L’être humain au cœur des failles informatiques
Un article de l'AVALEMS rédigé par Xavier Barmaz, Professeur HES, Responsable du CAS HES-SO Valais-Wallis en Cyber Security.
La perte des dix dernières années des photos de famille est tout aussi, si ce n'est plus, dramatique que le vol d'objets physique suite à un cambriolage.
Depuis des millénaires, les êtres humains attachent une importance particulière à leurs biens matériels. Ils
s’efforcent tant bien que mal de les protéger : serrures aux portes,
cadenas aux vélos, etc… Même si ces artefacts ne peuvent empêcher un vol, ils
permettent au moins d’en dissuader les auteurs ou les retardent dans leur
démarche.
La société actuelle comporte
toujours des biens matériels et il ne fait aucun doute qu’ils doivent être protégés
avec le plus grand soin. Toutefois, depuis plusieurs décennies, les biens
s’étendent à des aspects immatériels grâce à l’informatique : les
logiciels, les photos de vacances, les factures numériques, les e-mails, etc …
La faille humaine
Dès lors, peut-on trouver un lien
entre la perte de biens matériels et immatériels ? La réponse est
affirmative. Dans la majorité des cas, la faille demeure l’être humain. Tout
comme une personne pressée peut oublier de verrouiller sa porte d’entrée en
quittant son domicile, une autre peut oublier de verrouiller son ordinateur lorsqu’elle
va prendre sa pause-café. Certes, l’erreur humaine n’est pas la seule pouvant
causer des désagréments, mais elle est souvent à la base de ces derniers.
Le ransomware au coeur du social engineering
Les attaques visant l’être humain
portent le doux nom de Social Engineering (ingénierie sociale). Depuis plusieurs
années, une de ces attaques, pour ne citer qu’elle, affecte grandement les
entreprises et les particuliers : le ransomware.
Un ransomware n’est pas conçu pour
obtenir accès à un ordinateur ou un système informatique pour y voler des
données, tels les virus, mais utilisent justement la faille humaine, par le
biais de faux e-mail avec pièces jointes infectées notamment, pour chiffrer le
contenu des données. Afin de pouvoir récupérer ces données, il est nécessaire
de payer un montant à l’attaquant dans un laps de temps relativement cours. De plus, le paiement de
la rançon ne garantit pas toujours la récupération des données chiffrées. Cette
technique rapporte chaque année des milliards de dollars à l’industrie des
cyber-délinquants.
Appliquer les gestes qui sauvent
Selon le rapport annuel Fedpol 2018, les ransomwares représentent 43% de l’ensemble des cas de maliciels annoncés. Il convient toutefois de souligner que les résultats de ce rapport reflètent uniquement les cas annoncés à la centrale d’alerte MELANI. A ce titre d’ailleurs, et pour améliorer la sensibilisation au ransomware et autres types d’attaques ciblant l’être humain comme vulnérabilité majeure, le site MELANI de la confédération dresse une liste non-exhaustive de mesures préventives et curatives sur le sujet (également cette mise à jour):
- Ne pas ouvrir les pièces jointes dans les e-mails provenant de sources inconnues.
- Désactiver les macros dans les documents de type Word ou Excel.
- Planifier et effectuer des sauvegardes régulières et déconnecter ces dernières du réseau.
- Mettre à jour régulièrement le système d’exploitation, les navigateurs et les logiciels utilisés sur le poste de travail.
- Utiliser un antivirus à jour et actif.
- Détecter et éviter les actions liées au chantage et signaler l'incident au SCOCI (Service national de coordination de la lutte contre la criminalité sur Internet).
Se prémunir contre l’exploitation
de la faille humaine est possible mais demande du bon sens de la part de chacun.
Tout comme nous ne sommes pas censés laisser entrer un inconnu dans notre
domicile, cela ne fait pas non plus de sens de cliquer sur une pièce jointe
dans un e-mail qui paraît suspect. Être judicieux dans sa navigation sur
Internet et rester vigilant face aux e-mails louches ou inconnus demeurent un
gage de sureté, parfois bien plus efficace que d’attribuer une confiance
aveugle aux antivirus.
Les articles de l’AVALEMS
Les articles de l’AVALEMS sont des documents de travail à l’attention des professionnels des soins de longue durée, en particulier dans les établissements médico-sociaux (EMS). Leur contenu ne constitue pas une position associative. Responsable d’édition : Camille-Angelo Aglione (camilleangelo.aglione@avalems.ch)