Le mois européen de la cybersécurité, opération d’envergure internationale, vise à promouvoir la cybersécurité parmi les citoyens, à changer leur perception des cybermenaces, en s’appuyant sur l’éducation, la sensibilisation ou en véhiculant les bonnes pratiques.

A l’occasion de ce premier mois européen de la cybersécurité, l’ISSA France, 1er chapitre francophone européen de l’Information Systems Security Association (ISSA), qui fait de la sensibilisation du grand public et des collaborateurs en entreprise son cheval de bataille, a réalisé un spot de sensibilisation à destination du grand public. Un projet qui, au travers d’une opération de crowdfunding a réunit des particuliers et des entreprises et qui a permis de collecter les 9500 € nécessaires à la réalisation du spot.

« Ce spot a vocation à devenir un pré requis à toute démonstration de règles d’hygiène numérique, en expliquant non pas ce que nous tous devons faire pour s’entre-protéger, mais pourquoi nous devons en tant que société civile, être impliqués à le faire » explique Diane Rambaldini, membre fondateur de l’ISSA France.

« Le choix de participer avec ce spot, lors de l’opération du mois de la cybersécurité de l’ ENISA est aussi une introspection sur nos métiers. Nos discours et outils ne parviennent pas encore assez à convaincre l’individu. Tout comme le citoyen ne peut plus être passif dans la maîtrise de ses outils, le professionnel de sécurité doit s’adapter à la maturité du maillon le plus fragile de la sécurité : l’humain ».

Réalisé en collaboration avec l’agence SYDO, le spot se veut pédagogique pour attirer l’attention du plus grand nombre et commence ainsi : « Le cyberespace est un monde fabuleux d’informations et de communication auquel on accède grâce à Internet. Il a 3 caractéristiques spécifiques :
– D’abord, L’ESPACE : il n’existe pas de notion de distance car nous sommes tous à un clic les uns des autres. De plus, nous sommes dotés du don d’ubiquité : on peut surfer sur Google, en consultant ses mails, en discutant sur Facebook.
– Ensuite, le TEMPS : Tout ce qui s’y passe est stocké et mémorisé. Ainsi, on pourra toujours retrouver une photo postée à l’âge de 15 ans !
– Enfin, l’INDIVIDU : nous pouvons être tantôt nous-mêmes, lorsque nous sommes identifiés avec notre propre identité, tantôt d’autres personnages. Dans le cyberespace, nous existons sous forme d’identifiants, de mots de passe, de données bancaires, ou d’avatars.

Mais attention, il est également truffé de dangers car des personnes malveillantes peuvent s’introduire dans notre espace : une information banale comme notre adresse mail ou notre date de naissance suscite la convoitise car ces données peuvent servir pour créer de faux profils bancaires ou bien usurper une identité. Nous sommes donc tous des victimes potentielles, puisqu’un cybercriminel préférera subtiliser 1 € à 1 Million de personnes plutôt qu’1 Million d’€ à un compte unique.

Les moyens sont multiples, les attaquants peuvent par exemple lancer un logiciel (téléchargeable gratuitement) qui va chercher automatiquement les mots de passe des réseaux Wi-Fi alentours. Ils peuvent également nous envoyer un mail avec un lien ou une pièce jointe à ouvrir qui déclenchera l’installation d’un logiciel malveillant. Ils auront alors accès à toutes nos informations : messagerie, photos, films et peuvent même prendre la main sur notre webcam, idéal pour nous faire chanter !

L’attaquant peut également se servir de nos ordinateurs pour attaquer une cible plus importante, par exemple une entreprise, et ainsi camoufler ses traces. Pour cela, il installe des logiciels malveillants sur nos ordinateurs sans même que l’on s’en rende compte, via l’envoi de liens frauduleux par exemple. Il peut ainsi s’introduire d’une machine infectée à l’autre jusqu’à atteindre sa cible. On parle alors d’une attaque par rebond.

Il est toutefois possible d’être un citoyen du cyberespace heureux grâce à des réflexes simples que ce soit sur son téléphone, sa tablette ou son ordinateur, comme un mot de passe différent pour chacun de nos comptes, la mise à jour de nos programmes et applications, ou en signalant toute malveillance ».