La cybersécurité
Il existe une multitude de programmes malveillants qui ont tous des objectifs différents, ils peuvent être envoyés pour de la collecte de données, pour endommager un appareil comme un ordinateur ou encore pour bien d'autres raisons. C'est pour cette raison que la cybersécurité existe, pour se protéger de tous ces programmes. Toutefois, tous le monde n'est pas expert en cybersécurité pourtant tout le monde peut être touché et attaqué par ces programmes, c'est pourquoi il faut que chaque personne soit capable de repérer et d'essayer d'éviter que ces programmes infectent leurs machines.
Voici donc une liste trés courte des programmes malveillants les plus répandus:
- Virus : un programme pouvant se dupliquer qui s'attache à un fichier sain et se propage dans tout le système en infectant les fichiers à l'aide d'un code malveillant.
- Cheval de Troie: type de programmes malveillants se faisant passer pour des logiciels authentiques. Les cybercriminels piègent les utilisateurs en téléchargeant des chevaux de Troie dans leur ordinateur pour endommager ou collecter des données.
- Spyware : un programme espion qui enregistre secrètement les actions d'un utilisateur au profit des cybercriminels. Par exemple, un spyware peut enregistrer des coordonnées bancaires
- Ransomware : un malware qui verrouille les fichiers et les données de l'utilisateur sous menace de les effacer si une rançon n'est pas payée.
- Adware : un logiciel publicitaire qui peut être utilisé pour propager un malware
- Ver(worm) : malware capable de se répandre sur d'autres ordinateurs. Il peut se propager sans actions de l'utilisateur, par un envoie d'email, par un échange de données, par une faille de sécurité... Il peut donc se propager extrêmement rapidement et créer des botnets
- Botnets : des réseaux d'ordinateurs infectés par des malwares que les cybercriminels peuvent utiliser pour effectuer des tâches en ligne sans l'autorisation de l'utilisateur.
- Keylogger : un logiciel malveillant qui permet de récupérer les touches utilisées permettant d'avoir accès aux mots de passe d'un utilisateur par exemple
Loin de n’être qu’une préoccupation de grandes entreprises, la criminalité informatique touche toutes les étapes du processus d’entrepreneuriat. Les principales atteintes susceptibles d’affecter les TPE-PME sont le vol de données et le chantage au cryptage. Dans le premier cas, le hacker cible les données personnelles des clients sur lesquels figurent des numéros de téléphone et des adresses. Ces listes sont ensuite revendues à des opérateurs de plate-forme téléphoniques qui démarchent ensuite les victimes par téléphone. Dans d’autres cas, ces données sont effacées du disque dur et une demande de rançon est formulée pour récupérer les précieuses informations. Pour une entreprise qui n’a pas envisagé qu’elle pouvait être une victime potentielle, cela signifie l’arrêt brutal de l’activité.
Le second type d’intrusion a pour objectif de crypter toutes les données informatiques détenues par l’entreprise. Elles ne sont plus accessibles sauf contre paiement. Les conséquences sont similaires et désastreuses.
Plus rarement, une TPE-PME peut être la cible d’une attaque par vengeance, de la part d’une personne remerciée ou d’un concurrent écarté. Il n’y a alors qu’un seul but : détruire les informations et nuire à la réputation de l’entreprise.
Ces différents types d’attaques font guise de préoccupations directes pour les entreprises, celles-ci sont dans l’obligation de mettre en place des protocoles et des processus pour y faire face, en fonction évidemment de la valeur de leurs données : une entreprise aux données coûteuses ou stratégiques sera plus souvent ciblée qu’une entreprise aux données peu importantes financièrement ou stratégiquement (dans le cas de cyberterrorisme par exemple).
Voici deux vidéos qui permettent de compléter et d'imager tout ça:
La premièer est une courte vidéo de sensibilisation à la cybersécurité: Sensibilisation cybersécurité-enjeux
La seconde est une vidéo dans laquelle des experts en cybersécurité répondent à des questions et expliquent en quoi consiste leur métier: Dans la peau d'un expert en cybersécurité
Il existe trois grands types de cybermenaces : la cybercriminalité, les cyberattaques et le cyberterrorisme.
La cybercriminalité comprend grossièrement des acteurs isolés ou des groupes qui visent/ciblent des systèmes pour des gains financiers ou pour causer des troubles/perturbations. La cybercriminalité implique l’accès, via un appareil connecté sur un réseau par le criminel, l’accès à des informations personnelles, professionnelles, sensibles, gouvernementales ou encore confidentielles. L’obtention de données importantes entraîne la mise en place de dispositifs, plus ou moins performants, dans le but de parer et de protéger les données des cybercriminels.
Les cyberattaques impliquent la collecte d’informations (le plus souvent) pour des causes politiques. Les cyberattaques peuvent également avoir d’autres intentions : Une cyberattaque peut cibler les Systèmes d'Information (SI) ou les entreprises dépendant de la technologie et de réseaux afin de voler, modifier ou détruire un système sensible. Cependant, les attaques sont très ciblées, et se manifestent à cause de plusieurs facteurs : par exemple, la valeur des données, leur(s) enjeu(x) ou encore l’acteur à qui elles appartiennent (entreprises, particuliers, …)
Le cyberterrorisme vise quant à lui à saper les systèmes électroniques (réseaux, applications, serveurs,…) pour entraîner la panique/peur, un dérèglement, des failles de sécurité, … De manière plus poussée, son objectif est de causer des dommages physiques ou des perturbations graves à des infrastructures vitales d'un État (ou d’une entreprise par exemple) pour intimider ou contraindre un gouvernement, ou sa population, à poursuivre des objectifs politiques ou sociaux.