L'importance de la cybersécurité dans notre société

Par Tomas J. Garcia Lopez (diplômé ESI-UCLM).

"Aucun système n'est sécurisé» est une expression qui se répète fréquemment dans n'importe quel domaine informatique. Et c'est vrai.  

Pratiquement aucune entreprise n'est à l'abri des cyberattaques qui profitent des failles de ses systèmes. Les grandes entreprises comme Apple, Facebook ou Microsoft reçoivent plusieurs rapports de bogues quotidiennement sur leurs systèmes. Les petites et moyennes entreprises ne font pas exception et, pour cette raison, il est de plus en plus courant d'investir une partie du capital dans la sécurité de leurs systèmes, dans le but d'éviter ces attaques et de maintenir l'intégrité. 

La plupart des entreprises disposant de fonds suffisants commencent à créer des services de gestion de la sécurité dédiés, à embaucher du personnel et à effectuer fréquemment des audits de sécurité de leurs propres actifs. Le principal problème réside dans le manque de connaissances de la plupart des personnes embauchées, car l'Espagne ne dispose toujours pas d'une offre académique suffisante en cybersécurité et certains diplômés commencent leur travail sans connaissances suffisantes en cybersécurité, avec uniquement des concepts généraux et principalement théoriques. En raison de ce qui précède, l'Espagne se classe 59e sur 75 pays en termes de cybersécurité [2], une position qui n'est pas excessivement importante par rapport aux autres pays. Cependant, malgré ce problème, il existe une importante communauté espagnole avec des connaissances approfondies en matière de sécurité qui a appris en autodidacte ou grâce à des certifications professionnelles offertes par des institutions telles que Sécurité offensive, parmi les plus importants. Au sein de cette communauté, certaines personnes ont pris conscience du grand problème mentionné ci-dessus et se consacrent à la diffusion et à la création de contenu lié à cette spécialité, fournissant des ressources d'apprentissage aux personnes qui souhaitent se lancer dans ce domaine. 

Le problème de la cybersécurité en Espagne [1] entraîne également de nombreuses dépenses : chaque minute, 2,9 millions de dollars sont perdus à cause des délits informatiques dans le monde. On estime que 94% des entreprises ont subi au moins un incident grave de cybersécurité tout au long de 2021. Tout cela nous fait repenser l'investissement dans la sécurité dans l'entreprise, et plus encore quand de nouvelles technologies apparaissent chaque jour qui représentent des progrès et des avancées, mais aussi de nouvelles sources d'attaques. Le progrès technologique est très présent dans notre société, et s'il nous procure des avantages, il représente également un risque majeur pour la sécurité, car il est plus courant de trouver des failles dans les nouveaux systèmes que dans d'autres qui sont sur le marché depuis plus longtemps. Imaginons par exemple un secteur comme la domotique, où une défaillance du système de communication pourrait permettre à une personne d'activer ou de désactiver l'alarme dans une habitation. 

D'après mon expérience dans cette industrie, je peux donner quelques conseils concernant la sécurité au niveau de l'utilisateur qui peuvent aider. Par exemple, de nombreuses personnes me demandent des mots de passe et quelles doivent être leurs caractéristiques pour être plus sûr. La vérité est qu'aucun n'est totalement sécurisé, car il existe certaines façons d'obtenir le mot de passe de quelqu'un et souvent cela ne dépend pas de sa force. Cependant, il est vrai que vous pouvez empêcher les attaques par force brute avec des mots de passe en alternant caractères spéciaux, majuscules, minuscules et caractères numériques.  

Une autre technique fréquemment utilisée est phishing (usurpation d'identité pour obtenir des informations d'identification et des données utilisateur). Récemment, une collègue a été victime d'une de ces attaques et a perdu tout l'argent de son compte bancaire. Pour cette raison, je vous recommande de ne jamais saisir de données personnelles telles que des mots de passe sans avoir d'abord attentivement url dans lequel vous vous trouvez. Surtout si c'est le url d'origine, les paramètres doivent être revus, car l'entreprise peut être victime d'une attaque de type XSS et la requête est redirigée vers l'attaquant via un paramètre dans le url, comme par exemple "?t=http://hacker.com ». 

Pour finir, commentez quelque chose sur la sécurité de votre propre ordinateur : je vous recommande de ne pas enregistrer, sauf exception, les mots de passe dans votre ordinateur, car le malware Il collecte généralement toutes les données de votre ordinateur, telles que les mots de passe dans les navigateurs, les conversations Telegram, Whatsapp ou les portefeuilles de crypto-monnaie, entre autres. Après avoir collecté ces données, elles sont stockées dans un répertoire sur votre ordinateur avec un nom totalement aléatoire combinant des caractères. Il envoie ensuite ces informations à un serveur distant, vous devez donc toujours vérifier tout fichier exécutable installé, ainsi qu'il provient d'une source fiable ; et, si possible, les informations cruciales ne doivent pas être stockées sur votre ordinateur, car tout appareil connecté au réseau est vulnérable. 

En conclusion, aucun système n'est totalement sécurisé, puisque même Giants d'Internet subissent des attaques presque quotidiennement, profitant de certaines failles de sécurité. Cependant, ce qui les distingue des autres, c'est leur capacité à répondre à ces échecs. Pour toutes ces raisons, il est essentiel que les entreprises prennent les cybersécurité très à l'esprit et ne le considère pas comme quelque chose d'inutile. En fait, à de nombreuses reprises, l'existence et la continuité des entreprises dépendent largement de la mise en œuvre de protocoles garantissant la sécurité. 

références