Définition de la cybersécurité d’après Gabriel Chênevert :“La cybersécurité repose sur trois grandes considérations, l’information doit être confidentielle, intègre et disponible. La cybersécurité, c’est l’ensemble des politiques de gestion des risques qui ont trait à ces trois grandes caractéristiques. La confidentialité : l’information n’est accessible que par ceux qui ont l’autorisation d’y accéder. Par exemple, lors d’une transaction sur internet, seul le site marchant doit avoir accès à nos codes. L’intégrité : elle garantit que l’information ne soit pas modifiée, de façon intentionnelle ou accidentelle, entre le moment où elle est stockée et le moment où l’on souhaite y avoir accès. Par exemple : si on fait une demande d’achat d’un livre, on ne veut pas que l’information reçue soit une commande de 100 livres. L’accessibilité : au moment où l’on a besoin d’avoir accès à l’information, il faut que cela soit possible, c’est notamment le cas avec le cloud." |
Aujourd’hui, les cyberattaques touchent un grand nombre de personnes. « Le marché de la sécurité a dépassé, en termes de commerce illicite, celui de la drogue » d’après Gabriel Chênevert, responsable du domaine de professionnalisation en cybersécurité de l’ISEN (Ecole d’ingénieurs des Hautes Technologies et du Numérique). Pour le spécialiste, c’est essentiel : « Il faut se protéger sans être alarmiste ». L’important est de ne pas devenir une cible facile. Gabriel compare la protection de nos données au cadenas de notre vélo. Le vélo cadenassé aura moins de chance de se faire voler que celui qui n’est pas protégé.
Existe-t-il des bonnes pratiques ? Il faut réduire la surface d’attaque, c’est-à-dire qu’il est nécessaire d’avoir le moins de failles sécuritaires possibles et ainsi réduire les risques de cyberattaque. Pour cela, il faut savoir évaluer son niveau de sécurité, mais Gabriel insiste sur un point « avoir de bons réflexes, c’est une chose, mais il ne faut pas que cela devienne une source d’inquiétude quotidienne, de la même façon que l’on verrouille sa porte en sortant de chez soi sans vivre constamment dans la crainte ».
De bons réflexes pour réduire les risques
« La principale chose que la plupart des gens ne font pas, c’est une sauvegarde des fichiers », cette méthode permet de se protéger des ransomwares, une des attaques les plus courantes. « Un ransomware c’est un logiciel malveillant qui va s’installer sur une machine, la verrouiller et chiffrer toutes les données pour les rendre inaccessibles, ensuite de l’argent est demandé à l’utilisateur » explique Gabriel. Une sauvegarde permet donc de ne pas être impacté par cette demande de rançon. « Le meilleur conseil que je puisse donner c’est d’éviter de réutiliser des mots de passe sur différents logiciels ». Pour le spécialiste, si quelqu’un génère des mots de passe similaires sur plusieurs sites, la fuite de celui établi sur un site peu sécurisé peut mener à l’accès d’un site sécurisé.
Un mot de passe ne doit pas être facile à deviner, « si le craquer prend 10 000 ans, on n’aura pas de problème, car personne ne va se donner la peine d’essayer pendant aussi longtemps ».
La sécurité de ses données passe également par ce que l’on partage sur les réseaux sociaux. « Si vous ne vous sentez pas confortable d’afficher dans la rue ce que vous allez poster sur votre profil, c’est sûrement qu’il ne faut pas le poster ». Gabriel alerte sur les dangers des réseaux sociaux : « Les gens ne se rendent pas compte qu’ils publient des choses confidentielles en se disant que cela n’intéresse personne alors que quelqu’un de mal intentionné peut se servir de leurs contenus pour toute sorte de chose ».
Des cyberattaques en constante évolution
Au fur et à mesure que des innovations voient le jour, les cyberattaques évoluent. Gabriel questionne : « Est-ce qu’on s’attend à ce que demain il n’y ait plus de criminalité ? Tant qu’il y aura des opportunités, des envies, on n’arrivera jamais complétement à l’éliminer ». Il suit le même raisonnement concernant les cyberattaques. Ces dernières années, plusieurs types d’attaques se sont multipliés. Les ransomwares ont pris de l’ampleur, ils vont même jusqu’à attaquer des hôpitaux comme celui d'Arles en août 2021. Avec l’apparition des bitcoins, « des logiciels malveillants s’installent pour faire du minage sans autorisation ». Chaque invention peut générer un nouveau type d’attaque.
Notre monde est de plus en plus connecté et « cela accroît les surfaces d’attaques ». Il y a beaucoup d’innovations technologiques liées aux fonctionnalités. Gabriel prend l’exemple du frigo connecté qui achète les produits manquants. « On introduit ici un nouveau risque, le frigo a accès aux cartes, aux identités, on introduit une faiblesse dans le système ».
La façon d’innover commence à changer également. Aujourd’hui, la conception comprend un nouveau service « le security by design », le but est d’inclure dès le début de la fabrication de l’objet, le paramètre sécurité. Pour Gabriel, cette dimension est essentielle, « là encore, l’objectif est de réduire les surfaces d’attaques ».
Gabriel est très clair, les risques sont réels, mais il ne faut pas tomber dans la paranoïa. « L’idée est que les risques soient maitrisés le plus possible, pour cela il y a des moyens techniques et législatifs. En Europe, cette sécurité est prise en compte avec la CNIL et maintenant les RGPD, cela fait d’elle un des leaders mondiaux ».
Le conseil de Gabriel ChênevertFaut-il accepter les cookies ? "Ce qui est bien c’est quand on a le choix de tout, de rien ou du strict minimum. Moi, c’est souvent la dernière option que je privilégie comme ça les cookies permettent de personnaliser un peu l’expérience. Est-ce que c’est dangereux d’accepter les cookies ? Il y a toujours cette question de surface d’attaque, le moins on lâche d’information à l’air libre, le mieux c’est. Mais le risque c’est surtout que les entreprises soient capables en recoupant les données d’avoir votre profil extrêmement précis parce que même les données anonymisées peuvent finir par être désanonymiser." |
Elisa DESPRETZ
Pour aller plus loin :
Cybersécurité : définition et tout ce qu'il faut retenir - Cyberuniversity
Même sujet
-
05.04.2022Image
ECOPOSS[INTERVIEW] Mehdi Ghassemi : "Les big data c'est comme un couteau : vous pouvez couper des tomates ou tuer quelqu'un avec"
Voir plusSelon vous, que faut-il entendre lorsque l’on parle de big data ?
Quand on dit big data il y a un a priori en français, on considère seulement le volume. En réalité ce terme c’est à la fois le volume des data mais c’est aussi leur variété et leur vélocité. C’est aussi trouver des ..
-
01.03.2022Image
ECOPOSS[VEILLE] Le monde générera 23 fois plus de téraoctets de données par an en 2030 qu'en 2020
Voir plusVia Clubic.com
Va-t-on vers une connexion totale de notre quotidien ? C’est en tout cas le scénario que Huawei prévoit. L’entreprise chinoise, spécialisée en technologies d’informations et de communications, a publié une étude : “Communication Network 2030”. Elle prédit une augmentation..
-
28.02.2022Image
ECOPOSSDans l'ombre de la peur, une Bande Dessinée questionne le monde des Big Data
Voir plus« J’ai une moyenne de 5 étoiles sur l’application », l’évaluation du comportement humain est devenue banale, comme celle d’un restaurant ou d’un film. Aujourd’hui, la vie quotidienne repose sur la récolte de données : la route empruntée en fonction des bouchons, la destination de vacances conseil..