Cyberrisques: une menace sous-estimée

Monsieur Günal Rütsche, on a l’impression que la cybercriminalité s’aggrave. Vous confirmez?

La menace s’est effectivement considérablement aggravée. Les attaques se multiplient et sont surtout le fait de bandes organisées qui en veulent à votre argent. Dans la population, la conscience face aux risques n’évolue pas au même rythme que la numérisation. Nombre de gens méconnaissent les risques. La sensibilité et la vigilance quant au bon usage des données personnelles font largement défaut. On peut ainsi vite être victime de phishing et perdre beaucoup d’argent.

Quelles sont les plus grandes menaces actuellement?

Côté entreprises, le chantage et les rançongiciels, soit le verrouillage de données cruciales, arrivent en tête. Chez les particuliers, on voit surtout de faux placements en ligne et des attaques de phishing. Ces attaques menées avec toujours plus de professionnalisme sont toujours plus difficiles à détecter.

Quelle est l’influence de l’intelligence artificielle?

L’intelligence artificielle a changé la donne. Grâce à elle, les escrocs peuvent lancer des attaques ciblées ou piéger des investisseurs à l’aide de contenus ou de faux sites Web générés en un éclair. Et ils peuvent déployer leurs attaques à plus large échelle: plus il y a de pièges, plus la probabilité que quelqu’un tombe dedans augmente. La créativité et l’ingéniosité des criminels, mais aussi la qualité des procédés mis en oeuvre, ne cessent de m’étonner.

Sommes-nous livrés sans défense aux cybercriminels?

Non, si nous choisissons avec soin qui mérite notre confiance. La confiance est à la base de toute interaction numérique. Sans la confiance, l’e-banking ne peut pas fonctionner, par exemple. Malheureusement, beaucoup de gens ne sont pas conscients que, sur Internet, la confiance est une chose fragile: ils scannent les codes QR sans s’inquiéter, cliquent sur des offres attrayantes ou partagent en toute naïveté des données personnelles sur les réseaux sociaux. Les criminels en profitent. Ne l’oublions jamais: sur Internet, la confiance repose non pas sur une promesse, mais sur des règles de sécurité.

Comment se protéger?

Il existe quelques règles fondamentales. Les suivre systématiquement permet de prévenir de nombreux risques. Il faut se demander avec qui je partage quoi, où je sauvegarde mes données, qui y a accès et comment je peux prévenir leur utilisation abusive. L’accès à toutes mes données devrait être sécurisé par une authentification à deux facteurs. Même chose pour les applications. On devrait examiner chaque offre en ligne d’un oeil critique et se demander si elle est transparente et claire.

Des conseils aux entreprises?

Les entreprises devraient régulièrement mettre à l’épreuve leurs plans d’urgence et s’entraîner au pire. Sinon, elles risquent d’être en net désavantage en cas d’attaque. Les collaborateurs doivent aussi comprendre pourquoi et comment l’entreprise doit se protéger. Cette protection a un coût pour l’entreprise: c’est le prix de la sécurité.