S’il est une thématique qui suscite, à juste titre, l’intellectuelle émulation collective ET internationale de plus en plus accrue en matière de digitalisation, c’est bien ce volet sécuritaire; je dirais même plus : cybersécuritaire ! Alors que le sujet pouvait s’apparenter à une forme d’indigeste glossaire exclusivement réservé à une élite ’’geekée’’, il y a encore peu, il est une évidence, notamment liée à l’évolution des modes de vie personnels et (télé)professionnels qui a significativement accéléré et modifié la donne, tout en créant des besoins plus conséquents en la matière.
En effet, même si le commun des mortels n’a guère une utilisation et des besoins aussi poussés de son outil dématérialisé informatique et/ou téléphonique, en comparaison de la NASA ou encore de l’une des entités possédées par le milliardaire Elon Musk, il n’en demeure pas moins que tout un chacun a déjà pleinement un pied dans la matrice et qu’en ce sens, il doit être alerté et pleinement conscient des potentiels e-dangers rencontrés au quotidien. En rapide topo, le Monde a vu en 2022 plus de smartphones circuler que d’habitants, soit 8,59 milliards et près de 333 milliards d’e-mails envoyés et reçus. De récentes études comptabilisent 5,181 milliards d’utilisateurs Internet et 4,80 milliards rien que pour les réseaux sociaux… Des chiffres qui donnent le tournis sachant leur hausse encore programmée pour les proches années à venir.
Le revers de la médaille
Comme toute noble et utile inventivité qui engendre malheureusement, et désormais fort rapidement, ses dérives et son opposée, il existe en parallèle un business de plus en plus lucratif, relatif à l’émergence et la ramification des cyberattaques. Pour exemple, au quotidien, qu’ils soient publicitaires ou malveillants, le géant de la messagerie électronique Gmail déclare bloquer 100 millions de spams.
Parmi ces derniers, très répandue, la technique dite du phishing; soit la traduction littérale de l’hameçonnage. Le concept : se faire passer pour un organisme connu auprès du destinataire du mail en demandant certains renseignements identitaires, de connexion et/ou bancaires, en vue de lui soutirer ces précieuses informations. Le procédé se voulant principalement le même, à savoir une pièce jointe infectée ou bien un lien cliquable, tout à fait normal en apparence, et des consignes à suivre. Dans le monde, les principaux secteurs concernés par la pratique usurpatrice de ces spams sont les services courrier et livraison, viennent ensuite les ventes et magasins en ligne (le fameux message : vous êtes l’heureux gagnant de notre tirage au sort…pour ne citer que celui là) et enfin les banques et/ou systèmes de paiements de types erreur ou rappel et relance (impôts, factures, électricités, amendes…).
Un autre procédé bien en vogue fait de plus en plus parler de lui; son petit nom ? Le ramsomware. Son principe : un encodage malveillant qui bloque, s’accapare, invisibilise et/ou crypte vos données et ne vous les restitue qu’en cas de paiement. Du pur e-racket pouvant avoir de graves conséquences. En 2022, près de 85% des entreprises ont été victimes de cyberattaques réussies dont 64,9% relevaient de ranconlogiciels selon le rapport du consultant américain CyberEdge Group. Cette même année, en France, les cyberattaques contre les entreprises leurs auraient coûté au bas mot 2 milliards d’euros de pertes, selon le rapport du Cabinet de conseil Asterès; ciblant principalement les PME, ETI voire TPE du privé. Mais les organismes publics ne sont pas en reste avec 40 000 efficientes cyberattaques officiellement recensées.
Le meilleur antivirus demeurant la sensibilisation
Lorsque l’on sait que 80% des attaques trouvent leurs responsabilité et genèse dans le facteur humain, on comprend la priorité ô combien capitale de conscientiser et responsabiliser les utilisateurs et/ou salariés. Véritable enjeu de e-Santé publique et économique, également en notre juvénile département — parfois un peu dépassé par toute cette modernité accélérée depuis près d’une décennie —, cette pédagogique approche se doit aussi de relever des missions du Service public comme ne manque pas de la souligner Toufaili Andjilani, directeur régional de Mayotte la 1ère : « Notre tout jeune département est désormais connecté en divers usages et le taux d’équipement numérique continue de croitre et monter en puissance. Il était symbolique mais également cohérent que cette thématique soit abordée ici, à Mayotte. C’était notre volonté. Outre une incontestable mise en avant nationale qui montre aussi l’ingénierie locale que nous avons en la matière et qui continue son émergence, il faut être également lucide, nous connaissons tous autour de nous quelqu’un qui a été victime d’une cyber-arnaque et c’est un sujet encore tabou car méconnu mais pourtant à enjeu planétaire. Donc démystifier tout cela pour informer, déculpabiliser, sensibiliser et prévenir la population, là est tout le concret de cette matinée sachant que notre groupe est le premier à inviter son audience à venir se connecter sur ses diverses applications. Donc cette démarche, en plus d’être informative, se voulait bien entendu cohérente ».
