Telenet.be

Webmail

Contact

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
 

Eddy Willems, cyber expert, nous parle des principaux risques online actuels

« Notre curiosité mal placée fait les beaux jours des cybercriminels »

La révolution numérique a transformé les entreprises en cibles de choix pour les cybercriminels. Au cours de la seule année écoulée, le nombre de grandes entreprises piégées par des pirates informatiques se compte par dizaines. Pourtant, ces cas hautement médiatisés ne représentent que la partie émergée de l’iceberg. C’est ce qu’affirme Eddy Willems, cyber expert chez G Data Cyberdefense, pionnier allemand du logiciel antivirus. Eddy Willems prévient : « Le plus grand risque, ce sont les gens qui pensent que cela ne leur arrivera jamais. »

 
 

Notre Centre pour la Cybersécurité n’a jamais reçu autant de notifications d’incidents ou d’attaques informatiques qu’au cours de la première moitié de l’année 2020. De janvier à septembre, près de 5 387 cas ont été répertoriés, du virus informatique à l’hameçonnage en passant par le rançonnage. « La nécessité pour les citoyens et les entreprises de se protéger contre les cyberattaques n’a jamais été aussi élevée qu’à l’heure actuelle », souligne Eddy Willems à l’appui de ses chiffres. Le cyber expert, qualifié aussi d’évangéliste numérique, prévient des dangers en ligne que représente notre monde de plus en plus numérique. Ceux-ci se cachent derrière chaque petit recoin (en ligne).

Une menace invisible

Les cybercriminels sont très efficaces parce que la plupart des menaces en ligne sont invisibles aux yeux des simples citoyens, explique Eddy Willems. « Les grandes attaques menées par des criminels au moyen de malwares qui bloquent tous les fichiers et les ordinateurs d’une entreprise pour réclamer ensuite une rançon font la Une des médias. Citons notamment Garmin, contrainte d’arrêter ses activités il y a quelques mois, ou Picanol, plus près de chez nous. Pourtant, ces attaques de rançonnage ne constituent que la partie émergée de l’iceberg. Près de 400 000 nouveaux ransomwares sont créés chaque jour, et quelque 900 millions de malwares sont en circulation. Près de 99,9 % d’entre eux sont invisibles. C’est logique puisque la plupart des criminels informatiques se limitent à quelques centaines d’euros qu’ils essaient de dérober à de très nombreux particuliers et restent sous les radars de la police. Tout ce qui attire trop l’attention des médias les fragilise inutilement. »

La deuxième loi de Willems

Comment se fait-il que nous tombions si souvent dans le piège des virus informatiques et autres malwares ? Eddy Willems : « La plus grande cybermenace, c’est la curiosité des gens. Nous voulons toujours ouvrir tout ce qui nous paraît attrayant ou original. Des PDF, des fichiers ZIP, des photos, des liens vers des sites web, etc. Si le sujet nous intéresse, nous voulons savoir ce qui se cache derrière ce dossier ou ce fichier. C’est inhérent à l’homme. Et cette curiosité mal placée fait les beaux jours des cybercriminels. »

 

Dans son livre « Cybergevaar », l’expert a baptisé ce phénomène « La deuxième loi de Willems », à savoir : Cyberproblème (CBP) = Facteur technologique (FT) x facteur humain (FH). En d’autres termes, les criminels attaques les entreprises et les particuliers avec des technologies comme le rançonnage, l’hameçonnage et les malwares, mais c’est encore et toujours l’être humain qui laisse entrer le virus.

