Cybercriminalité : serez-vous la prochaine victime ?

Cybercriminalité : serez-vous la prochaine victime ?

Qui n’a pas déjà été confronté à une tentative d’escroquerie en ligne ou de piratage de ses données personnelles, que ce soit au niveau privé ou professionnel ?
Selon le dernier rapport annuel de l'Inspection économique, pas moins de 28.000 signalements d'escroqueries en ligne (phishing, faux sites web, etc.) ont été transmis au point de contact du SPF Economie en 2021. De son côté, Febelfin (la fédération du secteur financier) révèle que les tentatives de fraude aux comptes et cartes bancaires ont touché deux fois plus de Belges que l’an dernier, en particulier les ados et les jeunes adultes : 71% d’entre eux ont été confrontés à un message de phishing ces six derniers mois et 8% ont mordu à l’hameçon.


Des attaques médiatiques défraient régulièrement la chronique : citons, par exemple, le piratage des données de la Police de Zwijndrecht et le vol des numéros de téléphone de 3,2 millions d’utilisateurs belges de Whatsapp, mis ensuite en vente sur Internet. On pense aussi au ministère de la Défense qui s’est retrouvé coupé du monde extérieur, en décembre 2021, suite à une attaque attribuée à des pirates informatiques chinois : plus d’e-mails, plus d’Internet pendant des semaines et 2,25 millions de coût de réparation. Mais loin des projecteurs, de nombreuses PME ou grandes entreprises sont confrontées à des cyber-attaques et se gardent bien d’en parler.

« Chaque semaine, nous recevons des appels au secours d’entreprises. Je ne cesse de le répéter, surtout à la jeune génération des futurs managers, il faut anticiper et investir dans la cybersécurité, mettre en place des procédures, auditer les infrastructures informatiques et les outils industriels connectés, préparer un plan de crise, ... Prendre une assurance coûte, par exemple, bien moins cher qu’une rançon pouvant aller jusqu’à plusieurs millions. Il est toujours déconseillé de payer mais parfois le coût de réparation est plus élevé que la rançon », déclare Christophe Bianco, professeur en Cybersécurité & Managing Partner d’Excellium, l’un des orateurs de la conférence sur le sujet, organisée par Puilaetco fin novembre 2022. « La question n’est pas de savoir si vous risquez un jour de subir une cyber-attaque, la question est de savoir si vous êtes prêt à y faire face ».

Cyber

Les principaux responsables ? Nous

Dans 80% des cas, notre insouciance et notre naïveté – la nôtre mais aussi celles de nos collègues, enfants, fournisseurs… – font le beurre des cybercriminels de tous bords. 

Non : 1,2,3,4,5,6 n’est pas un mot de passe sérieux. Non, ce n’est pas raisonnable de choisir le même mot de passe pour de nombreux sites et applications. Non, il ne faut pas donner son code secret par téléphone à votre supposé banquier. Non, on ne clique pas sur un mail qui vous promet des millions.

« On sait tout cela pertinemment et pourtant la plupart d’entre nous pratiquent ces négligences. Malheureusement, tant qu’on n’a pas pris conscience du danger (souvent trop tard), on continue par paresse, naïveté ou cupidité lorsque l’on cède à des promesses irréalistes de gains. Et si vous êtes négligent à titre personnel, vous l’êtes probablement aussi au sein de votre entreprise et vous augmentez son niveau de risque », constate Christophe Bianco.

Qui dit risques, dit opportunités ! 

Aujourd’hui, nous faisons face à une cybercriminalité qui s’est structurée et industrialisée, avec des développeurs, des call centers, des pros du marketing… afin de toucher le plus grand nombre de personnes. Dans le cadre du ‘ransomware’, on peut même louer les services de hackers professionnels. Le secteur représenterait 10 trilliards de dollars, avec une croissance annuelle de 15 à 20%. Et ça devrait s’accélérer avec l’arrivée massive d’objets connectés. Pour faire face, il faut de plus en plus de ressources (on manque d’ailleurs de talents) et d’acteurs qui développent des outils ad hoc. 

« On voit émerger de nouvelles sociétés suite à l’évolution de l’infrastructure. Si on prend l’image de la maison, il y a 15 ans, il n’y avait qu’une porte d’entrée à sécuriser avec un pare-feu (firewall). Aujourd’hui, il y a de multiples points d’interaction : on peut rentrer par effraction à partir du GSM, de la voiture, du PC, des apps, du datacenter. Il faut appréhender cette complexité dans son ensemble. Les nouveaux acteurs sont capables de traiter énormément de données. La cybersécurité est un secteur en forte croissance qui offre des opportunités intéressantes. Dans notre fonds, nous investissons dans des sociétés qui fournissent des outils de protection », explique Wesley Lebeau, Portfolio Manager - Global Thematic Equities chez CPR Asset Management.

On a d’ailleurs vu émerger des ETF spécialisés dans les entreprises du secteur de la cybersécurité et un indice qui lui est entièrement dédié : l’indice ISE Cyber Security. 

Selon un rapport de la Commission européenne, en Europe, 2 milliards d’euros d’investissement par an seraient nécessaires pour assurer la sécurisation des systèmes informatiques. Un enjeu de taille pour utiliser avec sécurité des appareils connectés, le réseau électrique, les services bancaires, les transports publiques et aériens, les administrations publiques ou encore les hôpitaux.

De nombreux ados croient encore au Père Noël

Les adolescents et les jeunes adultes sont des cibles privilégiées pour les escrocs. Dans un monde où nous baignons dans les technologies et l’intelligence artificielle, il faut comprendre comment fonctionnent les algorithmes. Or la plupart des jeunes utilisent leur mobile sans être conscients des dangers potentiels.

L’étude de Febelfin révèle que 25 % des 16 à 30 ans interrogés ont partagé des données financières sans être vraiment à l’aise, au cours de l’année écoulée ; 16 % divulgueraient leurs codes bancaires sans hésiter si leur « banque » les leur demandait ; et 24% n’ont jamais entendu parler du phishing. 

Plus grave, 16 % d’entre eux seraient prêts à prêter leur carte et leur code bancaire à quelqu’un qu’ils ne connaissent pas, contre de l’argent ; Et 10 % ont déjà été approchés pour devenir une « mule financière », un phénomène en forte expansion : les criminels recrutent les jeunes à la porte de l’école, dans les lieux festifs ou les gares, mais aussi en ligne.

Les mules participent au blanchiment d’argent, ce qui est puni par la loi. Les parents sont souvent trop peu conscients des véritables dangers qui vont de pair avec des réseaux sociaux.

Puilaetco a également tenu à organiser cette conférence dans cette optique de prévention : partager l’information avec un maximum de personnes pour éviter de nouvelles victimes.

Le saviez-vous ?

Il y a 3 types de hackers :

  • Les opportunistes : « Je ne sais pas à qui je m’adresse mais il y a un gain financier potentiel », c’est ce qu’on trouve massivement derrière le phishing. Des centaines de milliers d’e-mails sont envoyés quotidiennement. Dès qu’une personne clique, une alerte est envoyée au helpdesk de l’entreprise de hacking qui peut alors cibler précisément la victime potentielle.
  • Les activistes, qui s’attaquent à ceux qui ne partagent pas leurs convictions.
  • Les corsaires et les pirates, qui travaillent comme des mercenaires, à la solde d’organisations ou de pays.
Cyber

Pour aller plus loin sur le sujet :

L’information reprise dans ce document a été compilée à partir de sources devant être considérées comme fiables, mais il est toutefois impossible d’en garantir l’exactitude ou l’exhaustivité.

Contactez-nous