Penser comme un hacker pour lutter contre la cybercriminalité

Date:

Les pirates virtuels sont de plus en plus présents sur les réseaux et n’hésitent pas à hacker les systèmes afin d’avoir accès aux bases de données sensibles, allant de particuliers aux entreprises en passant par le secteur privé comme public en vue de perpétrer leur forfait.

La problématique de la sécurité des données et des échanges de celles-ci devient un problème de plus en plus récurrent dans le contexte actuel. Il y a de cela quelques jours, le CNED plateforme instituée par le ministère de l’Education Nationale dans le but de permettre de suivre des cours à distance à la maison a été victime de cyberattaque notamment de vols de données. Ce n’est pas la seule plateforme à s’être faite pirater. Plusieurs autres entreprises, qu’elles fassent partie du secteur privé comme public sont également victimes de ces pirates virtuels. Les différentes malversations de nature criminelle ou délictuelle opérées dans la vie réelle vont trouver une déclinaison dans le monde virtuel qu’il soit question de vol, d’escroquerie et autres.

Avant la période relative à la crise sanitaire, les pirates opéraient d’une certaine façon. Ils visaient dans la majorité des cas les grandes entreprises. Depuis la crise sanitaire, leur mode opératoire s’est semble-t-il ouvert à d’autres victimes. L’on dénote une montée en puissance des attaques sur internet touchant à la fois les particuliers personnes physiques comme les personnes morales de droit privé et public. En 2020 par exemple, la plateforme Doctolib a été victime d’un piratage informatique portant sur les données de près de 6000 patients ayant permis de recueillir des informations sur leur nom, prénom, âge, sexe, numéro de téléphone, adresse e-mail dans un but a minima de revendre les données personnelles recueillies.

Les conséquences de ces attaques sont multiples et peuvent aller jusqu’à la perte financière surtout lorsque la réputation, l’image de l’entreprise sont en jeu. Ces attaques massives deviennent un enjeu de sécurité nationale. Rien qu’en 2019, selon le Center for Strategic and International Studies la cybersécurité était estimée à plus de 600 milliards de dollars en termes de détournement de données, demandes de rançons et cetera, soit 1 % du PIB mondial détourné.

Les répercussions de ces attaques sur les entreprises peuvent être désastreuses surtout pour les TPE et PME dont 60% ne survit pas à ce type d’attaques. Plusieurs outils sont utilisés afin d’amener la victime à commettre une erreur qui lui sera à coup sûr préjudiciable.

Selon le directeur technique de SEKOIA, entreprise spécialisée dans la cybersécurité, David Bizeul, toute personne est intéressante et donc une cible pour le hacker car nous avons tous des choses monétisables. Ces derniers agissant seuls ou à plusieurs ont un arsenal d’attaques constitué. Ils peuvent ainsi passer par du phishing (ou hameçonnage) afin d’obtenir la communication d’informations personnelles sur un individu ; le trojan (ou cheval de troie), dont le but est de récupérer les données de type identifiants bancaires, secret de navigation ; les rançongiciels qui consistent à chiffrer les fichiers, disques des victimes et de leur demander une rançon en retour si ces dernières souhaitent récupérer leurs données. Ce mode de procédé vise les salariés en télétravail, les entreprises ou hôpitaux ; des attaques pouvant viser par ailleurs spécifiquement des organisations de santé dans un but d’espionnage ou pour tenter de dérober les secrets de la recherche médicale sur le vaccin.

En règle générale, afin de brouiller toute piste, les hackers préfèrent utiliser des bitcoins pour se faire payer ; ce qui rend la traçabilité des opérations et l’identification des coupables pour ainsi dire impossibles. 

Le développement soudain de la cybercriminalité dans le contexte actuel s’expliquerait non seulement par un changement de cadre de travail des salariés, un comportement des victimes, une amplification des usages numériques et la période anxiogène sont autant de facteurs favorables au hacker. L’attaquant n’hésite pas à profiter des nouveaux outils mis en place dans la gestion du télétravail afin de s’immiscer à la fois dans la vie de l’entreprise et celle du salarié. Par exemple, lorsque le salarié utilise pour son travail ses outils personnels et inversement, il ouvre ainsi involontairement la brèche à l’attaquant qui n’hésitera pas à user de cette faille pour recueillir à tout le moins les données dont il a besoin afin de les revendre, ce qui peut salir l’image de l’entreprise et qui peut impacter son chiffre d’affaire.

