Tout le monde sait désormais qu’il faut se méfier des e-mails suspects et ne pas télécharger de pièces jointes de manière irréfléchie. Pourtant, les cybercriminels réussissent encore et toujours à mener à bien leurs attaques. Dans cet article, nous expliquons pourquoi il en est ainsi et comment se protéger contre les cyberattaques.
Rançongiciels, phishing, ingénierie sociale: on entend presque tous les jours parler d’entreprises qui ont été victimes de cybercriminalité. Et malheureusement, les cybercriminels n’épargnent pas non plus le système de santé, dont la nature sensible des données en fait une cible attractive.
Les cyberattaques sont-elles vraiment en augmentation?
La numérisation du système de santé suisse progresse. Elle a le grand avantage d’offrir une meilleure mise en réseau et donc des soins de santé plus efficaces, mais elle recèle aussi des dangers potentiels. «Plus on enregistrera de données numériques, plus le risque que des pirates cherchent à les monétiser va augmenter. Le risque de cyberattaque va donc résolument s’accroître», explique Uwe Gempp, CSO et architecte informatique chez HIN. L’augmentation du nombre de cyberattaques est donc une conséquence évidente de la généralisation du travail numérique.Le phishing, encore et toujours
Ce qui change peu en revanche, ce sont les méthodes et les tactiques des cybercriminels: le phishing demeure leur méthode de prédilection pour accéder à des informations sensibles ou pour introduire des rançongiciels dans des réseaux qui cryptent les données de leurs victimes. Le fait est que la plupart d’entre nous connaissent ces dangers depuis longtemps: tout le monde ou presque sait qu’il faut se méfier des e-mails qui paraissent suspects et qu’il ne faut pas ouvrir leurs pièces jointes ni cliquer sur les liens qu’ils contiennent.… et pourtant les cyberattaques réussissent
Alors comment se fait-il que les cyberattaques réussissent alors que nous connaissons les méthodes des cybercriminels? Pourquoi tombons-nous dans le piège alors que nous savons ce qu’il en est? La meilleure façon de répondre à cette question est de prendre un exemple: Anna Exemple, médecin de famille, est en train de rédiger un rapport qu’elle souhaite terminer avant l’arrivée de sa prochaine patiente. Malheureusement, son assistante médicale entre dans la pièce et annonce que l’assurance d’un patient de la semaine dernière lui a envoyé un e-mail. C’est soi-disant très urgent. Comme si cela ne suffisait pas, le téléphone sonne. La fille d’Anna, au bout du fil, veut parler à sa mère, car elle redoute l’épreuve de maths de l’après-midi. Anna tente de la rassurer tout en parcourant en parallèle l’e-mail transmis par son assistante, et ne comprend pas vraiment de quoi il est question. Sans réfléchir davantage, elle clique sur le lien qui promet plus d’informations… Et voilà, il est déjà trop tard.
Les connaissances ne suffisent pas
Notre exemple révèle que la situation influence fortement notre comportement. Anna Exemple savait très bien que les liens contenus dans des e-mails provenant d’expéditeurs inconnus doivent être examinés avec prudence. Pourtant, elle n’avait pas cette connaissance à l’esprit au moment où l’e-mail de phishing lui est parvenu. Et c’est malheureusement ce qui se passe dans de nombreux cas où les cyberattaques atteignent leur objectif; les connaissances à elles seules ne suffisent pas pour adopter à tout moment le bon comportement. La situation n’est qu’un des aspects qui influencent le comportement humain.