Les nouveaux usages d’internet ont complètement changé notre perception de la sécurité. L’explosion du tout numérique, du BYOD (Bring Your Own Device) a radicalement fait passer la consommation d’internet d’un restaurant 3 étoiles à un fast food. Et avec ceci, la recrudescence de l’insécurité a, elle aussi, explosé.
4,1 milliards d’utilisateurs internet sur ordinateur dans le monde et 5 milliards sur mobile. (source HootSuite)
57,2 millions d’utilisateurs internet sur ordinateur en France et 48,6 millions sur mobile. (source HootSuite)
Outre les menaces connues et habituelles telles que les virus, back door, chevaux de Troie et autres attaques majeures D-DOS entre autres, une autre forme de hacking a vu le jour il y a fort longtemps et qui aujourd’hui est devenue monnaie courante : l’Ingénierie Sociale.
72% des actions malveillantes sont causées par des e-mails frauduleux (Gartner 2016)
L’équivalent d’1 milliard de $ de données personnelles ont été volées en 2014 (ISACA 2016)
Nous connaissons tous les 4 couches de l’Urbanisation SI :
- Objectifs et processus métiers (stratégie)
- Architecture fonctionnelle
- Architecture applicatives et données
- Architecture technique
Tout ceci est bien beau et néanmoins, cette liste reste incomplète. Une donnée manque, un facteur X qui peut chambouler une osmose presque parfaite : l’Être humain, pourvu d’émotions, de sentiments, de conscience et d’inconscience et de libre arbitre.
3,3 milliards d’utilisateurs médias sociaux sur ordinateur dans le monde et 3 milliards sur mobile (source HootSuite)
38 millions d’utilisateurs médias sociaux sur ordinateur en France et 31 millions sur mobile (source HootSuite)
Les avancées technologiques ont apporté des solutions techniques afin de limiter les menaces de l’internet : firewall, antivirus, antispam, adblocks, … En revanche, concernant l’Être humain, aucun moyen technique ou technologique ne peut endiguer son jugement et les actions qui en découlent : il en va parfois de sa survie !
Voici le kit de survie qui permettra à tout un chacun de pouvoir se protéger et se défendre dans cette jungle qu’est devenu internet.
Ne pas se faire attraper par le Phishing
Le Phishing (ou Hameçonnage) est la diffusion d’e-mails frauduleux afin de récupérer des informations personnelles. Ils semblent souvent émaner d’organismes tels que les banques en particulier et proposent un lien vers un formulaire de récupération de données personnelles. N’hésitez pas à contacter ledit organisme pour confirmation ou déclarer la fraude.
Ne jamais accepter de réaliser des actions par téléphone
L’usurpation d’identité joue un rôle prépondérant dans l’ingénierie sociale. Il s’agit le plus souvent de se faire passer pour un dirigeant, et de forcer une personne ayant le pouvoir de faire une action particulière à effectuer cette action (comme par exemple verser de l’argent sur un compte). Dans le cadre professionnel, demandez toujours une confirmation par e-mail et respectez toujours votre processus d’action. Concernant la vie de tous les jours, n’acceptez jamais de faire une action bancaire ou postale à la demande de quiconque
Ne jamais communiquer quelconque données personnelles au téléphone
Si un organisme vous contacte pour vous demander quelque information personnelles vous concernant, préférez une confirmation par email selon le processus que vous êtes habitué à suivre.
Ne jamais enregistrer de données bancaires sur les sites de vente en ligne
Chaque site de vente en ligne subit quotidiennement des attaques afin de récupérer des données personnelles de leurs clients. Moins vous enregistrerez de données personnelles et moins les hackers pourront en récupérer, surtout si ce sont des données bancaires. Cela vous évitera bien des désagréments.
Éviter au maximum de mettre des photos de vous sur les médias sociaux
Le contrôle de l’image est importante. Et maîtriser son image encore plus. Évitez de publier, diffuser des photos de vous sur les médias sociaux ou sur des plateforme de stockage de type cloud que vous ne pourriez maîtriser. Des personnes malveillantes pourraient s’en accaparer et s’en servir pour vous faire du chantage. Idem pour les vidéos.
Préférez toujours naviguer sur des sites internet de confiance et sécurisés
Les sites internet peuvent contenir bien des choses insoupçonnables. Ces sites malveillants essaient d’installer des malware sur votre ordinateur qui peuvent soit causer des dommages irréversibles soit récupérer vos données. Ou même pire, écouter tous vos échanges sur internet et en récupérer les informations, notamment sur des paiements en ligne (coordonnées de carte bancaire en particulier). Restez toujours vigilant sur ce que vous installez sur votre poste. Lisez les messages d’installation afin de pouvoir refuser toute installation malveillante.
Soyez prudent avec les informations que vous pouvez lire sur internet
Internet est une mine d’or. Il regorge d’informations sur tous les sujets. Malheureusement, il existe aussi des publications qui sont infondées par manque d’argument, de recherche, de crédibilité. Certains sites sont considérés comme référence dans leur domaine. Vérifiez toujours la nature et la véracité de ce que vous lisez sur internet. Ayez un esprit critique !
Ce kit de survie n’est rien d’autre qu’une liste de risques associée à des bonnes pratiques. Le bon sens prend une part importante dans chaque action et chaque décision. Tenter de reproduire sur internet ce que nous pourrions rencontrer dans la vie réelle est un premier pas vers la protection contre l’ingénierie sociale. Alors si je peux vous donner un dernier petit conseil : lorsque vous sortez sur internet, sortez couvert et protégez-vous !

Brice Bougerol
Consultant