Pour pirater les systèmes informatiques, les cybercriminels vont avoir pour cible numéro UNE, les utilisateurs. Susciter un clic malheureux vers un lien ou un site internet qui va permettre aux pirates d’entrer dans le système par une petite brèche rendue possible par l’utilisateur lui-même inconscient de son action.
« Un des vecteurs d’entrées des pirates, c’est l’e-mail reçu dans sa boîte mail. Un e-mail qui grâce à l’intelligence artificielle est de mieux en mieux rédigé et qui ressemble en tout point à un vrai mail comme celui qu’on pourrait recevoir de son employeur, d’un opérateur de téléphonie, de sa banque ou du SPS. Il est quasi impossible de reconnaître le vrai du faux. On clique et on ouvre la porte aux pirates », indique le consultant en cybersécurité.
Il faut dès lors mieux informer et mieux former les utilisateurs à ces tentatives de piratages.
« La sensibilisation continue est essentielle auprès des utilisateurs, les sensibiliser aux risques qu’il peut y avoir lorsqu’on utilise du matériel informatique, un smartphone, une tablette, un ordinateur et quand on surfe sur internet. Il faut leur montrer qu’il y a des dangers par rapport à des sites, des liens ou des e-mails reçus. Il existe également des formations gratuites en ligne via le site du Centre pour la Cybersécurité Belgique« , ajoute-t-il.
Apprendre des attaques informatiques est indispensable
Prévenir pour mieux guérir vaut aussi en informatique. « On apprend des cyberattaques. D’abord pour détecter où étaient les brèches, connaître leurs origines et comment les colmater pour mieux sécuriser le système. Notre but c’est de bien connaître comment les hackers font et comment préparer les entreprises à d’éventuelles attaques ou futures attaques. Car pour les entreprises, quand il y a une attaque, il y a bien sûr un impact financier ou opérationnel avec des services qui ne pourront pas être délivrés mais le plus grand dommage se fait surtout sur la réputation. Soyons francs, l’image du SPW va en prendre un coup. Ça ne veut pas dire qu’ils n’ont rien fait ou été mauvais dans leur cybersécurité, c’est parfois aussi un coup de ‘pas de bol’ », complète Julian Dotreppe, hacker éthique.
Malheureusement, les cybercriminels ont toujours un coup d’avance sur ceux qui protègent les systèmes. La sécurisation des systèmes informatiques coûte cher car la technologie évolue sans cesse et les mises à jour des antivirus aussi.
