Les risques en chiffres
1. La fraude à la carte bancaire, le piratage de compte et l’arnaque aux faux supports techniques représentent environ 25% des situations rencontrées par les Français interrogés, quand les virus touchent près d’une personne sur 2. (Source : Fevad)
2. Le phishing, menace n°1 : 60 % des consommateurs français ont reçu des e-mails frauduleux imitant des marques ou des plateformes de paiement populaires pendant la période du Black Friday 2023 (source : Cybermalveillance.gouv.fr).
3. 77 % des parents travaillant qui admettent avoir partagé un appareil personnel utilisé pour le travail avec un enfant au cours des six derniers mois (Source : Cisco Working Parents Study 2024).
4. 75 % des consommateurs n’achèteront pas auprès d’organisations auxquelles ils ne font pas confiance avec leurs données (Source : Cisco 2024 Consumer Privacy Survey).
5. Jusqu’à 90 % des salariés discutent de tâches professionnelles ou travaillent sur un document professionnel depuis leurs appareils personnels (source : étude Européenne Cisco).
La cybersécurité, une responsabilité collective.
Les consommateurs français sont de plus en plus sensibilisés aux risques numériques, mais les cybercriminels redoublent également d’ingéniosité. Si pour les entreprises, sécuriser les transactions et protéger les données des clients est désormais un impératif stratégique, la responsabilité de tous est de mise.
Pour y parvenir, voici les recommandations de Cisco :
• Une aide à distance, même ponctuelle, augmente le risque : c’est lorsque les open spaces sont clairsemés que la probabilité de risques augmente. A distance, avec un outil informatique personnel, peu protégé et non connecté au serveur de l’entreprise, les barrières de sécurité s’atténuent.
• Vigilance avec les hotspots publics : se connecter à distance sur des réseaux publics lorsqu’on voyage il peut être tentant car cela permet de travailler où que l’on soit. Toutefois, ceux-ci représentent un risque considérable puisqu’ils permettent aux cybercriminels d’accéder facilement aux informations personnelles et professionnelles.
• La sauvegarde est de rigueur. L’environnement familial est dangereux pour les appareils électroniques fragiles. Du café, de la limonade ou de la peinture renversés peuvent facilement mettre un appareil hors service, tout comme les chutes de hauteur sur le sol carrelé de la cuisine. Pour que les travailleurs hybrides restent opérationnels, il est essentiel de veiller à ce que les données importantes ne soient pas perdues et que les appareils de remplacement puissent être facilement restaurés à partir des données sauvegardées.
• La protection des données sensibles de l’entreprise. Toutes les données ne demandent pas les mêmes niveaux de sécurité. Il convient donc de protéger les données sensibles à l’aide d’éléments supplémentaires tels que l’accès réseau Zero Trust (ZTNA), le VPN ou l’authentification multi-facteurs (MFA/2FA) afin que seul l’utilisateur de l’appareil approprié puisse y accéder.
• La sauvegarde est de rigueur. L’environnement familial est dangereux pour les appareils électroniques fragiles. Du café, de la limonade ou de la peinture renversés peuvent facilement mettre un appareil hors service, tout comme les chutes de hauteur sur le sol carrelé de la cuisine. Pour que les travailleurs hybrides restent opérationnels, il est essentiel de veiller à ce que les données importantes ne soient pas perdues et que les appareils de remplacement puissent être facilement restaurés à partir des données sauvegardées.
• La sensibilisation des utilisateurs à la cybersécurité est primordiale. Les utilisateurs sournois ont la mauvaise habitude de trouver des moyens de contourner les protections de sécurité s’ils estiment que ces protections les empêchent d’atteindre leurs objectifs. Il faut alors s’assurer que les utilisateurs soient conscients de l’importance de la cybersécurité, des conséquences d’une erreur, ainsi que des menaces et des attaques les plus courantes. En instaurant des politiques simples, accompagnées de sanctions en cas de transgression, les utilisateurs sauront distinguer ce qui est acceptable de ce qui ne l’est pas.
• Se méfier des liens suspects : vérifiez toujours les URL avant de cliquer. Les cyberattaques par hameçonnage (phishing) restent l’une des méthodes les plus répandues. Les cybercriminels envoient des emails ou des messages avec des liens qui semblent provenir de sources légitimes, comme des détaillants ou des services de livraison. Avant de cliquer, survolez le lien pour vérifier l’URL et recherchez des signes d’anomalies (orthographe incorrecte, URL non sécurisée commençant par "http" au lieu de "https", etc.). Ne partagez jamais vos informations personnelles sur des sites douteux.
• Une mise à jour de vos logiciels pour bénéficier des derniers correctifs de sécurité. Les éditeurs de logiciels publient régulièrement des mises à jour pour corriger des vulnérabilités identifiées dans leurs systèmes. Les cybercriminels exploitent souvent ces failles non corrigées pour mener leurs attaques. Assurez-vous que votre système d’exploitation, votre navigateur, et vos applications sont à jour. Activez les mises à jour automatiques si possible pour réduire les risques.