3 minute read
« Réfléchissons avant de cliquer »
Next Article
Les attaques informatiques visant les entreprises, les collectivités publiques et les particuliers se multiplient en Suisse. La formation et la prévention sont les deux axes principaux pour parer au mieux aux risques encourus. Les conseils d’un policier spécialiste des cyber-risques.
PROPOS RECUEILLIS PAR JEAN-FRANÇOIS KRÄHENBÜHL JEAN-FRANCOIS.KRAHENBUHL@CVCI.CH PHOTO SHUTTERSTOCK
La conférence qu’a organisée la CVCI au début de ce mois sur la cybersécurité a attiré plus de 150 participants, signe de l’inquiétude que suscitent ces périls numériques. Les risques sont réels : le Centre national de cybersécurité (NCSC) a signalé plus de 10000 cas de cybercriminalité au cours du premier semestre de cette année, soit environ deux fois plus qu’au premier semestre 2020. Yannick Beau, chef de la Division enquêtes cyber de la Police de sûreté vaudoise depuis sa création en avril 2019, a co-animé ce séminaire. Il revient sur cette problématique majeure pour « demain ».
Comment expliquer cette explosion de cas? N’est-ce là que la pointe de l’iceberg?
Je pense qu’il faut pondérer ce nombre d’annonces à l’intérêt médiatique que représente la cybercriminalité depuis peu de temps et au fait que tous types d’éléments suspects sur Internet peuvent être signalés auprès du NCSC. Les campagnes de prévention de ces derniers mois ont aussi permis aux victimes de se reconnaître ou d’identifier plus facilement certains dangers. Il faut aussi prendre en compte le fait que le NCSC a mis en place un formulaire dynamique et bien plus accessible que par le passé. Cette visibilité appuyée par les campagnes de prévention encourage aussi nettement les citoyens à reporter les cas qui les touchent. Plusieurs études montrent que le taux de reportabilité des victimes de cybercriminalité à la police est relativement faible (10 à 15 %) face au nombre réel de victimes touchées. Toutefois plusieurs d’entre elles peuvent annoncer les cas au NCSC sans que cela se traduise par un dépôt de plainte au final. Ces chiffres représentent sans doute une part congrue des cas réels, mais il est aujourd’hui difficile de dire s’ils démontrent une réelle augmentation exponentielle de la cybercriminalité ou une augmentation du taux d’annonce aux autorités. La réalité est sans doute une combinaison de ces deux facteurs.
Quel modus operandi est privilégié par les hackers?
La cybercriminalité ne concerne pas que des auteurs qui sont des hackers. Il y a effectivement des acteurs qui s’attaquent aux infrastructures informatiques, mais il existe aussi beaucoup d’escrocs qui utilisent les moyens numériques pour parvenir à leurs fins. Relevons ici que leur point commun est l’enrichissement illicite. Quant aux modes opératoires, ils sont nombreux et variés. Parfois, un auteur n’agit pas seul et va s’entourer d’autres «corps de métier» afin d’être capable de maîtriser son scénario. Il est donc difficile de répondre à une question aussi vaste. La criminalité dans le cyberespace n’est pas bien différente de celle du monde matériel que nous connaissons: les buts et les processus sont souvent comparables. Ce qui change réellement est l’environnement cyber que la majorité d’entre nous connaît peu et ne maîtrise que difficilement.
Les entreprises sont-elles conscientes des risques qu’elles encourent?
Plus personne ne peut ignorer cette thématique aujourd’hui. Pour pouvoir se défendre, l’entreprise doit être en mesure d’identifier ce qu’elle doit protéger. Pour vulgariser mon propos, il est inutile de mettre une alarme à son domicile si la clé est sous le paillasson et les velux ouverts et accessibles par une échelle. Je ne pense pas que les entrepreneurs ne se sentent pas concernés, bien au contraire. Cela dit, il est important pour eux de savoir où trouver le renseignement pour entreprendre ce chantier de la cybersécurité avec les bons partenaires.
Quels conseils de base donneriezvous aux chefs d’entreprise?
Une feuille de route est en préparation, en partenariat avec la CVCI, qui sera très prochainement mise à disposition du public-cible.
Un mot de conclusion?
Il ne faut pas que les gens cèdent à la panique ou s’appuient sur des discours alarmistes et anxiogènes. Nous sommes déjà tous concernés par cette thématique, que ce soit professionnellement ou dans le cadre familial, et nous faisons de bons choix tous les jours. La formation et la prévention sont deux axes primordiaux qui doivent permettre de mieux connaître l’environnement cyber et d’y faire preuve du même bon sens que dans le monde matériel. Réfléchissons avant de cliquer et entourons-nous de gens compétents !
« La criminalité dans le cyberespace n’est pas bien différente de celle du monde matériel que nous connaissons », assure Yannick Beau, chef de la Division enquêtes cyber de la Police de sûreté vaudoise.
