BFM Business

Cybercriminalité : les entreprises veulent sensibiliser le grand public

Quatre dangers sont courants sur internet : le hameçonnage, l’intrusion par un Cheval de Troie, l’absence de protocole HTTPS et le piratage de mots de passe.

Quatre dangers sont courants sur internet : le hameçonnage, l’intrusion par un Cheval de Troie, l’absence de protocole HTTPS et le piratage de mots de passe. - Psyomjesus via Wikimedia Commons

La première campagne de sensibilisation à la cyber criminalité est lancée le 2 octobre. Une manière d’inciter de façon pédagogique les citoyens à élever leur niveau de conscience aux cyber risques et à changer leurs comportements lorsqu’ils surfent sur Internet.

Sur Internet, je reste en alerte ! Voilà le type de message qu’aimeraient inscrire dans l’inconscient collectif les parrains de cette première campagne de sensibilisation à la cyber criminalité. Ciblant le grand public, ce programme appelle les Français à adopter les bons comportements face aux quatre dangers les plus courants sur internet : le hameçonnage (ou fishing), l’intrusion par un Cheval de Troie, l’absence de protocole de sécurité de type HTTPS lors d’un paiement et enfin le piratage de mots de passe.

"Il ne s’agit pas de tout sécuriser, mais d’élever le niveau de conscience du grand public en termes de sécurité informatique", explique Jean-Paul Mazoyer, vice-président du Cigref, l'organisation regroupant les patrons informatiques des 140 plus grandes entreprises françaises qui est à l’origine de ce programme. Chacune de ces menaces fait l’objet d’un petit film vidéo s’appuyant sur les codes de la téléréalité. Ces spots TV mettent en scène des pirates professionnels face à un jury d’experts au sein d’une virtuelle Hack Academy. "Il s’agit de faire passer des messages pédagogiques de prévention sur un mode humoristique", souligne Jean-Paul Mazoyer.

Présentée aux Assises de la Sécurité qui ont lieu du 30 septembre au 3 octobre à Monaco, un événement qui rassemble tout l’écosystème français de la cyber sécurité, cette campagne est également soutenue par l’Anssi (Agence Nationale de Sécurité des Systèmes d’Information, qui dépend du premier Ministre). Pour tous, l'ambition est que ce message d'alerte sur internet soit autant relayé que ceux –plus anciens- de la Sécurité Routière sur le port de la ceinture: "Un petit clic vaut mieux qu’un grand choc !"; ou l’alcool au volant : "Un verre ça va, deux verres bonjour les dégâts !"

Les mêmes règles de sécurité appliquées dans l'entreprise que chez soi

"Ce programme est important car en termes de cyber sécurité, nous ne nous adressons pas souvent au grand public. Et lorsque les médias le font, la communication est souvent trop anxiogène", souligne Guillaume Poupard, directeur général de l’Anssi. "Le grand public, ce sont aussi nos salariés", renchérit Jean-Paul Mazoyer du Cigref. "Les collaborateurs de nos entreprises et de nos administrations font évidemment partie des personnes que nous voulons sensibiliser à travers cette campagne. Ils s’appliquent souvent des règles dans le cadre professionnel qu’ils ne respectent plus une fois franchies les portes de l’entreprise".

500 milliards de dollars de préjudice par an

"Il faut réagir à tous les niveaux, complète Jean-Yves Latournerie, préfet chargé de la lutte contre les cybermenaces au Ministère de l’Intérieur, autre partenaire de poids de l’opération. Le risque est trop important. Les cyberattaques représentent 500 milliards de dollars de préjudice par an, 3000 milliards de dollars d’ici à 2020. Il faut accélérer sur plusieurs axes. Le rythme des cybermenaces est par exemple très différent de celui des actions policières et judiciaires".

Les comportements doivent donc s'adapter dans tous les domaines. Il ne faut plus être en posture de défiance vis à vis d’Internet mais en attention permanente. Les pièges sont en effet de moins en moins grossiers ; le pillage de données personnelles fait l’objet de transactions sur des bourses de marché noir et les dépôts de plainte sont encore faibles par rapport à la réalité. "80% des cas de cybercriminalité restent de l’escroquerie pure et simple", précise Jean-Yves Latournerie. Les 20% restants portent sur le cyberjihadisme et la pédopornographie.

Un plan gouvernemental présenté le 16 octobre

L’objectif de cette campagne consiste donc à faire en sorte que le grand public adopte une culture du risque sur Internet. Accessible sur le site hack-academy.fr, elle s’inscrit enfin dans le programme du mois européen de la sécurité qui débute ce 1er octobre. Elle fera aussi l’objet d’une communication lors de l’annonce de la Stratégie nationale pour la sécurité du numérique qui aura lieu le 16 octobre prochain.

Frédéric Simottel