Depuis son apparition vers la fin de l’année 2019, la pandémie du Covid-19 a complètement chamboulé la vie des hommes. Que ce soit en matière de santé, d’éducation, d’économie, de politique, d’environnement ou de vie sociale et culturelle, les conséquences à l’échelle planétaire sont catastrophiques. Toutefois, un fléau numérique menace aussi le monde de demain et notre argent qui dort ou travaille à la banque : la cyberattaque. Apparue en 1982, elle ne cesse chaque année de faire de nouvelles victimes.
La cyberattaque scrutée à la loupe
Acte malveillant à l’encontre d’un dispositif informatique, la cyberattaque peut être initiée par une seule personne, un groupe d’individus ou même une organisation criminelle. Les attaques se multiplient et tous les jours de nouvelles sont annoncées.
Les différents types de cyberattaque
Depuis quelques années, les cybercriminels rivalisent d’ingéniosité pour s’introduire dans les réseaux informatiques de leurs cibles. Il n’est ainsi pas étonnant de constater toutes sortes de techniques de cyberattaque :
- Parmi elles, l’attaque par mot de passe n’est plus à présenter.
- Le phishing (hameçonnage) consiste, de son côté, à envoyer des emails qui semblent provenir d’une source sûre, dans laquelle les destinataires sont invités à réaliser une action bien précise.
- Le harponnage s’y apparente, sauf que le fabulateur va se faire passer pour quelqu’un qui connait bien sa victime. Le but reste le même pour ces deux techniques : récolter toutes les informations personnelles des victimes.
- Le malware est une attaque qui consiste à user d’un logiciel bien caché afin de collecter directement les données enregistrées dans l’ordinateur.
- Le stalkerware fonctionne plus ou moins pareillement.
- Le ransomware va plus loin car les initiateurs vont revendiquer une rançon pour libérer les données cryptées.
- L’attaque par Drive-by Download redirige les visiteurs d’un site non sécurisé vers une page contrôlée par les cybercriminels.
- L’attaque du HDM (homme du milieu) a pour objectif d’intercepter les appels entre deux correspondants ou même de se faire passer pour l’un d’entre eux.
Un vocabulaire très riche et spécifique pour présenter des actes en recrudescence.
Pourquoi la cyberattaque
Certains individus deviennent des cybercriminels dans un but ludique ou pour démontrer leur expertise en informatique. En effet, il n’est pas rare qu’un bon hacker se fasse embaucher par les entreprises qu’il a décidé de pirater.
D’autres agissent de la sorte pour se venger car ils ont été trahis, remerciés ou humiliés.
Il y a aussi ceux qui recherchent à s’enrichir et ceux qui le font en rapport avec leur idéologie (patriotisme, terrorisme…). Et bien évidemment, certains cybercriminels y ont recours dans un but géopolitique (unités spécialisées, pouvoir étatique…).
La cyberattaque en pleine expansion
Grâce à des techniques de plus en plus sophistiquées mais aussi face à la dématérialisation et l’expansion du télétravail, la cyberattaque est devenue une pratique très courante. Plus personne n’en est à l’abri.
Une multiplication accentuée par la situation actuelle
Nombreux sont les particuliers qui se plaignent de constater leurs comptes bancaires vidés petit à petit.
Des entreprises telles que CNA Financial et Colonial Pipeline Company ont également été victimes de ransomware. Le premier, qui est un assureur américain, a dû céder 40 millions de dollars à Evil Corp afin de pouvoir reprendre ses activités. Le second a versé 4,4 millions de dollars à DarkSide afin de pouvoir redistribuer du carburant liquide.
Comment s’en protéger
A l’heure actuelle, les hackers parviennent aisément à contourner les mesures de sécurité et les dispositifs de protection traditionnels. Les anti-virus et les pare-feux n’arrivent qu’à limiter ou à retarder les intrusions. Il faut ainsi redoubler de vigilance et multiplier les efforts pour prévenir la cyberattaque.
Déjà, les serveurs devraient être placés dans des endroits hautement sécurisés, qui ne sont accessibles qu’à des personnes bien désignées. Ensuite, recourir à des logiciels de sécurité ou aux services d’une société spécialisée dans la cybersécurité devrait être une priorité. Multiplier les sauvegardes de données peut également aider.
En fait, les cyberpirates ne cesseront de perfectionner leurs méthodes tant qu’ils sont motivés dans leur démarche. La meilleure façon d’éviter ce genre d’attaque n’est autre que de le prévenir.
Quelques conseils pour les utilisateurs
La diversification et multibancarisation permet de ne pas avoir son argent tout au même endroit. Pour se faire, il faut donc choisir des établissements sérieux et qui ne prélèvent pas des frais trop importants.
Pensez à changer fréquemment votre mot de passe.
Surfez avec un VPN.
Faites vos achats en ligne avec une carte virtuelle (comme celle de Aumax pour moi ou encore la carte prépayée Transcash), un compte Paypal, mais pas avec la carte de paiement de votre compte principal.
