La cybersécurité, l’affaire de tous
Cybersécurité. Après le succès rencontré par la manifestation Cyber & Moi lors de sa première édition en avril 2024 la Brigade de Gendarmerie de la Marne a décidé de relancer l’opération. Avec une recette inchangée, à savoir des conférences et ateliers animés par des experts ainsi que des stands de spécialistes de la cybersécurité.
Après le succès rencontré par la manifestation Cyber & Moi lors de sa première édition en avril 2024 la Brigade de Gendarmerie de la Marne a décidé de relancer l’opération. « La lutte contre les cyberattaques est une lutte de tous les instants et en matière de prévention, il faut insister et multiplier les interventions pour toucher un maximum de personnes », souligne le Colonel Romuald De la Cruz, Commandant du groupement de Gendarmerie départemental de la Marne, organisateur de la manifestation. Après avoir réuni plus de 400 personnes à Châlons en 2024, l’événement compte élargir encore son public, à Reims cette fois, au centre des Congrès le vendredi 21 mars. Avec une recette inchangée, à savoir des conférences et ateliers animés par des experts ainsi que des stands de spécialistes de la cybersécurité.
Et avec un leitmotiv pour les organisateurs : informer et sensibiliser le monde économique à une délinquance en ligne de plus en plus agressive. « Le mode opératoire des délinquants sur internet évolue, avec de nouvelles techniques qui apparaissent. Notre discours de prévention évolue donc lui aussi régulièrement en fonction de la capacité des délinquants à extorquer des fonds, induire en erreur, déstabiliser ou fragiliser les entreprises, que ce soit pour des motivations économiques, concurrentielles ou politiques », explique le Colonel De la Cruz. « Entre 10% et 15% de la délinquance est constituée par la délinquance cyber aujourd’hui. »
Les méthodes employées sont aujourd’hui aussi variées que sophistiquées. L’une des plus courantes est la demande de rançon. Il s’agit pour les délinquants de pénétrer un système via un mail frauduleux ou un SMS. « Souvent, on ouvre la porte au logiciel malveillant en cliquant sur un lien. Une fois que celui-ci est ouvert, le logiciel s’installe et attend le moment opportun pour agir. Et après avoir neutralisé le système, les délinquants contactent la victime pour lui demander une rançon en échange de la récupération de ses données ».
Saturation de serveurs pour perturber un outil fonctionnel, effacement de traces numériques d’une entreprise ou d’une administration sur internet, appel de faux conseillers bancaires ou de faux avocats, fraude au président… la multiplicité des attaques n’a d’égal que l’inventivité des délinquants. Et ceux-ci profitent très souvent de la moindre faille, technique ou humaine, pour produire leurs méfaits. « Tout n’est pas qu’une histoire de machines », interpelle le Colonel De la Cruz. « L’espace cyber, c’est l’interconnexion des machines. Dans la cybercriminalité, il y a une partie technique et une partie humaine, représentée par un hacker ou une ingénierie sociale mise en place pour tendre un piège ». Avec une nouveauté de taille apparue ces deux dernières années : l’Intelligence Artificielle. Grâce à l’IA, désormais, les assaillants peuvent imiter une voix et même une image pour réaliser des vidéos extrêmement ressemblantes. L’actualité récente avec l’exemple du « faux Brad Pitt » a prouvé que ces techniques se perfectionnaient à grande vitesse, et surtout, qu’elles étaient aujourd’hui à la portée d’escrocs qui n’étaient pas nécessairement des experts informatiques ou en IA.
C’est donc à une vigilance accrue qu’appellent les gendarmes, que ce soit lors de l’opération Cyber & Moi mais aussi au quotidien dans leurs nombreuses interventions de prévention. « Il faut effectuer des sauvegardes très régulièrement pour limiter le préjudice en cas d’attaque, mettre ces sauvegardes dans un endroit sécurisé, dont un support déconnecté du réseau », souligne le Colonel De la Cruz.
Accroître la vigilance
Mots de passe sécurisés, différenciés et changés régulièrement, mise à jour fréquente de la sécurité des appareils, utilisation d’applications officielles, bannissement des téléchargements non sécurisés, méfiance accrue vis-à-vis des messages inattendus, prudence sur les sites d’achats en ligne, maîtrise des réseaux sociaux, vigilance au sujet du nomadisme des outils (ordinateurs, smartphones, clés usb…), de leur utilisation et de leur connexion (wifi, bluetooth…) notamment dans les lieux publics, sont les premières étapes des bonnes pratiques en matière cyber.
Des pratiques qui s’imposent aujourd’hui aux particuliers et aux entreprises, de plus en plus ciblées et pour qui les conséquences peuvent être dramatiques. Outre des pertes d’argent considérables, il est estimé qu’une entreprise victime d’une attaque cyber sur deux ne s’en remettra pas. D’où l’importance de prévenir et aussi de savoir réagir rapidement. « Le temps est une donnée majeure pour les cyberdélinquants. Un des conseils que nous délivrons en priorité c’est de composer le 17 immédiatement pour se faire accompagner le plus rapidement possible par un policier ou un gendarme. Il ne faut pas avoir honte ou essayer de gérer seul ce problème. Mieux vaut être accompagné pour faire cesser l’infraction et assurer la gestion de crise », souligne le Colonel, dont les équipes ont réalisé une vingtaine de prédiagnostics de vulnérabilité à la demande d’entreprises lors de l’année écoulée. En 2024 les gendarmes marnais ont accompagné cinq entreprises sur des situations d’attaques.
Retrouvez les autres articles du dossier Cybersécurité ci-dessous :
- Unumkey, une approche globale de la cybersécurité
- Anthony Dumais, NUMICA : « L’humain peut devenir le maillon fort »
- FCN : Quand les experts-comptables s’engagent
- HEXANET : Prévenir coûte (beaucoup) moins cher que guérir
- CMMA : assurer pour réduire les risques
- Achille Courtage, l’accompagnement au fort niveau d’expertise
- NIS GROUP : L’architecte numérique