Une cohérence aussi concrétisée en amont et en interne, au moyen de 2 jours de formation et ce, quel qu’en soit le service, afin de dresser un bilan des potentiels points faibles existants et de pouvoir mettre en place de nouveaux processes en vue de renforcer les vigilance et sécurité dans une approche de contrôle et suivi continus.
Un corps de métier qui a de l’Avenir
Dans cette ère de la digitalisation et de la révolution du presque tout numérique, s’il est un secteur professionnel qui a le vent en poupe, c’est bien celui de l’Informatique et plus spécifiquement, dans ce cas précis, celui de la Cybersécurité. Un marché industriel internationale qui devrait atteindre les 403 milliards de dollars d’ici 2027 et générer près de 3,5 millions d’emplois nouvellement créés d’ici 2025, selon divers rapports disponibles et publiquement consultables. Une bonne nouvelle c’est certain, paradoxalement dans les faits, quasi à l’instant T selon nos confrères de DCmag, 15 000 postes en cybersécurité ne seraient pas pourvus en France, faute de personnes formées, alors que nous sommes le 3ème pays europé
en le plus attaqué et presque dans le top 10 mondial (les États-Unis arrivant très largement en tête du classement). Parmi les invités et intervenants à cette instructive conférence, le directeur délégué cybersécurité au sein du Groupe France Télévisions, Julien Tordjman : « Initialement, notre démarche aussi de Service Public s’est portée sur de l’approche préventive concrète pour venir sensibiliser les populations que ça soit en interne, en national mais également dans les territoires ultramarins. À ce volet purement sécuritaire se greffe aussi notre politique d’apprentissage et de développement des compétences. Chez France TV, nous avons une diversité de métiers, nous formons et Mayotte étant composé majoritairement d’un jeune public, il était important que nous venions parler d’un tel sujet à la fois d’actualité mais aussi d’avenir finalement. La Cybersécurité c’est un métier riche, diversifié, en permanence évolutif et surtout humain car notre mission est justement d’être au contact des gens ». Une interaction confirmer par Mouhamadil Andjilani, directeur adjoint chez Etic Services :
« Si on dresse un rapide bilan depuis le début de cette conférence, il n’a pas été fait état de termes techniques ou informatiques mais bien d’approche juridique, organisationnelle et interactive. À Mayotte, nous n’avons pas à rougir de notre position en la matière; nous sommes dans l’alignement national, notre attractivité et grille de salaires se calquent objectivement au marché et nous sommes surtout en plein essor car tout est en encore à faire et c’est un challenge stimulant. En matières éducationnelle et diplômante, des choses positives se mettent localement en place et il faut continuer dans cette lancée, visant des profils d’ingénieurs. Les opportunités ne manquent pas et les jeunes qui decident de revenir exercer leur métier après leurs études — bien souvent en Métropole — se rendent compte que les outils sont là, qu’ils font exactement la même chose, dans les mêmes conditions mais que le cadre de vie est quand même bien plus agréable ».
Durant près de 2 heures de retransmission (cliquez ici pour voir le replay), les auditeurs et spectateurs ont ainsi pu être sensibilisés et informés quant à cette délicate thématique de la Cybersécurité qui, au final, concerne tout un chacun. Parmi cet auditoire aussi très jeune, des étudiants dans les domaines de l’Informatique et du Digital qui ont pu interagir avec des professionnels du milieu et confirmer leur appétence plus ou moins définie quant à leur future carrière qui, à coup sûr, ne connaitra pas la crise. En attendant, règles de base pour tous, on change régulièrement ses mots de passe, on les complexifie, on n’utilise pas les mêmes pour toutes ses connexions, on ne les enregistre pas via son navigateur, on privilégie les doubles identifications, on ne clique pas sur un lien lorsqu’on n’est pas sûr de la provenance (sms compris), on n’envoie pas de l’argent à un ami qui demande par écrit de l’aide (on vérifie avant s’il est bien l’émetteur de cette demande et que sa boite mails et/ou numéro de téléphone n’ont pas été piraté(e)s), on pense à faire des sauvegardes régulièrement et sur support(s) externe(s) etc. Liste non-exhaustive n’ayant pas pour but de devenir paranoïaque mais plutôt à minima vigilant…
MLG