Les six menaces online les plus importantes

Eddy Willems nous explique les menaces online qui planent au-dessus de nos têtes. Ce n’est qu’en les comprenant que nous pourrons les combattre, souligne le cyber gourou. « La forme la plus courante de malware se transmet via des sites web ou des fichiers infectés. Dès que vous les ouvrez, vous téléchargez un malware qui contamine votre ordinateur. Les criminels utilisent également souvent des exploit kits. Ce sont des programmes qui recherchent les lacunes de votre appareil. Ils recherchent les failles de votre logiciel qui n’ont pas été corrigées par un patch ou les failles de sécurité et puis ils passent à l’attaque. »

 

Une troisième tactique, selon Eddy Willems, est le spear phishing. « Les criminels qui souhaitent vous attirer en ligne utilisent de petits trucs très intelligents. Si vous êtes un fana de football, par exemple, ils vous envoient un mail contenant soi-disant des nouvelles importantes. Si vous êtes célibataire et à la recherche de l’âme sœur, ils vous promettent l’homme ou la femme idéal(e). Ensuite, lorsque vous cliquez sur le lien, vous téléchargez le malware ou vous êtes invité(e) à saisir vos données personnelles (comme les données de votre carte de crédit). »

 

Une autre menace se cache dans les données que nous avons un jour transmises à des tiers et qui circulent désormais aux quatre coins de la planète. Eddy Willems : « En surfant, nous laissons nos données traîner partout. Celles-ci sont conservées quelque part sur des serveurs ou des appareils connectés directement à l’internet. Lorsque ces données sont piratées, nos données à caractère personnel ne le sont plus et ne sont dès lors plus protégées. Or ces attaques sont plus courantes que ce que vous pensez. »

«Être protégé en permanence grâce à un logiciel antivirus, par exemple, c’est une chose. Mais prendre conscience de la menace en tant qu’individu est tout aussi important. »

Eddy Willems - Cyber Expert chez G Data Cyberdefense

 
 

Les criminels informatiques misent également de plus en plus sur les Advanced Persistent Threats (APT). « Ce sont des cyberattaques qui permettent à des personnes non autorisées d’avoir accès pendant un certain temps à certains réseaux et ainsi de voler des données sur une longue période. Ils ciblent des entreprises, mais également des gouvernements, comme le malware russe Uroboros qui a infiltré notre ministère des Affaires étrangères en 2014 », ajoute Eddy Willems.

 

Enfin, citons également les risques mobiles. « Nos smartphones sont en fait devenus des serveurs et sont connectés à de nombreux smart devices. Nous devons veiller à ce que l’Internet des objets ne devienne pas l’Internet des problèmes. C’est surtout avec Android que le risque est le plus grand. Quelque 85 % des smartphones sont équipés de ce système d’exploitation. Les pirates ciblent dès lors davantage celui-ci. Quelque 10 000 applications Android dangereuses voient le jour quotidiennement, soit une toutes les huit secondes. C’est assez inquiétant ! », ajoute Eddy Willems.

Une disquette accrochée au mur

Malgré ce tsunami de cybermenaces (invisibles), beaucoup de gens pensent que cela ne leur arrivera jamais. Et c’est là que le bât blesse, souligne Eddy Willems. « Être protégé en permanence grâce à un logiciel antivirus, par exemple, c’est une chose. Mais prendre conscience de la menace en tant qu’individu est tout aussi important. Je suis convaincu que nous pouvons encore faire mieux au niveau des formations organisées dans les entreprises et en dehors. »

 

Eddy Willems conseille d’ailleurs à ceux qui ont déjà été victimes de cybercriminalité de rendre visibles les menaces invisibles. « Afficher par exemple en grand dans votre bureau ou dans l’entreprise les fichiers ou les documents corrompus. » C’est ce qu’a d’ailleurs fait Eddy Willems lorsqu’en 1989, il a reçu une disquette qui a infecté tout son ordinateur avec le tout premier virus de rançonnage. Depuis lors, la fameuse disquette pend à son mur pour lui rappeler en permanence les dangers de l’invisibilité numérique. « Depuis lors, je n’en ai plus jamais fait les frais », dit-il fièrement.

 
 

Inspiration

  • Comment éviter d'être victime d'une cyberattaque

    56 % des organisations ont été attaquées par des cybercriminels au cours des 12 derniers mois. Nos spécialistes Stefaan Wuytack et Willem Janssens donnent leurs conseils.

    plus d’info