De nos jours, la cybersécurité ne concerne plus uniquement la CIA ou les GAFAM. Tout le monde est susceptible de recevoir une attaque, ciblée ou non, et de se voir voler des informations personnelles.
Un hacker qui passe sa journée à attaquer des bases de données ou coder un ransomware efficace peut gagner 10000 euros par mois. Malgré les risques et le fait que tous ses gains sont en Monero ou Dash, il y a de l’argent à se faire en cybersécurité, et l’argent ça concerne tout le monde.
Il est temps d’ouvrir les yeux et de commencer à apprendre à se protéger.
Nous finançons tous la cybersécurité
Si les cyberattaques sont toujours plus présentes, c’est parce que les pirates se font de l’argent. Tous les jours, il y a des personnes qui tombent dans le panneau et se font avoir en cliquant sur le mauvais bouton. Et là, c’est le drame. Que cela soit le petit adware chiant au ransomware (*) qui peut détruire une entreprise, chaque malware est créé pour que cela rapporte de l’argent un jour ou l’autre.
Les hackers s’intéressent surtout aux endroits où il y a de l’argent.
Il faut bien comprendre que personne ne va prendre le risque de diffuser un malware par pur plaisir. De plus, il y a beaucoup d’argent à se faire en faisant du chantage si l’attaque est correctement organisée et exécutée. Si tu te fais avoir par une attaque, tu motives encore plus le pirate à continuer son activité.
Bien sûr, cela peut arriver à n’importe qui de tomber dans le panneau et de se faire pirater, d’autant plus lorsque les attaques sont ciblées.
Les attaques ciblées : le talon d’Achille de la cybersécurité
Il ne faut pas se croire à l’abri des attaques ciblées. Par exemple, si tu fais une grosse transaction Bitcoin, elle ne passera pas inaperçue et tu peux être victime d’une attaque ciblée. Bien que la plupart du temps elles concernent les états, une entreprise ou une personnalité, cela tend à changer. L’accès facile aux outils et formation en cybersécurité peut permettre à n’importe qui d’attaquer quelqu’un.
Si tu penses que les hackers s’intéressent uniquement aux grandes entreprises, tu te trompes grandement.
Aujourd’hui, plus de 50% des entreprises visées sont des PME et des ETI. Tu peux très bien être la cible directe des hackers et te feras répandre un ransomware sur les serveurs de l’entreprise pour laquelle tu travailles à l’aide d’une attaque de phishing.
Cela te semble inimaginable n’est-ce pas ?
Pourtant imagine que tu sois secrétaire et que tu organises les réunions pour une entreprise. Tu n’as pas le poste le plus haut placé, et tu penses que personne ne va s’attaquer à toi. Pendant ta journée, tu reçois un message de ton patron te demandant de modifier le planning de la semaine prochaine. Tu télécharges donc le fichier Word qu’il t’a envoyé, te renseigne sur les disponibilités de chacun et ouvre le dossier pour modifier les informations. Tu cliques donc sur « Activer la modification » pour pouvoir travailler sur le fichier.
À cet instant, tu viens d’exécuter un ransomware sur ton ordinateur. Si ton entreprise n’est pas suffisamment protégée et si tu ne réagis pas vite, tous les ordinateurs connectés au serveur de l’entreprise seront bientôt bloqués et les fichiers chiffrés. C’est ici que commence le cauchemar.
Alors que tu te pensais en sécurité derrière ton poste sans grande responsabilité, te voilà responsable du plus grand désastre de ton entreprise. Cet exemple n’en est qu’un parmi tant d’autres, mais c’est un scénario possible qui est arrivé à de nombreuses entreprises. Si une attaque par phishing est parfaitement accordée avec un contexte, c’est 95% des personnes qui tombent dans le panneau.
Afin d’éviter tout risque, au moindre doute sur un mail par exemple, toujours vérifier la source et se méfier, même si cela semble improbable.
