Le FBI a profité du Mois de la sensibilisation à la cybersécurité, une campagne internationale qui se tient chaque année en octobre, pour rappeler quelques règles qui permettent de ne pas devenir victime de pirates.
Le Bureau a publié une liste de recommandations qui suggèrent notamment de mettre régulièrement à jour les systèmes logiciels et d’utiliser un bon programme antivirus. Il importe également de bien examiner l'adresse mail et les URL dans toute correspondance, car les escrocs "imitent souvent un site ou une adresse e-mail légitime en utilisant une légère variation dans l'orthographe".
Si un message, un e-mail ou un appel téléphonique non sollicité pousse à mettre à jour ou vérifier les informations du compte d’un utilisateur, il ne faut pas suivre le lien ou appeler les numéros fournis, ni ouvrir les pièces jointes.
Il convient aussi d'être "très méfiant à l'égard de tout message qui appelle à une action immédiate", avertit le FBI. EN confirmant les demandes de paiement, il importe d’utiliser un processus d'authentification à deux facteurs.
Prônée par Joe Biden
L’importance de la cybersécurité a acquis une importance encore plus grande avec la pandémie de Covid-19. L’objectif du Mois de la sensibilisation à la cybersécurité est d’éduquer les citoyens à la sécurité numérique, de leur apprendre à identifier les risques et à réagir efficacement aux cybermenaces, expliquent les organisateurs.
Cette campagne "met l'accent sur l'effort collectif requis pour mettre fin à la cybercriminalité, aux vols en ligne et aux escroqueries", formule le FBI dans son communiqué ad hoc. Aux États-Unis, il s’agit de la 18e édition de ce Mois, et de la 9e en Europe.
La Maison-Blanche a consacré un communiqué spécial à cette campagne citoyenne et digitale. Joe Biden y demande à tout le monde d’être "cyber-intelligent". "Tous les Américains peuvent contribuer à accroître la sensibilisation aux meilleures pratiques de cybersécurité pour réduire les cyber-risques", écrit-il.
Aux États-Unis, le slogan est "Do Your Part. Be Cyber Smart" ("Faites votre part. Soyez cyber-intelligents"), au Canada, "La vie se passe en ligne" et en Europe, "Avant de cliquer, réfléchissez!". La problématique est illustrée par le biais d'histoires vécues, de clips et d'infographies sur les pièges à éviter et les bonnes pratiques à cultiver lors des activités en ligne.
"En limitant la quantité d'informations personnelles partagées en ligne, en mettant régulièrement à jour les appareils et les logiciels et en utilisant des mots de passe complexes et des méthodes d'authentification multifacteurs, notre nation entière sera plus résistante à la menace constante des cyberacteurs malveillants", note Joe Biden.
Dans l’UE, la campagne est organisée par l'Agence européenne pour la cybersécurité (ENISA), la Commission européenne et les États membres, bénéficiant du soutien d’Europol, de la Banque centrale européenne, des pays de l’Association européenne de libre-échange (AELE) et de plus de 300 partenaires des secteurs public et privé. Aux États-Unis, il s’agit également d’un partenariat entre le gouvernement et le secteur privé.
Apprendre à être cybervigilant
Le site de la campagne européenne réunit les informations sur la cybersécurité. L’une de ses pages permet d’inscrire les activités de sensibilisation ouvertes au public. Il contient des données dans les 24 langues officielles des États membres et propose une carte interactive des pays participants avec des suggestions sur les services disponibles pour obtenir des conseils en cas de cyberattaque.
Parmi les conseils, l’un des principaux est de ne pas réutiliser les mots de passe sur plusieurs sites Web et services. Une récente enquête du magazine américain PCMag a en effet constaté que 70% des adultes l'utilisaient pour plusieurs sites. Menée auprès de 1.041 Américains, l'enquête a montré que 25% réutilisent parfois le même, 24% le font la plupart du temps et 21% le font constamment.
Les spécialistes de cybersécurité conseillent à l’unanimité d’utiliser un gestionnaire de mots de passe.
Tout le monde est visé
Selon le même sondage du PCMag, 54% des personnes interrogées ont été victimes de cybercriminalité: 27% de fraude par carte de crédit, 18% de logiciels malveillants, 17% de vol d’identité et 16% de phishing. Seulement 53% ont déclaré utiliser un logiciel antivirus, bien que certains puissent l’employer sans s’en rendre compte, note le magazine.
Le problème étant de taille, la France a annoncé en février 2021 un plan de soutien au secteur de la cybersécurité visant à stimuler la recherche et le développement, avec un investissement prévu à hauteur de plus de 700 millions d’euros de fonds publics, le plan total, qui implique des acteurs privés, s’élevant à un milliard d’euros.
Une démarche justifiée sachant que les attaques contre les entreprises, notamment grâce aux ransomwares, se sont multipliées pendant la pandémie. 2021 a été ainsi marquée par des cyberattaques retentissantes visant les hôpitaux de Dax et de Villefranche. En les commentant, le secrétaire d’État en charge de la Transition numérique et des communications électroniques Cédric O a annoncé que 27 hôpitaux en avaient été victimes en 2020, "et on compte une attaque par semaine depuis le début d’année 2021".