Warum Cyberattacken immer wieder Erfolg haben

Pourquoi les cyberattaques sont-elles encore si souvent couronnées de succès?

Dominik Grolimund
Dominik Grolimund

Tout le monde sait désormais qu’il faut se méfier des e-mails suspects et ne pas télécharger de pièces jointes de manière irréfléchie. Pourtant, les cybercriminels réussissent encore et toujours à mener à bien leurs attaques. Dans cet article, nous expliquons pourquoi il en est ainsi et comment se protéger contre les cyberattaques.

Rançongicielsphishing, ingénierie sociale: on entend presque tous les jours parler d’entreprises qui ont été victimes de cybercriminalité. Et malheureusement, les cybercriminels n’épargnent pas non plus le système de santé, dont la nature sensible des données en fait une cible attractive.

Les cyberattaques sont-elles vraiment en augmentation?

La numérisation du système de santé suisse progresse. Elle a le grand avantage d’offrir une meilleure mise en réseau et donc des soins de santé plus efficaces, mais elle recèle aussi des dangers potentiels. «Plus on enregistrera de données numériques, plus le risque que des pirates cherchent à les monétiser va augmenter. Le risque de cyberattaque va donc résolument s’accroître», explique Uwe Gempp, CSO et architecte informatique chez HIN. L’augmentation du nombre de cyberattaques est donc une conséquence évidente de la généralisation du travail numérique.

Le phishing, encore et toujours

Ce qui change peu en revanche, ce sont les méthodes et les tactiques des cybercriminels: le phishing demeure leur méthode de prédilection pour accéder à des informations sensibles ou pour introduire des rançongiciels dans des réseaux qui cryptent les données de leurs victimes. Le fait est que la plupart d’entre nous connaissent ces dangers depuis longtemps: tout le monde ou presque sait qu’il faut se méfier des e-mails qui paraissent suspects et qu’il ne faut pas ouvrir leurs pièces jointes ni cliquer sur les liens qu’ils contiennent.

… et pourtant les cyberattaques réussissent

Alors comment se fait-il que les cyberattaques réussissent alors que nous connaissons les méthodes des cybercriminels? Pourquoi tombons-nous dans le piège alors que nous savons ce qu’il en est? La meilleure façon de répondre à cette question est de prendre un exemple: Anna Exemple, médecin de famille, est en train de rédiger un rapport qu’elle souhaite terminer avant l’arrivée de sa prochaine patiente. Malheureusement, son assistante médicale entre dans la pièce et annonce que l’assurance d’un patient de la semaine dernière lui a envoyé un e-mail. C’est soi-disant très urgent. Comme si cela ne suffisait pas, le téléphone sonne. La fille d’Anna, au bout du fil, veut parler à sa mère, car elle redoute l’épreuve de maths de l’après-midi. Anna tente de la rassurer tout en parcourant en parallèle l’e-mail transmis par son assistante, et ne comprend pas vraiment de quoi il est question. Sans réfléchir davantage, elle clique sur le lien qui promet plus d’informations… Et voilà, il est déjà trop tard.

Ärztin mit Smartphone am Computer

Les connaissances ne suffisent pas

Notre exemple révèle que la situation influence fortement notre comportement. Anna Exemple savait très bien que les liens contenus dans des e-mails provenant d’expéditeurs inconnus doivent être examinés avec prudence. Pourtant, elle n’avait pas cette connaissance à l’esprit au moment où l’e-mail de phishing lui est parvenu. Et c’est malheureusement ce qui se passe dans de nombreux cas où les cyberattaques atteignent leur objectif; les connaissances à elles seules ne suffisent pas pour adopter à tout moment le bon comportement. La situation n’est qu’un des aspects qui influencent le comportement humain.

HIN Awareness Schulung Gesundheitswesen

Les formations permettent de renforcer la prise de conscience

Pour se protéger soi-même ainsi que son cabinet, il est nécessaire de prendre conscience des dangers de la cybercriminalité et de les garder constamment à l’esprit au quotidien. Pour cela, il ne suffit pas de lire une fois une fiche d’information sur les cyberattaques ou d’écouter une conférence sur les méthodes d’attaque les plus courantes. En revanche, les formations de sensibilisation, qui permettent de prendre conscience des dangers dans le cadre du travail quotidien, constituent une option efficace. 

HIN Academy: sensibiliser à la sécurité informatique et à la protection des données

L’objectif de la HIN Academy est de sensibiliser de manière durable les professionnels de la santé à la sécurité informatique et à la protection des données. Il ne s’agit pas seulement de leur fournir des informations, mais de susciter aussi une prise de conscience sur le long terme quant aux dangers de la cybercriminalité et à la pertinence de la protection des données.

Découvrir la HIN Academy

Dominik Grolimund
Auteur: Dominik Grolimund - Intervenant Sécurité informatique & sensibilisation

Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.

Expertise

L’informatique a toujours été l’une de mes passions. Ingénieur système de formation, les connaissances en matière de sécurité informatique et de mesures de lutte contre la cybercriminalité font partie intégrante de mon quotidien. Mes études en psychologie appliquée m’ont en outre permis d’acquérir un point de vue psychologique sur l’informatique, ce qui me permet de relier les domaines de l’informatique et de la psychologie. En plus de la HIN Academy, je travaille comme consultant et collaborateur scientifique dans une haute école zurichoise renommée, dans les domaines du coaching, de la gestion du changement et du leadership.

Contenus rédactionnels

Spécialiste de la sécurité de l’Information Security Awareness disposant d’un diplôme de psychologie appliquée, je souhaite vous vous faire découvrir la sécurité informatique du point de vue de l’humain. De plus, la sensibilisation à la protection des données me tient particulièrement à cœur. Je m’efforce donc de vous montrer les pièges en matière de sécurité informatique et de protection des données dans votre travail quotidien.

Sur ma personne

Pendant mon temps libre, je pratique la méditation et aime me promener dans la nature et faire du sport.

Autres articles de Weitere Artikel von Dominik Grolimund