Les changements de comportement au niveau de la société sont difficiles à mesurer. Comme il y a peu de chance que les Français se détournent des écrans de sitôt, il est donc d'autant plus important de sécuriser ces moments connectés et d'éviter les dommages que cela pourrait causer.

Alors qu'il est commun de sécuriser et protéger nos maisons, nos voitures et nos autres biens par des serrures ou tous autres moyens traditionnels, qu'en est-il de notre monde virtuel ?

Dans la sphère professionnelle

D'après une étude menée par l'ANDRH et BCG, publiée en mars 2022, le modèle hybride devient la nouvelle norme en entreprise avec en moyenne deux jours par semaine en télétravail. De plus en plus d'entreprise adoptent cette organisation à grande échelle.

Or, le travail hybride ne doit pas se généraliser sans une approche globale des risques qu'il génère. En effet, cette méthode de travail a donné aux cybercriminels une nouvelle opportunité d'intrusion qu'il faut prendre très au sérieux. Les salariés qui sont peu ou pas sensibilisés à la sécurité des données peuvent avoir des comportements dangereux pour l'entreprise.

L'utilisation d'appareils personnels à des fins professionnelles ou encore l'utilisation de logiciels non validés par la direction ne sont que deux exemples parmi de nombreux comportement à risque, engendré par le travail à distance.

Des études ont montré qu'en 2021, 61 % des malwares ciblant les entreprises s'attaquaient aux télétravailleurs via des applications dans le Cloud. Les attaquants sont constamment à la recherche de nouveaux moyens d'exploiter, nuire ou endommager et il est crucial pour les entreprises de promouvoir les comportements sécuritaires au plan cyber, comme il est la norme avec la conduite de véhicules ou de travaux dangereux.

Dans la sphère personnelle

Chaque appareil connecté est une fenêtre par laquelle les cybercriminels peuvent entrer et faire des dégats. Les téléphones et ordinateurs sont utilisés au quotidien pour effectuer des transactions bancaires, rechercher des restaurants, consulter les horaires des transports publics, appeler un service de taxi, discuter avec ses proches, faire des achats en ligne et bien plus encore. Le grand public est majoritairement ciblé par des campagnes d'hameçonnage, "phishing" en anglais.

Selon le dernier rapport ESET T2 2022 publié le 6 octobre 2022, les tentatives d'hameçonnage sur le thème du transport ont été multipliées par six, présentant la plupart du temps aux victimes de fausses demandes de vérification des adresses de livraison de la part de DHL et d'USPS. Nous avons également constaté une multiplication par deux des tentatives d'hameçonnage ayant pour thème les cryptomonnaies, en particulier pour la diffusion d'outils voleurs de cryptomonnaies.

Selon tous les observateurs du secteur, la cybercriminalité est en très forte augmentation. Il est donc urgent de diffuser cette culture de la cybersécurité et non pas seulement dans les entreprises mais bien dans toutes les sphères de la population française connectée.

Par Benoit Grunemwald, Expert Cyber Sécurité, ESET France

¹ Source : www.bva-group.com/BVA-pour-la-Fondation-April-Hyperconnexion-et-sante-juillet-2021.pdf