Se prémunir contre les différentes attaques

Il est important de savoir se prémunir contre ces diverses attaques en cette période d’urgence. Pour cela, il faut se conditionner à la situation de crise afin de lutter contre l’infodemic, terme anglais désignant la diffusion d’informations mensongères. Les hackers profitent de ce climat incertain en se servant de l’actualité ayant engendré ce sentiment de peur pour attaquer. Ils peuvent procéder ainsi : par la création de sites ressemblant aux sites officiels ; c’est le cas par exemple de l’appli Covid en 2020. Selon l’entreprise Palo Alto Networks, plus de 1700 noms de domaines ont été créés quotidiennement sur la période mars-avril 2020. Plus de 86000 sur 1,2 millions de noms de domaines recensés liés au Covid ont été catalogués comme étant dangereux car visant des procédés de phishing et autres.

Qu’il soit question de personnes physiques ou morales, l’appel à la vigilance est primordial. S’agissant des entreprises types start-up, TPE, PME, il est important de sensibiliser les personnes travaillant dans l’entreprise mais aussi de mettre en place une surveillance des communications réseaux entrantes et sortantes de l’entreprise. Préparer en amont une stratégie efficace afin d’anticiper les attaques, le but étant de préserver les actifs de ces entités : hôpitaux, entreprises, collectivités. S’agissant des grandes entreprises il est d’autant plus important de prévoir un plan de continuité du service. L’ANSSI, Agence nationale de la sécurité des systèmes d’information a également mis au point un guide d’accompagnement technique dans le but d’aider les particuliers et entreprises à se prémunir de ces différents types d’attaques. La CNIL, Commission nationale de l’informatique et des libertés, veille également au respect de la réglementation à travers le respect du règlement général en matière de protection de données, le RGPD, entré en vigueur et applicable depuis 2018 en France visant à sanctionner tout manquement en la matière.

La justice se mobilise elle aussi pour lutter contre ce fléau en vertu de la loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement et améliorant l’efficacité ainsi que les garanties de la procédure pénale. L’article 706-72-1 du code de procédure pénale attribue compétence au procureur de la République, au pôle de l’instruction, au tribunal correctionnel ainsi qu’à la cour d’assises de Paris une compétence concurrente s’agissant d’atteintes aux systèmes de traitement automatisé de données et dans le cadre de cyber sabotage préjudiciable pour les intérêts fondamentaux de la Nation. Quoi qu’il en soit, tout le monde peut être la cible d’une cyberattaque.

Laisser un commentaire

NOUS SUIVRE

PREVENTIONspot_imgspot_img

À lire aussi

Pfizer ne connaissait ni l’efficacité de son vaccin anti covid, ni ses effets indésirables et secondaires à long terme

L’ONG Sud-Africaine Health Justice Initiative qui réclamait l’accès aux contrats des vaccins anti Covid signés par le gouvernement de son pays avec les groupes pharmaceutiques a obtenu gain de cause auprès de la justice et les a publié sur Internet. On apprend notamment que Pfizer ne connaissait ni l’efficacité de son vaccin ni les effets indésirables et secondaires à long terme, mais ne s’en souciait guère, puisqu’une clause indiquait que « l’acheteur serait responsable de tous les coûts liés à tout rappel ou retrait du marché du produit ». 

Monaco : Les derniers variants de Covid ne nécessitent pas « d’imposer de mesures contraignantes » selon le conseiller-ministre Christophe Robino

Le conseiller-ministre pour les affaires sociales et la santé, Christophe Robino, est revenu sur les derniers variants de Covid-19 en circulation, qui ne nécessitent pas d’imposer des mesures contraignantes.

Partager cet article

Newsletter

Les populaires

Les derniers articles
A lire aussi

Veridik : Un média indépendant qui s’est éteint en défendant la Liberté de la Presse en France

Veridik, un média indépendant, a été un acteur engagé dans la défense de cette liberté tout en formant la prochaine génération de journalistes. Cependant, malgré ses efforts inlassables, Veridik a été contraint de mettre fin à son existence en novembre 2023.

Augmentation du taux de pauvreté en France : Les inégalités sociales s’accentuent

Plus de neuf millions de personnes vivaient sous le seuil de pauvreté monétaire en 2021, ce qui équivaut à 60% du revenu médian (soit 1 158 € par mois pour une personne seule).

Condamnation à 25 ans de réclusion pour le meurtre de son ex-femme à coups de couteau

Un homme de 35 ans a été condamné à une peine de 25 ans de réclusion criminelle par la cour d'assises de la Loire, à Saint-Étienne, pour avoir tué son ex-compagne de plus de 50 coups de couteau en mars 2021 à Mably, près de Roanne.

Le violeur multirécidiviste Francis Evrard prépare sa sortie de prison en 2037 sous une nouvelle identité

Condamné à huit reprises pour des viols sur mineurs, il a récemment obtenu le droit de changer d'identité. Désormais, il porte le nom de sa mère, dont l'identité exacte n'a pas encore été divulguée.

