Pouvez-vous nous expliquer ce qu'est la cybersécurité et en quoi elle diffère de la fraude ?
La cybersécurité concerne avant tout la protection des infrastructures et des systèmes liés à Internet. C'est un travail de prévention, de protection et de réaction en cas d'incident. La fraude, quant à elle, va au-delà de la sécurité. Elle implique des criminels qui abusent des systèmes ou des personnes pour voler des actifs, que ce soit de l'argent ou des informations. Les modes opératoires peuvent être anciens, comme le vol à l'astuce, mais renforcés par des outils modernes comme les « deepfakes ».
Quelles sont les cyberattaques les plus répandues actuellement ?
Les attaques les plus courantes contre les entreprises sont les « ransomwares ». Les criminels envoient un « malware » qui chiffre toutes les données de l'entreprise et demandent une rançon pour les restituer. Une autre attaque courante est le déni de service (DDoS), qui vise à saturer les systèmes pour les rendre indisponibles
Que peuvent faire les entreprises et les particuliers pour se protéger ?
Il est essentiel d'adopter une hygiène de sécurité rigoureuse pour se protéger efficacement contre les cybermenaces. Cela inclut l'utilisation de mots de passe complexes et uniques, dont la gestion peut être facilitée grâce à un gestionnaire de mots de passe (« password manager »), l’activation des mises à jour automatiques pour maintenir les systèmes à jour, et une vigilance accrue face aux comportements à risque, comme ne pas cliquer sur des liens ou pièces-jointes provenant de sources inconnues.
Pour aller plus loin, il est recommandé d’utiliser l’authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes, et de sauvegarder régulièrement les données importantes.
Pour les entreprises, segmenter les systèmes est une pratique clé pour limiter la propagation des incidents en cas d'attaque. Ces mesures de base, bien qu’en apparence simples, constituent pourtant un bouclier primordial pour protéger les actifs cyber et réduire les risques liés à la fraude en ligne.
Comment le National Cybersecurity Competence Center (NC3) aide-t-il les entreprises ?
Au sein du NC3, nous offrons des outils pratiques et gratuits pour aider les PME à évaluer et entreprendre les mesures nécessaires pour améliorer leur cybersécurité. Par exemple, notre plateforme de test permet de scanner la sécurité des sites web et de détecter les éventuelles vulnérabilités. Nous proposons également des diagnostics pour identifier les risques potentiels, ainsi que des formations pour sensibiliser les collaborateurs.
Le bon traitement des informations sensibles et des données personnelles est essentiel. Le NC3 a développé une plateforme appelée MONARC, soit une méthode d’analyse permettant de produire un rapport complet sur les risques associés, accompagné de recommandations concrètes.
Ces différents outils et services permettent aux entreprises, principalement aux PME, de prendre conscience des mesures nécessaires au renforcement de leur cybersécurité et de garantir leur conformité réglementaire.
Quel est le rôle de la sensibilisation dans la cybersécurité ?
La sensibilisation est essentielle. Nous organisons des simulations d'attaques, comme celles proposées avec la Room#42, pour évaluer les processus, tester la résilience des participants face au stress, et améliorer leur capacité à communiquer efficacement. Ces exercices permettent d’identifier les failles existantes, d’optimiser la préparation des entreprises, et surtout de sensibiliser les participants à la complexité d’une attaque réelle. Même s'il s'agit d'un exercice, il met en lumière les défis concrets auxquels les organisations pourraient être confrontées.
