L’être humain au cœur des failles informatiques
Explications et conseils pour se prémunir contre les ransomware, ces attaques informatiques qui visent les failles humaines dans le système.
Un article de l’AVALEMS rédigé par Xavier Barmaz, Professeur HES, Responsable du CAS HES-SO Valais-Wallis en Cyber Security.
La perte des dix dernières années des photos de famille est tout aussi, si ce n’est plus, dramatique que le vol d’objets physique suite à un cambriolage.
Depuis des millénaires, les êtres humains attachent une importance particulière à leurs biens matériels. Ils s’efforcent tant bien que mal de les protéger : serrures aux portes, cadenas aux vélos, etc… Même si ces artefacts ne peuvent empêcher un vol, ils permettent au moins d’en dissuader les auteurs ou les retardent dans leur démarche.
La société actuelle comporte toujours des biens matériels et il ne fait aucun doute qu’ils doivent être protégés avec le plus grand soin. Toutefois, depuis plusieurs décennies, les biens s’étendent à des aspects immatériels grâce à l’informatique : les logiciels, les photos de vacances, les factures numériques, les e-mails, etc …
La faille humaine
Dès lors, peut-on trouver un lien entre la perte de biens matériels et immatériels ? La réponse est affirmative. Dans la majorité des cas, la faille demeure l’être humain. Tout comme une personne pressée peut oublier de verrouiller sa porte d’entrée en quittant son domicile, une autre peut oublier de verrouiller son ordinateur lorsqu’elle va prendre sa pause-café. Certes, l’erreur humaine n’est pas la seule pouvant causer des désagréments, mais elle est souvent à la base de ces derniers.
Le ransomware au coeur du social engineering
Les attaques visant l’être humain portent le doux nom de Social Engineering (ingénierie sociale). Depuis plusieurs années, une de ces attaques, pour ne citer qu’elle, affecte grandement les entreprises et les particuliers : le ransomware.
Un ransomware n’est pas conçu pour obtenir accès à un ordinateur ou un système informatique pour y voler des données, tels les virus, mais utilisent justement la faille humaine, par le biais de faux e-mail avec pièces jointes infectées notamment, pour chiffrer le contenu des données. Afin de pouvoir récupérer ces données, il est nécessaire de payer un montant à l’attaquant dans un laps de temps relativement cours. De plus, le paiement de la rançon ne garantit pas toujours la récupération des données chiffrées. Cette technique rapporte chaque année des milliards de dollars à l’industrie des cyber-délinquants.
Appliquer les gestes qui sauvent
Selon le rapport annuel Fedpol 2018, les ransomwares représentent 43% de l’ensemble des cas de maliciels annoncés. Il convient toutefois de souligner que les résultats de ce rapport reflètent uniquement les cas annoncés à la centrale d’alerte MELANI. A ce titre d’ailleurs, et pour améliorer la sensibilisation au ransomware et autres types d’attaques ciblant l’être humain comme vulnérabilité majeure, le site MELANI de la confédération dresse une liste non-exhaustive de mesures préventives et curatives sur le sujet (également cette mise à jour):
- Ne pas ouvrir les pièces jointes dans les e-mails provenant de sources inconnues.
- Désactiver les macros dans les documents de type Word ou Excel.
- Planifier et effectuer des sauvegardes régulières et déconnecter ces dernières du réseau.
- Mettre à jour régulièrement le système d’exploitation, les navigateurs et les logiciels utilisés sur le poste de travail.
- Utiliser un antivirus à jour et actif.
- Détecter et éviter les actions liées au chantage et signaler l’incident au SCOCI (Service national de coordination de la lutte contre la criminalité sur Internet).
Se prémunir contre l’exploitation de la faille humaine est possible mais demande du bon sens de la part de chacun. Tout comme nous ne sommes pas censés laisser entrer un inconnu dans notre domicile, cela ne fait pas non plus de sens de cliquer sur une pièce jointe dans un e-mail qui paraît suspect. Être judicieux dans sa navigation sur Internet et rester vigilant face aux e-mails louches ou inconnus demeurent un gage de sureté, parfois bien plus efficace que d’attribuer une confiance aveugle aux antivirus.
Les articles de l’AVALEMS
Les articles de l’AVALEMS sont des documents de travail à l’attention des professionnels des soins de longue durée, en particulier dans les établissements médico-sociaux (EMS). Leur contenu ne constitue pas une position associative. Responsable d’édition : Camille-Angelo Aglione (camilleangelo.aglione@avalems.ch)