La dernière édition de Rapport sur les risques mondiaux du Forum économique mondial publié dans sa seizième édition début 2021, a analysé les risques économiques, écologiques, géopolitiques, sociaux et technologiques pour le monde au cours de la prochaine décennie. Et c’est précisément dans le domaine de l’innovation que l’on a observé à quel point cyber-attaques sont appelés les danger mondial majeur lié à la technologie. Selon le rapport, les infrastructures et la cybersécurité des entreprises, des gouvernements et des familles sont souvent dépassées ou rendues obsolètes par des cybercrimes (et criminels) de plus en plus sophistiqués et fréquents. risques conséquents de pertes financières, de tensions géopolitiques et même d’instabilité sociale. En fait, les fausses nouvelles (ou fausses nouvelles) entrent également dans ce scénario, souvent mises à disposition sur le réseau afin de manipuler et de désinformer les citoyens afin de les inciter à ne pas communiquer les faits et les événements actuels aux organes faisant autorité et compétents pour approfondir. Mais pour clarifier et essayer de comprendre quels sont les menaces et les risques posés par la technologie auxquels nous pouvons et devons accorder plus d’attention, nous nous sommes impliqués Silvano Marioni, conseiller en sécurité informatique.
Monsieur Marioni, quels sont les principaux risques et menaces numériques auxquels nous devons faire attention ?
« Comme dans le monde réel, dans le monde numérique, nous pouvons également rencontrer des criminels qui tentent de nous escroquer en s’appuyant sur leur ignorance des technologies de l’information. Les principaux risques sont psychologiques, comme dans le cas du phishing, c’est-à-dire des messages envoyés par des inconnus qui s’appuient sur la cupidité humaine naturelle et nous promettent des prix ou des remises ou d’autres prix. Ou encore des peurs avec la menace de fermetures de comptes, d’amendes ou d’autres malheurs. Ces messages, qui peuvent arriver par e-mail, SMS, mais aussi de faux appels téléphoniques, sont conçus pour nous inciter à réagir, à cliquer sur un lien ou à installer des logiciels malveillants à notre insu. À ce stade, les criminels peuvent prendre le contrôle de notre appareil pour voler des données et de l’argent ou les chiffrer avec un programme appelé ransomware qui non seulement les rend inutiles, mais nous demande également une rançon pour les récupérer. Il est donc important d’ignorer et de supprimer tous les messages non sollicités qui semblent suspects (même s’ils ont été envoyés par un ami ou un membre de la famille). Un autre risque provient de l’utilisation abusive des mots de passe, qui sont souvent considérés comme une simple complication inutile et sont plutôt un outil important qui doit être gardé secret pour protéger nos données.
Comment pouvons-nous prévenir les cybermenaces et les perturbations et où est-il utile de le savoir ?
« Les messages de phishing (y compris ceux qui promettent des prix incroyables) sont habilement usurpés et semblent provenir d’expéditeurs légitimes tels que des banques, des agences gouvernementales, des détaillants ou d’autres adresses bien connues. Il est donc indispensable de vérifier leur authenticité. L’idéal serait de contacter l’expéditeur pour confirmer le message, mais si, comme c’est souvent le cas, ce n’est pas possible, il existe un remède simple. Il suffit de rechercher le texte exact du message, ou une partie de celui-ci, sur un moteur de recherche comme Google pour savoir s’il a également été reçu par d’autres personnes, et surtout, pour savoir s’il s’agit d’un message dangereux. Les mots de passe doivent être suffisamment longs pour ne pas être devinés et surtout différents pour chaque site Web afin d’empêcher le méchant d’accéder à tous nos comptes si notre clé d’accès récurrente est découverte. Il existe un certain nombre de sites Web qui vous montreront comment éviter les risques numériques. Parmi ceux-ci, je peux suggérer www.ibarry.ch e www.marioni.org/50consigli».
Que devons-nous faire pour nous protéger si nous sommes pris dans un cyberincident (violation d’un compte ou perte de nos données sensibles) ?
« Selon la gravité de l’accident, des activités plus ou moins complexes sont nécessaires. Si quelqu’un vole nos mots de passe, nous pouvons changer instantanément n’importe laquelle de nos clés d’accès secrètes qui pourraient avoir été affectées par le vol. Il en va différemment si nos données ont été supprimées ou cryptées avec un rançongiciel. Dans ces cas, des opérations sont nécessaires qui ne peuvent être effectuées que par un technicien professionnel. Mais permettez-moi de dire que la prévention reste fondamentale. La sauvegarde régulière des données nous permet de reconstruire nos appareils même dans le pire des cas. Avec un comportement pondéré, un peu de bon sens et une sage méfiance, nous devrions finalement pouvoir rester à l’écart des risques et des menaces numériques.
« Evangelista de Internet. Comunicador extremo. Aficionado al alcohol sutilmente encantador. Típico fanático de la televisión ».