cyber sécurité.

La cyber sécurité semble dépassée par la cybercriminalité :

L’organisation de telles machines d’espionnage est rarement le fait d’un hacker isolé.

Il agit généralement à la demande d’un ou plusieurs commanditaire(s) avec le plus souvent une finalité économique.

Certains parmi ceux-là se réfugient parfois derrière cette noble appellation « d’intelligence économique », leur donnant même le droit d’utiliser quelques moyens complémentaires d’investigations.

Attention, tout comme il existe aussi des « gentils hackers » qui font la chasse aux cybercriminels, il existe aussi des « gentils experts » en intelligence économique.

Ils participent à une veille technologique et concurrentielle dans des conditions légales et ils peuvent aussi contribuer à démasquer les auteurs malveillants impliqués dans des opérations d’espionnage, de sabotage, ou d’escroquerie.

A l’heure de la digitalisation des métiers, nous pouvons parler de digitalisation de la planète, tant ces technologies sont sans frontières.

Malheureusement, la perversion d’une partie de l’humanité n’a pas de frontière non plus.

A plus forte raison lorsque des enjeux économiques ; voire politiques ; majeurs en dépendent. Lorsqu’il ne s’agit pas de pure malveillance et d’actes isolés.

N’est-ce pas inquiétant de constater que le développement de la cybercriminalité semble toujours avoir un temps d’avance sur la cyber sécurité ?

Il est vrai que les voleurs roulent en voiture de sport (volées) contrairement aux gendarmes qui ne peuvent pas les rattraper avec leurs berlines standards.

C’est une logique curative qui ne déploie des moyens de protection principalement que sur la base des retours d’expériences de la cybercriminalité, mais pas suffisamment avec une logique préventive.

Il faut sécuriser TOUS les projets de digitalisation :

Encourager le développement des démarches de digitalisation dans les entreprises est une nécessité économique.

Mais avoir conscience des risques et des enjeux de la cybercriminalité ; parfois planétaires ; est tout aussi indispensable.

La prise en compte de la cyber sécurité doit systématiquement faire partie des projets de digitalisation des entreprises.

Il serait inconscient de penser qu’un bon antivirus à jour répondra pleinement à ce besoin vital, tant il en va de la pérennité des entreprises et de notre économie.

Derrière une technologie utilisée à des fins malveillantes, il y a toujours au moins une personne malveillante.

Alors au-delà des aspects matériels et techniques, cela doit nous alerter sur nos processus de sélection de nos salariés, nos prestataires et nos partenaires, sans tomber dans une suspicion exagérée pour autant.

Au-delà du milieu professionnel, il en va parfois même de la liberté, de la vie privée, de la sécurité et de l’image d’un pays. Un “bashing” facilité par une utilisation des réseaux, pas toujours “sociaux”. 

L’actualité ; qu’elle soit locale ou internationale ; est là pour nous le rappeler.

 

Jean-François LECARPENTIER – Vendredi 10 Février 2017

 

190

Vous aimerez peut-être aussi