Monsieur Somaini, de nombreuses entreprises et institutions suisses connues, dont récemment la NZZ, l'Université de Zurich ou Datasport, ont déjà été victimes de cybercriminalité. De quoi s’agit-il exactement?
Les cybercriminels sont généralement motivés par l'appât du gain: ils ciblent des données qu’ils peuvent vendre, détournent des flux monétaires ou exercent un chantage sur des entreprises en cryptant leur infrastructure informatique, puis en exigeant des rançons élevées. Dans d'autres cas, des entreprises espionnent leurs concurrents pour découvrir leurs nouveautés, ou des services secrets cherchent à obtenir des renseignements.
Cela ressemble un peu à des romans d'espionnage. La cybercriminalité touche-t-elle principalement les gouvernements et les grandes entreprises?
Hélas non. De nombreuses PME suisses ont déjà été victimes de cyberattaques. Cela va du coiffeur qui n’a plus accès à son carnet de rendez-vous à l’hôtel dont le logiciel d’entreprise tombe en panne, ce qui bloque toutes les cartes-clés.
Les particuliers sont eux aussi régulièrement pris pour cible par les cybercriminels. Ceux-ci tentent d'obtenir de l'argent par e-mail, téléphone, SMS ou WhatsApp et utilisent parfois les méthodes les plus modernes.
Comment se traduit la cybercriminalité concrètement?
Ces derniers temps, les cyberattaques utilisant l'intelligence artificielle se multiplient. Par exemple, des enregistrements sonores ou vidéo sont collectés sur les médias sociaux afin de cloner un profil vocal. Avec le logiciel adéquat, n'importe qui peut ensuite créer un message vocal qui semble provenir de cette personne.
Les cybercriminels peuvent ainsi se faire passer encore plus facilement pour le CEO et inciter des employés de bonne foi à transférer des sommes importantes sur un compte donné. Ou bien des parents reçoivent soudain un «appel au secours» de leur soi-disant enfant, qui aurait besoin d'argent de toute urgence pour régler un problème.
La technologie ne protège-t-elle donc pas suffisamment contre la cybercriminalité?
La protection technique est généralement très élevée en Suisse. Toutefois, comme le montrent les exemples ci-dessus, le point faible le plus souvent exploité est l'être humain. Les cybercriminels misent sur l’insouciance dont font preuve les gens avec leurs appareils et les mesures de sécurité, mais aussi sur leur serviabilité, leur crédulité ou leurs peurs.
Comment peut-on se protéger contre la cybercriminalité?
Sur le plan technique, il est important de toujours installer la dernière version des systèmes d’exploitation, des programmes et des logiciels antivirus. Utilisez des mots de passe différents pour chaque service. Et si possible, mettez en place une authentification à deux facteurs. Par exemple en confirmant un login sur l'ordinateur avec une application sur le smartphone ou un code SMS.
Les entreprises devraient également effectuer des sauvegardes régulières sur un appareil déconnecté du réseau. Il est en outre dans leur intérêt de conclure une cyberassurance et de sensibiliser fréquemment les salariés à ces questions de sécurité au moyen de formations.
Pour les particuliers, une saine méfiance est de mise. Ne répondez jamais quand quelqu’un vous demande de divulguer votre mot de passe. Effectuez des vérifications en cas d'e-mails, d'appels téléphoniques ou de SMS suspects, si nécessaire en téléphonant à un numéro connu. Une cyberassurance peut également être utile pour les particuliers.
Y a-t-il d'autres ressources sur lesquelles vous aimeriez attirer l'attention de nos clients?
Il existe un site Internet très utile de la police cantonale de Zurich: cybercrimepolice.ch, où sont documentées les escroqueries actuelles et où il est expliqué comment s'en protéger. De nouveaux articles sont publiés presque toutes les semaines. Je recommande vivement à tout le monde de consulter ce site une fois par mois pour se tenir informé et, le cas échéant, mettre en garde des proches ou des connaissances qui pourraient être concernés.
Assistance dans le domaine des cyberrisques
Avec le module complémentaire Multi Risk, la CAP propose aux entreprises comme aux particuiers une assistance juridique et financière dans le domaine des cyberrisques. Cette assistance comprend aussi bien le conseil et la représentation juridiques que la prise en charge des expertises et des frais judiciaires. Par ailleurs, d'autres risques actuels sont couverts en plus des cyberrisques.