Pour protéger les données personnelles, il est nécessaire de choisir un bon antivirus et de mettre en place des chartes de sécurité numérique au sein des entreprises. L'Eset ( Enjoy safer technology ) a organisé, jeudi dernier à Tunis, la troisième édition de sa journée d'information sur les avancées technologiques en matière de cyber-sécurité. Créé en 1992, ce groupe de chercheurs et de spécialistes dans le domaine des nouvelles technologies informatiques et numériques représente «le premier éditeur européen en solutions de cyber-sécurité». Sa mission consiste à concevoir des logiciels de sécurité à même de protéger les données des particuliers et des entreprises. Les travaux de la rencontre se sont articulés autour des enjeux qui se posent face à l'invasion numérique et informatique et à l'accroissement grandissant de l'usage des logiciels et des appareils numériques dont les PC, les smartphones, etc. L'objectif étant d'éclairer le public sur les menaces de la cybercriminalité qui supplantent souvent l'efficience de certains antivirus pourtant réputés pour leur efficacité. Les orateurs ont pris soin d'expliquer à l'assistance les techniques parfois impensables auxquelles recourent les cybercriminels pour accéder aux données personnelles et professionnelles et de les exploiter à leurs profits. La rencontre a permis aux spécialistes d'orienter le public vers des solutions parfois simples mais efficaces mais aussi vers des produits de cyber-sécurités les plus développés. Protection optimale et infaillible Lors de la séance plénière du panel, M. Patrice Guichard, expert de sécurité en système informatique à la société Celteam, a indiqué qu'une protection optimale et infaillible contre la cybercriminalité est une utopie. Et pour preuve : des milliers de personnes voient leurs comptes facebook, leurs comptes e-mail et leurs machines (ordinateurs, GSM, imprimantes, clefs USB) piratés, en dépit de l'intégration d'un antivirus. «Dans le milieu de travail, il suffit qu'une personne se fasse pirater pour que la menace se propage sur toutes les machines et affecte ainsi toutes les données d'une entreprise, et ce, dans près de 70% des cas», a-t-il indiqué. En effet, il n'y a pas plus simple pour un virus électronique d'attaquer un système. En un simple clic sur un lien aussi banal soit-il peut être redoutable. Oublier d'actualiser l'antivirus utilisé habituellement risque de préparer le terrain à l'intrusion d'un virus électronique dans une machine, dans la vie privée ou professionnelle d'un particulier. «Je peux vous dire que 80% des générateurs de codes de produits de sécurité sont infectés. Le virus électronique peut aussi passer inaperçu et attaquer la machine en question sans aucune alerte signifiée. Il s'agit des TTP ou des techniques, tactiques et procédures auxquelles recourent les cybercriminels pour dérouter les systèmes antivirus traditionnels et attaquer les machines et les entreprises», a-t-il ajouté, appelant ainsi les chefs d'entreprise à prendre des précautions qui semblent anodines comme la vérification du contenu d'une imprimante, la modification fréquente des mots de passe en optant pour des signes compliqués. Il a également recommandé de protéger les disques durs et de détruire même les supports physiques, notamment les documents en papier, jetés dans les corbeilles… M. Guichard a recommandé aussi de changer régulièrement l'adresse IP, que ce soit dans le milieu du travail ou dans le cadre d'un PC personnel. Il a rappelé que le phénomène de la cybercriminalité est à prendre au sérieux vu son ampleur à travers le monde. «Nous enregistrons 140 attaques par virus (ou fichier malveillant) par heure touchant des milliers de personnes et d'entreprises chaque jour. Les retombées néfastes de ses attaques varient selon l'importance de l'entreprise. D'après nos enquêtes d'investigation, 64% et 6% des PME touchées ont perdu respectivement pas moins de deux mille euros et plus de 100 mille euros à cause des fraudes techniques», a-t-il fait remarquer. Test psychotechnique Et pour sensibiliser davantage l'assistance sur l'impératif de protéger ses données numériques et informatisées, l'orateur a appelé l'assistance à effectuer un test psychotechnique afin de prouver à quel point il est aisé, pour un usurpateur numérique, d'accéder aux données de tout un chacun. Ledit test consiste à se mettre debout, de fermer les yeux et d'imaginer un dessin simpliste. Une fois les yeux ouverts, M. Guichard a demandé à toutes les personnes qui ont imaginé une forme géométrique de s'asseoir, puis à celles qui ont pensé à un arbre ou une fleur de faire de même, à un moyen de transport… Seule une minorité est restée debout ! «D'après cette petite expérience, l'on constate que 85% de l'assistance risque de voir pirater ses données», a-t-il conclu. Il n'a pas manqué d'avancer certains conseils utiles pour protéger les données personnelles, comme le fait de choisir un bon antivirus, mettre en place des chartes de sécurité numérique au sein des entreprises, se conformer à une méthodologie de cyber-sécurité, éviter d'aborder des sujets personnels au téléphone ou sur les réseaux sociaux et interdire les portables durant les réunions « car, prévient-il, même s'ils sont en mode de veille, des modes d'écoute malveillants risquent d'être déclenchés». Ransomwares versus EDR Prenant la parole, à son tour, M. Benoit Grunemwwald, directeur des opérations à Eset, a parlé des Ransomwares et des mesures d'anticipation des attaques numériques. Il a indiqué que les ransomwares présentent un grand risque pour les particuliers et les entreprises et peuvent même menacer la survie de celles-ci. «En Tunisie, et d'après les résultats de la télémétrie entamée en septembre 2018 et qui vient de prendre fin — soit une analyse portant sur les attaques numériques effectuées une année durant —, l'on constate que 15% des menaces quotidiennes sont dues aux ransomwares. Pis encore : ces attaques consistent à s'introduire dans la machine sans pour autant menacer les ransomwares», a-t-il expliqué. Pour ce, des solutions anticipatives sont disponibles comme mesures d'anti-attaques. Il s'agit de «solutions de détection et de réponse (EDR). Un arsenal avancé contre les attaques ciblées qui met à la disposition des entreprises et des particuliers des solutions associées à la puissance d'une analyse dans le Cloud et alimentée en temps réel par les détections des centaines de milliers de postes de travail». Pour se prémunir contre les virus «opportunistes», il est possible d'opter pour un sandbox cloud, qui est fondé sur le sandbox local, fréquemment utilisé pour éliminer une menace touchant une seule machine, pour finalement protéger un ensemble de machines dans le cadre d'une entreprise. Ceci est applicable via la technique de l'anticipation ; une technique qui mise sur la simulation d'un comportement normal afin de piéger l'éventuelle menace. «Cette technique de précaution ne dure qu'une dizaine de minutes. Son impact est pourtant fort salvateur», a-t-il assuré.
