Cybersécurité Définitions
« Je ne peux rien pour qui ne se pose pas de questions » Confucius
C’EST QUOI UNE SUITE ANTIVIRALE
Comprendre la cybersécurité et les cyberattaques
Note : Notre but est de vous expliquer très simplement ces termes, nous n’irons pas dans les détails et nous l’interprèterons souvent pour la rendre plus compréhensive.
C’est quoi la Cybersécurité ?
La cybersécurité est en ensemble d’outils et de processus visant à proteger les réseaux, les appareils, les programmes et les données des cyberattaques. On l’appelle également sécurité informatique ou sécurité des systèmes d’information. Cependant il est à noter qu’il y a quelques petites nuances entre ces termes que nous n’exposerons pas dans cette definition car trop technique.
Elle peut etre divisée en plusieurs categorie :
La sécurité réseaux consiste à protéger le réseau informatique contre les intrus, qu’il s’agisse d’attaques ciblées, de malwares opportunistes ou simplement d’une personne curieuse n’ayant aucun droit sur les données.
La sécurité des applications vise à protéger les logiciels et les appareils contre les menaces. Une application corrompue pourrait ouvrir l’accès aux données qu’elle est censée protéger.
La sécurité des informations veille à garantir l’intégrité et la confidentialité des données, qu’elles soient stockées ou en transit.
La sécurité opérationnelle comprend les processus et les décisions liés au traitement et à la protection des données. Les autorisations des utilisateurs pour l’accès au réseau et les procédures qui définissent le stockage et l’emplacement des données relèvent de ce type de sécurité. Dans cette categorie, nous trouvons une similitude avec ce que demande le RGPD.
Pourquoi la cybersécurité est-elle nécessaire ?
En 2021, la cybercriminalité a couté plus de 6000 milliards de dollars. Les cyberattaques ne sont plus à prendre à la légère. C’est un problème sérieux. Et pour se parer à ces attaques, il est essentiel de disposer d’un vrai dispositif de sécurité. Les cybercriminels ratissent de plus en plus large et exploitent toutes les failles de sécurité. Ils cherchent désormais à obtenir des accès discrets et pérennes aux réseaux de leurs victimes. Ils tentent ainsi de compromettre des équipements périphériques (pare-feu ou routeurs). Ce ciblage périphérique se retrouve également dans le type d’entités compromises et confirme l’intérêt des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles.
Le gain financier, l’espionnage et la déstabilisation restent les principaux objectifs des attaquants
C’est quoi un Hacker?
Personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner les protections d’un logiciel, à s’introduire frauduleusement dans un système ou un réseau informatique. Cette personne malveillante ou curieuse s’intéresse à tout ce qui touche à l’informatique et qui essaie de découvrir le maximum d’information en recherchant partout. Personne aimant apprendre les détails des systèmes de programmation, par opposition à la plupart des utilisateurs qui préfèrent apprendre le minimum nécessaire. Souvent, es hackers utilisent les informations volées pour cibler les attaques par phishing et les extorsions. Grâce aux informations personnelles dérobées, les hackers peuvent cibler les victimes via des attaques par phishing
Le Hacking est l’utilisation non autorisée ou tentative de tromper ou de passer outre les mécanismes de sécurité sur un ordinateur ou un réseau.
C’est quoi le Phishing ?
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
Les attaques de phishing commencent par l’envoi d’une communication par un hackeur, qui se fait passer pour une personne de confiance. L’expéditeur demande au destinataire d’effectuer une action, en laissant souvent entendre qu’il est urgent de le faire.
Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste…
C’est quoi une suite antivirale ?
Une suite de sécurité (antivirale) est un antivirus dédié à la lutte des logiciels malveillants sur internet. Présent sur la grande majorité des offres d’antivirus que vous connaissez, cette “internet Security” est fortement recommandée si vous voulez naviguer sur le web en toute tranquillité. Cette suite aide à protéger votre ordinateur contre les malwares et les attaques de cybercriminels. Un logiciel antivirus analyse les données, pages web, fichiers, logiciels et apps qui transitent par le réseau vers vos appareils.
Note : Un antivirus est comme un chien de garde : Il va aboyer fort derrière la grille pour vous avertir d’une intrusion et l’intercepter s’il pénètre. Mais Si vous ouvrez la grille malgré les avertissements du chien, en l’occurrence l’antivirus, L’intru pourra en grande partie agir à sa guise.
N’avez-vous jamais ignoré la notification de l’antivirus lors de la lecture de la clé USB du voisin ?
Il est aussi important de se rappeler qu’aucune sécurité ne sera efficace à 100% C’est pourquoi l’humain, c’est à dire vous, utilisateur, devez rester vigilant quant à la sécurité de vos données.
Malware
Appelés « maliciels » en français, les malwares sont des logiciels développés dans l’objectif d’accomplir des tâches malveillantes. Il en existe de toutes sortes, adaptés à tous types d’appareils.
Note :
Souvent, le terme « virus » est utilisé à tort pour parler des malwares, alors qu’il n’est qu’un type spécifique de malware, capable de se répandre et de se multiplier rapidement sur un système.
Rançongiciel
Les rançongiciels (ransomwares, en anglais) sont des malwares dévastateurs. Ils chiffrent le réseau des victimes, ce qui a pour conséquence de mettre hors service les ordinateurs touchés.
Dans les cas où les victimes sont des entreprises, le programme malveillant affecte aussi le fonctionnement des machines connectées comme les imprimantes, les portiques de sécurité ou encore des instruments utilisés sur la chaîne de montage des usines.
Même les lignes téléphoniques professionnelles et les adresses email peuvent être paralysées.
Sextorsion
La sextorsion est un type d’arnaque en ligne récurrente. Le malfrat fera croire à sa victime qu’il dispose de contenus sexuels compromettants sur elle, et menacera de les divulguer. Par exemple, il laissera entendre qu’il a piraté la caméra de son ordinateur et qu’il a obtenu des vidéos de masturbation.
L’arnaqueur proposera à sa victime de ne pas publier les prétendues images sexuelles en échange du paiement d’une rançon.
Bien sûr, dès que vous commencez à payer, l’arnaqueurcontinue à vous demander de l’argent.