Ceci est un texte traduit automatiquement qui peut contenir des erreurs !
La sécurité des données consiste à protéger les informations et les systèmes contre tout accès, modification ou destruction non autorisés. Pour savoir contre quoi nous devons nous protéger, nous devons d’abord comprendre les menaces.
Qu’est-ce qu’une menace ?
Une menace est tout ce qui peut nuire à l’information, aux systèmes ou à la disponibilité. Cela peut aller d’un pirate informatique à un employé qui clique sur un lien d’hameçonnage, en passant par une panne de courant qui fait tomber les serveurs.
Menaces courantes
Logiciel malveillant (malware)
Les logiciels malveillants sont des programmes conçus pour causer des dommages. Les types les plus courants sont :
| Type | Ce qu’il fait | Exemple |
|---|---|---|
| Virus | Se propage en s’attachant à d’autres fichiers | Pièce jointe à un e-mail |
| Cheval de Troie | Se fait passer pour un logiciel utile | Faux fichier d’installation |
| Ransomware | Chiffre vos fichiers et exige une rançon | WannaCry, LockBit |
| Logiciel espion | Surveille votre activité en secret | Enregistreurs de frappe |
Le ransomware est peut-être la menace la plus grave pour les entreprises aujourd’hui. Imaginez que tous les fichiers sur tous les serveurs soient soudainement chiffrés et inaccessibles.
Phishing
Le phishing est une tentative de tromper quelqu’un pour qu’il divulgue des informations sensibles (mots de passe, informations personnelles) en se faisant passer pour quelqu’un d’autre. Cela se présente souvent sous forme de courriel, mais aussi de SMS et de messages sur les réseaux sociaux.
Caractéristiques :
- Urgence ! “Votre compte sera fermé dans 24 heures !”
- Expéditeur inconnu ou expéditeur similaire, mais incorrect (
support@micosoft.com) - Liens qui mènent à une adresse différente de celle indiquée dans le texte
- Mauvaise langue ou salutations génériques (“Cher client”)
Attaques par déni de service distribué (DDoS)
Une attaque DDoS (Déni de service distribué) submerge un service avec tellement de trafic qu’il cesse de fonctionner. Imaginez des milliers de personnes essayant de passer par une porte en même temps.
Il ne s’agit pas d’une tentative de vol de données, mais de rendre le service inaccessible. Cela peut être utilisé pour l’extorsion, le sabotage ou comme diversion pendant qu’une autre attaque est en cours.
Manipulation sociale (social engineering)
Nombre des attaques les plus efficaces exploitent les personnes, et non la technologie. La manipulation sociale consiste à tromper les gens pour qu’ils fassent des choses qu’ils ne devraient pas faire.
| Méthode | Explication |
|---|---|
| Phishing | Faux e-mails qui semblent crédibles |
| Pretexting | Se faire passer pour quelqu’un d’autre (par exemple, le service informatique) |
| Tailgating | Suivre quelqu’un à travers une porte verrouillée sans son propre badge d’accès |
| Baiting | Laisser une clé USB contenant des logiciels malveillants là où quelqu’un la trouvera |
Menaces pour la démocratie et la société
Les menaces numériques ne concernent pas uniquement les entreprises individuelles. Elles peuvent affecter l’ensemble de la société :
| Menace | Comment cela affecte la société |
|---|---|
| Désinformation | Les fausses nouvelles diffusées sur les réseaux sociaux peuvent influencer les élections et les opinions |
| Deepfakes | Vidéos générées par l’IA qui rendent difficile la distinction entre le vrai et le faux |
| Cyberattaques contre les infrastructures critiques | Les attaques contre les réseaux électriques, les hôpitaux ou les centrales hydrauliques peuvent frapper l’ensemble de la société |
| Violations de la vie privée | La fuite de données personnelles affaiblit la confiance dans les services numériques |
| Surveillance | Une surveillance disproportionnée menace la liberté individuelle |
Norge er ikke immune
La Norvège n’est pas à l’abri.
La Norvège a été la cible de plusieurs cyberattaques graves. Le Storting (Parlement norvégien) a été piraté en 2020 et 2021. La commune d’Østre Toten a été victime d’un ransomware en 2021, ce qui a entraîné l’arrêt des services municipaux pendant plusieurs semaines. Norsk Hydro a été touchée par un ransomware en 2019, ce qui a entraîné des coûts de plus de 800 millions de couronnes.
Protection de base
Vous n’avez pas besoin d’outils avancés pour vous protéger contre la plupart des menaces :
| Mesure | Contre quoi cela protège |
|---|---|
| Maintenir les systèmes à jour | Vulnérabilités connues |
| Mots de passe forts et uniques | Force brute, réutilisation de mots de passe divulgués |
| MFA (authentification à deux facteurs) | Accès même si le mot de passe est divulgué |
| Sauvegarde | Ransomware, panne de disque, erreurs |
| Pare-feu | Trafic réseau indésirable |
| Formation | Phishing et manipulation sociale |
Le facteur le plus important
La plupart des attaques réussies commencent par les personnes, et non par la technologie. Un serveur mis à jour avec un pare-feu puissant ne sert à rien si quelqu’un clique sur un lien d’hameçonnage et divulgue son mot de passe. La sensibilisation est la mesure de sécurité la plus efficace.
Exercice 1 - À propos d’une attaque célèbre
Recherchez l’attaque WannaCry de 2017. Elle a frappé les hôpitaux, les entreprises et les services publics du monde entier.
- Quel type de malware était-ce ?
- Comment s’est-il propagé ?
- Quelles ont été les conséquences ?
- Qu’est-ce qui aurait pu l’empêcher ? (Indice : une simple mise à jour)
Exercice 2 - Reconnaître le phishing
Consultez le Jigsaw Phishing Quiz de Google. Il s’agit d’un test interactif où vous devez déterminer quels courriels sont légitimes et lesquels sont du phishing.
Combien en réussissez-vous correctement ?
Exercice 3 - Qui menace la Norvège ?
Lisez le dernier Tableau national des risques numériques de NSM (Nasjonal sikkerhetsmyndighet) sur nsm.no.
- Quelles menaces NSM met-elle en avant comme étant les plus importantes ?
- Quels secteurs sont les plus vulnérables ?
- Y a-t-il quelque chose qui vous surprend ?
Résumé
- Logiciels malveillants, phishing et DDoS sont parmi les menaces les plus courantes
- La manipulation sociale exploite les personnes, et non la technologie
- Les menaces numériques peuvent affecter la démocratie et la confiance dans la société par le biais de la désinformation et des attaques contre les infrastructures essentielles
- Les mises à jour, les mots de passe forts, l’authentification multifacteur et les sauvegardes sont les mesures de sécurité les plus importantes
- La formation est la mesure la plus efficace contre la manipulation sociale