Face à la cybercriminalité dopée à l’intelligence artificielle, la prévention et la résilience proactive doivent dicter notre quotidien. D’un côté, il faut renforcer la cybersécurité. De l’autre, la cyber-résilience doit être enseignée pour limiter les risques et ainsi conserver une chance de rester assuré.
Chacun doit faire un effort
Depuis plusieurs années, la Fédération des assureurs classe les cyberattaques en tête des menaces les plus importantes. Aujourd’hui, l’irruption de l’intelligence artificielle augmente la précision et la rapidité de ces attaques. Elle rend plus difficile l’anticipation des risques qu’elles font courir.
L’arrivée de l’IA générative et la vulgarisation d’outils comme ChatGPT donnent, en effet, à chaque apprenti cybercriminel des outils simples d’emploi pour générer des deepfakes et des deepvoices, difficilement détectables. Avec ces fausses vidéos, qui remplacent les visages, et ces voix de synthèse permettant le clonage de n’importe qui, l’usurpation visuelle et sonore devient à la portée de tous.
Nous n’avons donc plus d’autre choix que de reconnaître cette nouvelle réalité quotidienne. Et nous devons en tirer les conséquences sur notre façon de vivre et de travailler. Accepter cette vulnérabilité permanente, c’est ainsi reconnaître la nécessité de changer ses habitudes et d’acquérir de nouveaux réflexes au quotidien.
Sauvegarde des données, sécurisation des échanges vocaux ou textuels… doivent devenir la norme quand on utilise son ordinateur de bureau ou son smartphone.
Mais il semble inéluctable qu’un jour ou l’autre, une attaque va réussir à percer nos défenses. D’où l’obligation de renforcer aussi nos capacités de récupération. Cela devient essentiel pour reprendre ses activités rapidement.
Cette démarche proactive va ainsi améliorer la prévention et la résilience opérationnelle. C'est ce que nous demandent les assureurs pour limiter la hausse des primes ou éviter de ne plus être assuré.
Voir à ce sujet notre article « Cyber-résilience et assurances ».
Des jeunes adultes plus exposés et des PME mal protégées
Selon un récent baromètre sur la perception des risques numériques, la sensibilisation de la population progresse. 58 % des Français estiment avoir suffisamment d’informations sur les risques liés à Internet. 80 % savent ce que veut dire « spam », 74 % « piratage » et même 67 % « hameçonnage ».
Côté cybersécurité, à part la sauvegarde des données, les progrès sont sensibles. 68 % font des vérifications avant d’acheter en ligne, 55 % utilisent des mots de passe complexes et uniques, et 52 % mettent à jour régulièrement leurs appareils.
Autre enseignement de ce baromètre : les jeunes adultes, sans doute parce qu’ils sont hyperconnectés, représentent la catégorie la plus exposée aux cyberattaques. Et, en même temps, ils réagissent moins que leurs aînés.
Ainsi, 20 % se sont fait pirater leur compte bancaire, mais seulement 17 % ont prévenu leur banque. Autre exemple : 19 % ont attrapé un virus sur leur appareil, et 18 % n’ont pas pris de mesure ensuite !
Par contre, côté impact émotionnel, 34 % des jeunes adultes le citent comme conséquence de ces cyberattaques, contre 23 % de la population générale.
Concernant les PME, la majorité est mal protégée face aux cyberattaques. Certes, celles qui ont connu une attaque investissent dans la cybersécurité. Mais les autres, peu sensibilisées, restent très mal protégées.
Pourtant, la moindre attaque stoppant leur activité peut leur être fatale. D’ailleurs, une sur quatre paient la rançon, même sans garantie de revoir leurs données. Sans réelle formation de leurs dirigeants, et sans trésorerie, elles n’ont pas le choix de tenter le tout pour le tout.
Si le RGPD, le Règlement général sur la protection des données, était respecté, il y aurait moins de cyberattaques. Mais sans culture cyber, 80 % des PME ne l’appliquent toujours pas.
Prévenir la cybermalveillance
Informer sur les différents types d’attaques et sur les façons de réagir et de s’en prévenir, telle est la raison d’être de la plateforme d’aide cybermalveillance.gouv.fr.
Dans cet objectif, elle vient d’ouvrir au grand public, et aux TPE et PME, son outil d’e-sensibilisation SensCyber. Il était jusqu’alors destiné aux collectivités territoriales. Il se compose de trois modules multimédia, accompagnés de quiz et de conseils.
· Le premier s’intitule « Comprendre » : il explique comment repérer les principales cyberattaques, en évaluer les risques et mener les actions d’urgence pour « limiter la casse » ;
· Le second, « Agir », veut aider à s’approprier les bonnes pratiques au quotidien : gestion des mots de passe, des mises à jour et des sauvegardes ;
· Le dernier, « Transmettre », explique comment diffuser ces gestes quotidiens, chez soi ou au travail.
Pour entreprendre une démarche proactive de cyber résilience, le Groupe Gesco Assurances est à votre disposition. Ses conseillers peuvent vous aider à réaliser un audit de sécurité de votre quotidien, et vous proposer une stratégie de cyber résilience efficace pour y répondre.
Courtier en assurances, le Groupe Gesco Assurances est un acteur incontournable de la cybersécurité de La Réunion. Ses trois agences, à Saint-Paul, Saint-Denis et Saint-Pierre vous offrent un véritable service de proximité, adapté à vos besoins.