Pourquoi les cyberattaques sont-elles encore si souvent couronnées de succès?
Tout le monde sait désormais qu’il faut se méfier des e-mails suspects et ne pas télécharger de pièces jointes de manière irréfléchie. Pourtant, les cybercriminels réussissent encore et toujours à mener à bien leurs attaques. Dans cet article, nous expliquons pourquoi il en est ainsi et comment se protéger contre les cyberattaques.
Les cyberattaques sont-elles vraiment en augmentation?
La numérisation du système de santé suisse progresse. Elle a le grand avantage d’offrir une meilleure mise en réseau et donc des soins de santé plus efficaces, mais elle recèle aussi des dangers potentiels. «Plus on enregistrera de données numériques, plus le risque que des pirates cherchent à les monétiser va augmenter. Le risque de cyberattaque va donc résolument s’accroître», explique Uwe Gempp, CSO et architecte informatique chez HIN. L’augmentation du nombre de cyberattaques est donc une conséquence évidente de la généralisation du travail numérique.
Le phishing, encore et toujours
Ce qui change peu en revanche, ce sont les méthodes et les tactiques des cybercriminels: le phishing demeure leur méthode de prédilection pour accéder à des informations sensibles ou pour introduire des rançongiciels dans des réseaux qui cryptent les données de leurs victimes. Le fait est que la plupart d’entre nous connaissent ces dangers depuis longtemps: tout le monde ou presque sait qu’il faut se méfier des e-mails qui paraissent suspects et qu’il ne faut pas ouvrir leurs pièces jointes ni cliquer sur les liens qu’ils contiennent.
… et pourtant les cyberattaques réussissent
Alors comment se fait-il que les cyberattaques réussissent alors que nous connaissons les méthodes des cybercriminels? Pourquoi tombons-nous dans le piège alors que nous savons ce qu’il en est? La meilleure façon de répondre à cette question est de prendre un exemple: Anna Exemple, médecin de famille, est en train de rédiger un rapport qu’elle souhaite terminer avant l’arrivée de sa prochaine patiente. Malheureusement, son assistante médicale entre dans la pièce et annonce que l’assurance d’un patient de la semaine dernière lui a envoyé un e-mail. C’est soi-disant très urgent. Comme si cela ne suffisait pas, le téléphone sonne. La fille d’Anna, au bout du fil, veut parler à sa mère, car elle redoute l’épreuve de maths de l’après-midi. Anna tente de la rassurer tout en parcourant en parallèle l’e-mail transmis par son assistante, et ne comprend pas vraiment de quoi il est question. Sans réfléchir davantage, elle clique sur le lien qui promet plus d’informations… Et voilà, il est déjà trop tard.
Les connaissances ne suffisent pas
Notre exemple révèle que la situation influence fortement notre comportement. Anna Exemple savait très bien que les liens contenus dans des e-mails provenant d’expéditeurs inconnus doivent être examinés avec prudence. Pourtant, elle n’avait pas cette connaissance à l’esprit au moment où l’e-mail de phishing lui est parvenu. Et c’est malheureusement ce qui se passe dans de nombreux cas où les cyberattaques atteignent leur objectif; les connaissances à elles seules ne suffisent pas pour adopter à tout moment le bon comportement. La situation n’est qu’un des aspects qui influencent le comportement humain.
Les formations permettent de renforcer la prise de conscience
Pour se protéger soi-même ainsi que son cabinet, il est nécessaire de prendre conscience des dangers de la cybercriminalité et de les garder constamment à l’esprit au quotidien. Pour cela, il ne suffit pas de lire une fois une fiche d’information sur les cyberattaques ou d’écouter une conférence sur les méthodes d’attaque les plus courantes. En revanche, les formations de sensibilisation, qui permettent de prendre conscience des dangers dans le cadre du travail quotidien, constituent une option efficace.
HIN Academy: sensibiliser à la sécurité informatique et à la protection des données
L’objectif de la HIN Academy est de sensibiliser de manière durable les professionnels de la santé à la sécurité informatique et à la protection des données. Il ne s’agit pas seulement de leur fournir des informations, mais de susciter aussi une prise de conscience sur le long terme quant aux dangers de la cybercriminalité et à la pertinence de la protection des données.