La cybersécurité, un enjeu contemporain majeur

Qu'est-ce que la cybersécurité ?

Selon l’ANSII (Agence Nationale de la sécurité des systèmes d’information), la cybersécurité est « l’état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense »

Historique

Le lien malveillant avec le piratage informatique a été documenté pour la première fois dans les années 1970, lorsque les premiers téléphones informatiques sont devenu une cible. Les experts en technologie connus sous le nom de «phreakers» ont trouvé un moyen de payer les appels longue distance grâce à une série de codes. Ils ont été les premiers pirates, apprenant à exploiter le système en modifiant le matériel et les logiciels pour voler du temps de téléphone longue distance. Cela a fait prendre conscience aux gens que les systèmes informatiques étaient vulnérables aux activités criminelles et que plus les systèmes étaient complexes, plus ils étaient sensibles à la cybercriminalité.

En 1990, un grand projet nommé Operation Sundevil a été exposé aux Etats-Unis. Les agents du FBI ont confisqué 42 ordinateurs et plus de 20 000 disquettes utilisées par des criminels à des fins d’utilisation illégale de cartes de crédit et de services téléphoniques.

Cette opération a impliqué plus de 100 agents du FBI et il a fallu deux ans pour retrouver la trace de seulement quelques suspects. Cependant, cela a été perçu comme un bel effort de relations publiques, car c’était un moyen de montrer aux pirates informatiques qu’ils seraient surveillés et poursuivis en justice.

L’Electronic Frontier Foundation a été créée pour répondre aux menaces qui pèsent sur les libertés publiques lorsque les forces de l’ordre commettent une erreur ou participent à des activités inutiles pour enquêter sur un cybercrime. Leur mission était de protéger et de défendre les consommateurs contre des poursuites illégales. Bien que utile, cela a également ouvert la porte aux échappatoires des hackers et à la navigation anonyme où de nombreux criminels pratiquent leurs services illégaux.

Le crime et la cybercriminalité sont devenus un problème de plus en plus important dans notre société, même avec le système de justice pénale en place. Dans l’espace web public comme dans le Dark Web, les cybercriminels sont hautement qualifiés et difficiles à trouver.

Focus sur un acteur central : l'ANSII

Service du Premier ministre, rattaché au Secrétariat général de la défense et de la sécurité nationale (SGDSN), l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale chargée d’accompagner et de sécuriser le développement du numérique. Acteur majeur de la cyber sécurité, l’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques.
Depuis sa création de l’ANSSI, ses métiers ne cessent d’évoluer et ses champs de compétence de s’élargir. Utiliser le droit pour sécuriser et défendre le numérique est désormais une nécessité bien comprise.
D’une approche historiquement centrée au moment de sa création sur l’élaboration et le suivi des réglementations relatives à la cryptographie, aux dispositions du code pénal protégeant la vie privée de dispositifs techniques intrusifs, au référentiel général de sécurité, l’agence a évolué au cours des années vers d’autres droits à la vie desquels elle participe désormais (dispositions de la loi de programmation militaire en 2013, destinées à renforcer la sécurité des opérateurs d’importance vitale ; responsabilité dans l’application du règlement européen eIDAS ; soutien au ministère de l’Europe et des Affaires étrangères et suivi des travaux du groupe d’experts à l’ONU.
L’ANSII est incontestablement un acteur majeur de la cyberdéfense, son rôle et ses prérogatives tendent encore à évoluer et à s’étendre.

Les catégories de cybercriminalité

clint-patterson-dYEuFB8KQJk-unsplash

La cybercriminalité se divise en trois grandes catégories : la cybercriminalité individuelle, la cybercriminalité contre la propriété et la cybercriminalité gouvernementale. Les types de méthodes utilisées et les niveaux de difficulté varient selon la catégorie.

  • Propriété : Il s’agit d’un cas réel où un criminel possède illégalement les coordonnées bancaires ou de carte de crédit d’une personne. Le pirate vole les coordonnées bancaires d’une personne pour avoir accès à des fonds, faire des achats en ligne ou lancer des arnaques par hameçonnage (phishing) pour inciter les gens à divulguer leurs informations. Ils pourraient également utiliser un logiciel malveillant pour accéder à une page Web contenant des informations confidentielles.
  • Individuel : Cette catégorie de cybercriminalité implique une personne qui distribue des informations malveillantes ou illégales en ligne. Il peut s’agir de cyberharcèlement, de distribution de pornographie et de trafic.
  • Gouvernement : C’est la cybercriminalité la moins répandue, mais c’est l’infraction la plus grave. Un crime contre le gouvernement est également connu sous le nom de cyberterrorisme. La cybercriminalité gouvernementale comprend le piratage de sites Web gouvernementaux, de sites militaires ou la diffusion de propagande. Ces criminels sont habituellement des terroristes ou des gouvernements ennemis d’autres pays.

