Environ un million de résidents suisses adultes ont déjà subi une attaque liée à internet, selon un sondage réalisé au début de cette année par l’institut GFS-Zürich. Selon l’auteur de ce coup de sonde, ces attaques ont entraîné des préjudices financiers, des coûts importants ou encore des troubles émotionnels. Mais de quoi parle-t-on?
C’est la première question que je me suis posée à la lecture du communiqué de presse commun de l’ICTswitzerland, l’Information Security Society Switzerland (ISSS), l’Académie suisse des sciences techniques (SATW), la Swiss Internet Security Alliance (SISA), swissICT et SWITCH, en collaboration avec la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI (UPIC). Le rapport complet permet de répondre à cette interrogation.
Des «cyberattaques» très diverses…
Le graphique ci-contre est plutôt éclairant. On constate que les réponses vont dans tous les sens. Il y est notamment question de virus, d’hacking de phishing ou encore d’utilisation abusive de sa carte de crédit. Plus d’une dizaine de types d’attaques ont été cités par les plus de 1000 personnes interrogées, représentatives de la population helvétique.
Malgré ces quelque 15% de personnes concernées par ces attaques, plus de la moitié de celles qui ont été touchées estiment être suffisamment informées pour pouvoir se protéger contre de telles manœuvres. Les auteurs ne peuvent que constater une certaine forme de contradiction avec la réalité des dommages subis.
Des problèmes de mots de passe très fréquents…
Ce coup de sonde qui portait de manière générale sur «la sécurité sur internet» livre par ailleurs quelques informations intéressantes. On apprend ainsi que 92% des sondés possèdent au moins un appareil connecté à la toile. Quelque 45% des personnes interrogées affirment qu’en plus de leur ordinateur et de leur smartphone, leur téléviseur est également connecté au réseau des réseaux.
L’institut de sondage révèle par ailleurs que «même les personnes qui, d’après leurs propres indications, connaissent mal la cybersécurité se sentent en sécurité lorsqu’elles utilisent Internet». Dans ce contexte, il n’est pas surprenant que 50% de ces internautes ont recours au même mot de passe sur plusieurs ou l’ensemble des sites qu’ils consultent…. Une pratique évidemment à éviter: chaque compte doit être associé à un mot de passe différent.
Xavier Studer
Est-ce qu’un virus est une cyberattaque?
Pour moi, ce n’est pas une cyber. Une cyberattaque, c’est quelque chose de grande envergure comme contre un état.
Une cyberattaque est décrite sur Wikipédia comme étant “un acte malveillant envers un dispositif informatique via un réseau cybernétique.”
Il n’y a donc pas de notion d’échelle, ce qui implique qu’elle peut être aussi bien dirigée contre une seule personne que contre un continent entier 😉
Quand on voit que le phishing – en gros envoyer soi-même ses informations sensibles dans la nature par ignorance alors que le phénomène est dénoncé et décrit depuis de très nombreuses années – est en 3e position, on se dit que c’est là plus de la cyber-connerie de l’utilisateur qu’une cyberattaque…
Malheureusement, comme souvent dans les cyberattaques (et plus globalement en informatique), les utilisateurs sont le maillon faible…
Si ce type d’attaques se produisent, c’est qu’à l’échelon supérieur le job préventif n’a pas été correctement fait (prowider/états laxistes)