Toulouse. Les cyberattaques sont de plus en plus sophistiquées : comment se protéger ?

Le préfet de la Haute-Garonne, Pierre-André Durand, évoque la question de la cybersécurité à l'occasion du Cybermois 2023. L'accent est mis sur la menace croissante de l'ingénierie sociale, qui cible un large éventail de publics, et sur les moyens de se protéger contre les cyberattaques de plus en plus sophistiquées.

Pierre-André Durand, préfet de la Haute-Garonne, et Christophe Fleury, délégué à la sécurité numérique en région Occitanie. (Photo Dorian Alinaghi - Entreprises Occitanie)

Pierre-André Durand, préfet de la Haute-Garonne, et Christophe Fleury, délégué à la sécurité numérique en région Occitanie. (Photo Dorian Alinaghi - Entreprises Occitanie)

Le Cybermois 2023 met l'accent sur la sensibilisation et la mobilisation pour faire face aux défis croissants de la cybersécurité, en particulier contre l'ingénierie sociale. Le monde numérique est devenu un espace de prédilection pour les criminels, avec l'ingénierie sociale en tête des menaces actuelles. Selon une étude menée par Opinion Way pour Cybermalveillance.gouv.fr, près de 9 Français sur 10 ont déjà été confrontés à une forme de cybermalveillance. Ces attaques, souvent orchestrées par des cybercriminels se faisant passer pour des institutions légitimes, touchent des particuliers, des entreprises, et des organismes publics.

Hausse de la recherche d'informations

L'ingénierie sociale, une tactique de manipulation des victimes pour leur soutirer de l'argent ou des informations, est au cœur du Cybermois 2023. Cette approche a connu une croissance spectaculaire ces dernières années. L'année 2022 a enregistré une augmentation impressionnante de +54% des recherches d'information en ce domaine, et l'ingénierie sociale représente actuellement près de 40% des demandes d'assistance sur la plateforme Cybermalveillance.gouv.fr. 

"La fraude à la carte bancaire, le piratage de compte et l’arnaque aux faux supports techniques représentent environ 25 % des situations rencontrées par les Français interrogés, quand les virus touchent près d’une personne sur 2. Mais l’hameçonnage reste de loin la malveillance la plus répandue, avec 7 Français sur 10 déjà exposés à cette pratique", précise Pierre-André Durand, préfet de la Haute-Garonne

Les différents types de cyberattaques
Le smishing (phishing par SMS) incite à cliquer sur un lien via des SMS frauduleux.
Le vishing est une forme similaire de phishing, mais via des appels téléphoniques.
Le clone phishing consiste à cloner un e-mail d'une entreprise légitime pour tromper la victime.
- Le whaling vise des individus en vue pour obtenir des données sensibles.
Le pharming redirige les victimes vers des sites usurpés pour voler leurs informations.
Le pop-up phishing incite les utilisateurs à télécharger des logiciels malveillants.
Le spear phishing cible des victimes spécifiques en utilisant des informations personnelles.
L'evil twin phishing crée de faux réseaux Wi-Fi pour intercepter les données.
L'angler phishing se fait passer pour un service client pour obtenir des informations.
Le HTTPS phishing utilise des sites Web sécurisés pour tromper les victimes.

« Une menace qui touche tout le monde »

Les attaques d'ingénierie sociale ne se limitent pas à l'hameçonnage. Elles sont responsables de diverses formes de cybermalveillance, notamment le piratage de comptes, l'usurpation d'identité, le cyberharcèlement, la fraude bancaire, les faux supports techniques, les virus et les rançongiciels. Les cybercriminels ciblent toutes les catégories de publics, des particuliers aux grandes entreprises. Les cybercriminels sont de plus en plus créatifs et professionnalisés, adaptant leurs méthodes à l'actualité pour tromper leurs victimes.

Pierre-André Durand, préfet de la Haute-Garonne, souligne que la cybermenace est devenue une préoccupation majeure, et que la sensibilisation et la prévention sont essentielles pour contrer ces attaques.

« Le Cybermois nous offre une formidable opportunité de prendre conscience des enjeux et surtout de savoir comment se prémunir des menaces. Cette démarche s’inscrit dans notre mission d’intérêt public et nous avons tous un rôle à jouer et une responsabilité vis-à-vis de cet enjeu sociétal. Particuliers, entreprises de toutes tailles, collectivités locales, conseils départementaux, des hôpitaux, des CHU… Il nous faut mobiliser tous les publics pour les aider à se protéger et leur permettre d’adopter les cyber-réflexes »

Un appel à la mobilisation de tous

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) se joint à Cybermalveillance.gouv.fr pour la 11e édition du Cybermois. Ensemble, ils appellent à la mobilisation de tous face à cet enjeu sociétal majeur. Si l'hameçonnage reste la principale menace, de nouvelles tactiques émergent chaque année, telles que la fraude au faux conseiller bancaire, la fraude au virement ou au faux RIB, et les virus voleurs de mots de passe.

En 2022, près de 280 000 demandes d'assistance ont été enregistrées sur le site de Cybermalveillance.gouv.fr.

Dix bonnes pratiques pour la cybersécurité
- Protégez vos accès avec des mots de passe solides : utilisez des mots de passe uniques et complexes pour renforcer la sécurité.
- Sauvegardez vos données régulièrement : les sauvegardes sont essentielles pour prévenir la perte de données.
- Appliquez les mises à jour de sécurité : corrigez les failles de sécurité en maintenant vos appareils à jour.
- Utilisez un antivirus : les antivirus sont essentiels pour se protéger contre les virus connus.
- Téléchargez vos applications uniquement depuis des sources fiables : évitez les applications douteuses.
- Méfiez-vous des messages inattendus : vérifiez toujours la légitimité des messages.
- Vérifiez les sites sur lesquels vous faites des achats en ligne : évitez les sites Web douteux.
- Maîtrisez vos réseaux sociaux : protégez vos informations personnelles sur les réseaux sociaux.
- Séparez vos usages personnels et professionnels : évitez que les compromissions de sécurité ne se propagent.
- Évitez les réseaux Wi-Fi publics ou inconnus : privilégiez les connexions sécurisées en déplacement.

A lire aussi