{"id":5282,"date":"2020-10-08T18:02:00","date_gmt":"2020-10-08T18:02:00","guid":{"rendered":"https:\/\/testavalems.opointzero.ch\/letre-humain-au-coeur-des-failles-informatiques-2\/"},"modified":"2021-09-02T18:05:16","modified_gmt":"2021-09-02T18:05:16","slug":"letre-humain-au-coeur-des-failles-informatiques-2","status":"publish","type":"post","link":"https:\/\/avalems.ch\/de\/letre-humain-au-coeur-des-failles-informatiques-2\/","title":{"rendered":"L\u2019\u00eatre humain au c\u0153ur des failles informatiques"},"content":{"rendered":"\n

Explications et conseils pour se pr\u00e9munir contre les ransomware, ces attaques informatiques qui visent les failles humaines dans le syst\u00e8me.<\/p>\n\n\n\n

<\/div>\n\n\n

Un article de l’AVALEMS r\u00e9dig\u00e9 par Xavier Barmaz<\/a>, Professeur HES, Responsable du CAS HES-SO Valais-Wallis en Cyber Security<\/a>.<\/em><\/p>\n

 <\/em><\/p>\n

T\u00e9l\u00e9charger l’article en PDF<\/a><\/p>\n

 <\/span><\/span><\/p>\n

<\/p>\n

La perte des dix derni\u00e8res ann\u00e9es des photos de famille est tout aussi, si ce n’est plus, dramatique que le vol d’objets physique suite \u00e0 un cambriolage.<\/strong><\/p>\n

Depuis des mill\u00e9naires, les \u00eatres humains attachent une importance particuli\u00e8re \u00e0 leurs biens mat\u00e9riels. Ils s\u2019efforcent tant bien que mal de les prot\u00e9ger : serrures aux portes, cadenas aux v\u00e9los, etc\u2026 M\u00eame si ces artefacts ne peuvent emp\u00eacher un vol, ils permettent au moins d\u2019en dissuader les auteurs ou les retardent dans leur d\u00e9marche.<\/p>\n

La soci\u00e9t\u00e9 actuelle comporte toujours des biens mat\u00e9riels et il ne fait aucun doute qu\u2019ils doivent \u00eatre prot\u00e9g\u00e9s avec le plus grand soin. Toutefois, depuis plusieurs d\u00e9cennies, les biens s\u2019\u00e9tendent \u00e0 des aspects immat\u00e9riels gr\u00e2ce \u00e0 l\u2019informatique : les logiciels, les photos de vacances, les factures num\u00e9riques, les e-mails, etc \u2026<\/p>\n

La faille humaine<\/h4>\n

D\u00e8s lors, peut-on trouver un lien entre la perte de biens mat\u00e9riels et immat\u00e9riels ? La r\u00e9ponse est affirmative. Dans la majorit\u00e9 des cas, la faille demeure l\u2019\u00eatre humain. Tout comme une personne press\u00e9e peut oublier de verrouiller sa porte d\u2019entr\u00e9e en quittant son domicile, une autre peut oublier de verrouiller son ordinateur lorsqu\u2019elle va prendre sa pause-caf\u00e9. Certes, l\u2019erreur humaine n\u2019est pas la seule pouvant causer des d\u00e9sagr\u00e9ments, mais elle est souvent \u00e0 la base de ces derniers.<\/p>\n

Le ransomware au coeur du social engineering<\/h4>\n

Les attaques visant l\u2019\u00eatre humain portent le doux nom de Social Engineering (ing\u00e9nierie sociale). Depuis plusieurs ann\u00e9es, une de ces attaques, pour ne citer qu\u2019elle, affecte grandement les entreprises et les particuliers : le ransomware.<\/p>\n

\n<\/p>

Un ransomware n\u2019est pas con\u00e7u pour obtenir acc\u00e8s \u00e0 un ordinateur ou un syst\u00e8me informatique pour y voler des donn\u00e9es, tels les virus, mais utilisent justement la faille humaine, par le biais de faux e-mail avec pi\u00e8ces jointes infect\u00e9es notamment, pour chiffrer le contenu des donn\u00e9es. Afin de pouvoir r\u00e9cup\u00e9rer ces donn\u00e9es, il est n\u00e9cessaire de payer un montant \u00e0 l\u2019attaquant dans un laps de temps relativement cours. De plus, le paiement de la ran\u00e7on ne garantit pas toujours la r\u00e9cup\u00e9ration des donn\u00e9es chiffr\u00e9es. Cette technique rapporte chaque ann\u00e9e des milliards de dollars \u00e0 l\u2019industrie des cyber-d\u00e9linquants.<\/p>\n

\"\u00c9volutions<\/p>\n

\n<\/p>

Appliquer les gestes qui sauvent<\/h4>\n
\n

Selon le rapport annuel Fedpol 2018, les ransomwares repr\u00e9sentent 43% de l\u2019ensemble des cas de maliciels annonc\u00e9s<\/a>. Il convient toutefois de souligner que les r\u00e9sultats de ce rapport refl\u00e8tent uniquement les cas annonc\u00e9s \u00e0 la centrale d\u2019alerte MELANI. A ce titre d\u2019ailleurs, et pour am\u00e9liorer la sensibilisation au ransomware et autres types d\u2019attaques ciblant l\u2019\u00eatre humain comme vuln\u00e9rabilit\u00e9 majeure, le site MELANI de la conf\u00e9d\u00e9ration dresse une liste non-exhaustive de mesures pr\u00e9ventives et curatives sur le sujet <\/a>(\u00e9galement cette mise \u00e0 jour<\/a>):<\/p>\n

\n<\/p>