De ces trois catégories, découlent différents types de cybercriminalité : attaques DDoS (servent à rendre un service en ligne indisponible et à détruire le réseau en submergeant le site de trafic provenant de diverses sources), Phishing (implique que des pirates informatiques envoient des pièces jointes ou des URL malveillantes à des utilisateurs pour accéder à leurs comptes ou à leur ordinateur), ou encore les botnets qui sont des réseaux d’ordinateurs compromis contrôlés de manière externe par des pirates informatiques à distance.

Quelles répercussions d'un cybercrime ?

Il est possible de répartir en cinq catégories les effets de ces assauts numériques  :

  • les conséquences physiques pour la population (avec la paralysie des services médicaux et de secours, des transports air, fer et mer,  les risques accrus d’accidents de la route faute de signalisations en état de marche…)
  • les  conséquences pour l’environnement (interruption de l’alimentation en eau, en électricité… dysfonctionnement des égouts, effets sur la maintenance des sites nucléaires et chimiques)
  • les  conséquences économiques : les pertes industrielles, financières et sociales liées aux dérangements informatiques
  • les conséquences politiques, qui peuvent susciter tensions, désordres  publics, voire des émeutes
  • les conséquences liées au cumul et à la combinaison des circonstances ci-dessus.

Impacts et moyens de lutte contre la cybercriminalité

Impact de la cybercriminalité sur la société

La cybercriminalité a instauré une menace majeure pour les utilisateurs d’Internet, des millions d’informations utilisateur ayant été volées ces dernières années. Il a également eu un impact énorme sur l’économie de nombreux pays. Le président d’IBM, Ginni Rometty, a décrit la cybercriminalité comme « la plus grande menace pour chaque profession, chaque secteur, chaque entreprise du monde ». Voici quelques statistiques très parlantes sur l’impact de la cybercriminalité dans notre société.

  • Le coût global de la cybercriminalité atteindra 6 000 milliards de dollars d’ici 2021.
  • Selon une étude 2016 du coût des violations de données réalisée par le Ponemon Institute, les organisations de Global Analysis ayant subi au moins une violation en 2016 ont perdu en moyenne 4 millions de dollars.
  • 48% des violations de la sécurité des données sont causées par des actes de malveillance.
  • Cybersecurity Ventures s’attend à ce que les coûts des rançongiciels atteignent 11,5 milliards de dollars en 2019.
  • La cybercriminalité fera plus que tripler le nombre d’emplois non pourvus en cybersécurité d’ici 2021.

Comment lutter contre la cybercriminalité ?

Il semble que, à l’ère moderne de la technologie, les pirates informatiques s’emparent de nos systèmes et que personne n’est en sécurité. Le temps d’attente moyen, ou le temps qu’il faut à une entreprise pour détecter une cyber-violation, est supérieur à 200 jours. La plupart des utilisateurs d’Internet ne s’attardent pas sur le fait qu’ils peuvent être piratés et beaucoup changent rarement leurs informations d’identification ou leurs mots de passe. Cela laisse beaucoup de gens vulnérables à la cybercriminalité et il est important de s’informer.

En effet, l’ingénierie sociale, qui renvoie à des pratiques de manipulation psychologique à des fins d’escroquerie, semble être le moyen le plus simple pour les hackers de pénétrer les systèmes informatiques, quelqu’il soit. Les criminels vous contactent directement, habituellement par téléphone ou par email. Ils veulent gagner votre confiance et se font passer pour l’agent d’un service clientèle afin que vous lui fournissiez les informations dont il a besoin. Il s’agit généralement d’un mot de passe, du nom de l’entreprise pour laquelle vous travaillez ou vos coordonnées bancaires. Les cybercriminels trouveront ce qu’ils peuvent à propos de vous sur internet puis tenteront de vous ajouter comme ami sur les réseaux sociaux. Une fois qu’ils ont accès à un compte, ils peuvent vendre vos informations ou sécuriser des comptes en votre nom. Voici quelques conseils pour éviter d’être victime d’un cybercrime.

  1. Devenez vigilant lorsque vous naviguez sur des sites Web.
  2. Signalez les emails suspects
  3. Ne cliquez jamais sur des liens ou des annonces provenant de gens que vous ne connaissez pas.
  4. Utilisez un VPN chaque fois que possible.
  5. Assurez-vous que les sites web sont sécurisés avant d’entrer les informations d’identification.
  6. Maintenez vos antivirus et applications à jour.
  7. Utilisez des mots de passe forts avec 14 caractères ou plus.

N’hésitez pas à aller faire un tour sur notre blog ou sur notre page Facebook pour découvrir l’intégralité de nos actualités ! Nous en sortons une par semaine !