Saint-Étienne domine Bourg-en-Bresse lors de son entrée en Coupe de France

Saint-Étienne a réussi une entrée en lice convaincante en Coupe de France, en remportant son match contre Bourg-en-Bresse-Péronnas sur le score de 3-0 lors du 7e tour de la compétition.

Nouveau plan gouvernemental pour lutter contre les violences envers les enfants

Ce plan, le troisième en quelques années, couvre la période 2023-2027 et met l'accent sur le renforcement des effectifs, la prévention et la sensibilisation.

Javier Milei remporte la présidentielle en Argentine avec un programme ultralibéral

L'Argentine a connu une nuit historique le dimanche 19 novembre, avec l'élection de l'économiste ultralibéral Javier Milei en tant que président du pays, remportant plus de 55% des voix.

Rassemblement à Nanterre en réaction à la libération du policier impliqué dans la mort de Nahel

Organisée par la mère de Nahel, la manifestation a vu la participation de plusieurs centaines de personnes, unies dans le deuil et la protestation après la récente remise en liberté du policier impliqué.

David Rachline, maire de Fréjus, confronté à des accusations dans un nouveau livre, tout en conservant le soutien du RN

Malgré les critiques sévères formulées à son encontre, il continue de bénéficier du soutien indéfectible de son parti, notamment de figures telles que Marine Le Pen et Jordan Bardella.

Disparition du rappeur Morad de Scred Connexion, icône du Hip-Hop Français

Le monde de la musique hip-hop française vient de perdre l'un de ses talents marquants. Morad, membre emblématique du groupe Scred Connexion, s'est éteint récemment, laissant derrière lui un héritage indélébile dans le milieu du rap.

Neymar assigné aux Prud’hommes par une ancienne employée de maison

Neymar, célèbre footballeur international, fait face à une nouvelle affaire judiciaire. Selon Le Parisien, il est assigné aux prud’hommes par une mère de famille brésilienne en situation irrégulière, qui affirme avoir travaillé pour lui sans être déclarée.

Gilets Jaunes : cinq ans après, pas de condamnation pour les sas d’éborgnement

Cinq ans après les manifestations des Gilets jaunes, une enquête de l'AFP révèle qu'aucun policier ou gendarme n'a été condamné pour les 23 cas d'éborgnement survenus entre 2018 et 2019. Parmi ces victimes, un seul plaignant a bénéficié d'un procès, mais sans obtenir de condamnation.

Congrès des Maires 2023 : Une réunion cruciale pour aborder les défis et les violences

Cette rencontre annuelle, qui se déroulera le mardi 21 novembre, promet d'être une session de grande importance pour les maire

Mobilisations en France pour un cessez-le-feu immédiat à Gaza

Samedi dernier, des milliers de manifestants ont défilé dans toute la France, appelant à un cessez-le-feu immédiat à Gaza et exhortant le gouvernement français à s'engager davantage en faveur des Palestiniens. Ces mobilisations font suite à une augmentation des actes antisémites en France, en lien avec le conflit Hamas-Israël.

Adoption du projet de loi « Plein-emploi » : Réforme du RSA et nouvelles mesures pour l’emploi

Ce mardi 14 novembre, la réforme a franchi une étape décisive avec le soutien des députés et sénateurs, enregistrant un vote de 190 voix contre 147.

Sécurité renforcée dans les établissements scolaires Juifs d’Auvergne-Rhône-Alpes

Laurent Wauquiez, président de la région, a annoncé la distribution de 355 boutons d'alerte aux établissements juifs, une décision prise en réponse à l'augmentation des actes antisémites dans la région.

Lyon-Turin : Engagement financier de la Région Auvergne-Rhône-Alpes pour les études du projet

La somme promise s'élève à 13 millions d’euros, ce qui représente environ un tiers de la participation attendue des collectivités locales.

Julien Stephan de retour à Rennes : Un nouveau chapitre pour le Club de Ligue 1

Dans un tournant surprenant pour le club de football du Stade Rennais, Julien Stephan est de retour en tant qu'entraîneur, succédant à Bruno Genesio.

Intervention du Raid à Toulouse : Arrestation de six personnes pour une agression violente

Dans une affaire complexe et sensible à Toulouse, six individus ont été arrêtés suite à une agression brutale, qui semble liée à des tensions internationales. En début de semaine, ces hommes, de nationalité jordanienne et palestinienne, ont été impliqués dans une attaque violente envers un individu dans la rue.

Suspension du sénateur Joël Guerriau soupçonné d’avoir drogué une députée

Dans un rebondissement significatif de l'affaire impliquant Joël Guerriau, le sénateur de Loire-Atlantique fait face à des conséquences immédiates suite à des accusations sérieuses. Le sénateur, soupçonné d'avoir administré de l'ecstasy à une collègue députée, a été suspendu par son groupe parlementaire et par le parti Horizons.

Pour publier nos articles sur votre site, merci de nous contacter.