Les cyberattaques diffusées au public
À l’inverse des attaques ciblées, il y a les attaques qui n’ont aucune cible particulière et qui se diffusent partout. Les hackers cherchent alors un rendement avant tout et à minimiser le travail à fournir. Ils développent donc des virus qui se propagent facilement et en masse. Ces virus sont diffusés par mail, mais aussi sur des sites web compromis et des logiciels infectés. Les virus sont capables de se diffuser spontanément une fois un ordinateur ou un serveur infecté.
Dans ce cas, tout le monde est concerné par la cyberattaque.
En effet, il ne s’agit plus d’une cible précise mais de toi comme moi. Même si quelqu’un ne le fait pas exprès, il peut contaminer quelqu’un d’autre après avoir visité un site ou télécharger un logiciel. C’est comme la covid19.
Prenons un exemple concret : il suffit que tu télécharges le crack du dernier Sony Vegas Pro envoyé par ton pote pour être infecté. Attends, tu pensais que les cracks étaient sans virus ? Dans plus de 90% des cas, un crack contient un virus malveillant. C’est le moyen de diffusion par excellence. Pourquoi ? Parce qu’il y a un public !
Imagine, tu veux avoir Sony Vegas Pro pour faire des vidéos amateurs. Tu n’as pas envie de dépenser plus de 500 balles pour un logiciel que tu utiliseras de temps en temps. Alors tu vas télécharger un crack que tu vas trouver sur YouTube ou sur un site web. Et la plupart du temps, tu exécutes un malware sans t’en rendre compte. Peut-être que cela ne t’arrive pas, mais des personnes comme ça, il y en a des centaines de milliers.
Pour s’en rendre compte, saisis par exemple « Sony Vegas Pro 18 » sur internet et regarde ce que ton moteur de recherche te recommande. Souvent, on voit les mots-clés « crack », « gratuit », « download », « free download » ou encore « crack download ». Que cela soit un jeu ou un logiciel de montage, il y a un large public pour les cracks. Les vidéos qui promettent des cracks font souvent beaucoup de vues, 100000 voir 1000000 de vues selon l’éditeur du logiciel.
Quel que soit le moyen de propagation utilisé, une attaque de masse est faite pour infecter le plus de personnes et n’épargner personne.
Quels sont les réflexes à avoir en cybersécurité ?
La cybersécurité, c’est comme les gestes barrières, moins tu prends de risques au mieux tu es épargné. Comme cité précédemment, évite tous les sites de crack de logiciels et tout ce qui est gratuit en général. Même télécharger gratuitement une revu scientifique payante initialement représente un risque.
Fais attention à tes mails, car ils sont le principal vecteur de diffusion au grand public. Vérifie scrupuleusement la source d’un mail et n’hésite pas à faire tes recherches sur internet. Ne télécharge pas n’importe quelle pièce jointe et n’exécute en aucun cas un fichier douteux.
Sur Internet, ne te rends pas sur n’importe quel site et évite les sites de streaming gratuits. La plupart utilisent certainement ton ordinateur pour miner des cryptomonnaies minables facilement, comme Monero. Installe également un bloqueur de pub et ne laisse jamais un popup sur une fenêtre externe ouverte.
Tu dois avoir les mêmes réflexes que l’hygiène corporelle qu’on t’enseigne dès le plus jeune âge. Garder un système informatique sain et adopter des réflexes protecteurs doit devenir instinctifs désormais. Autrement, c’est un risque sur tes données personnelles, voir financier que tu prends.
Aller plus loin en cybersécurité
Tu es désormais averti des risques quotidiens liés à la cybersécurité. Tout cet écosystème se développe depuis des années sans que tu t’en aperçoives, et ce n’est pas en regardant Mr.Robot que tu vas en apprendre davantage. Tu as peut-être envie d’apprendre à te défendre plus efficacement et de comprendre comment la cybersécurité fonctionne vraiment. Je t’invite donc à lire mon article sur la meilleure formation en cybersécurité pour les débutants et à commencer à travailler sur ta sécurité en ligne.
(*) Retrouve tout le vocabulaire lié à la cybersécurité dans le lexique.