Cybersécurité des appareils : faut-il encore s’équiper aujourd’hui ?

Les terminaux numériques, ordinateurs, tablettes et smartphones, embarquent des solutions de sécurité par défaut pour protéger vos activités sur Internet, qu’elles soient professionnelles ou personnelles. L’objectif de ces outils intégrés en standard aux systèmes d’exploitation est de vous offrir une sécurité opérationnelle lorsque vous faites des recherches ou des achats en ligne. Ils vous protègent également lorsque vous naviguez sur vos réseaux sociaux et communiquez auprès de votre communauté (dark social), partagez des contenus privés (données sensibles et confidentielles), regardez des stories ou des vidéos, suivez l’actualité de vos marques…

Face à la sophistication accrue des cyberattaques et leur industrialisation, la protection native de vos équipements suffit-elle à contrer les menaces modernes, ou cette sécurité grand public ne donne-t-elle qu’une fausse impression de sécurité ?

‍Pourquoi la cybersécurité est essentielle pour la protection des données et des équipements ?‍

En 2024, presque 350 000 actes de cybermalveillance[1] ont été enregistrés en France. Cette cybermenace hétérogène concerne aussi bien les biens que les personnes (particuliers comme professionnels) à travers notamment leur utilisation de plateformes de social network et leur pratique de social sharing. Les cyberattaques les plus fréquentes sont :

• Le phishing ou hameçonnage, et ses déclinaisons comme le smishing, le vishing, le spearphishing,
• Les malwares,
• Les ransomwares,
• Le piratage de compte et piratage informatique,
• Les virus,
• Le cyberharcèlement.

Toutes ces attaques numériques peuvent entraîner des pertes financières, nuire à l'e-réputation et avoir des répercussions psychologiques importantes sur les personnes qui en sont victimes.

Quels sont les dispositifs de cybersécurité par défaut sur les appareils connectés ?

Pour contrer cette cybermenace persistante, les systèmes d’exploitation de type Windows, macOS, Linux, Android, iOS, sont équipés par défaut de logiciels de cybersécurité englobant des solutions d’antivirus intégrés, de pare-feu automatiques. Cependant, ces dispositifs qui évoluent lors de mises à jour système n’offrent pas une sécurité optimale face au grand nombre de failles de sécurité des OS et quand le comportement utilisateur n’est pas suffisamment vigilant, notamment dans la pratique du dark social, le bouche à oreille numérique.

• Rappelons que les cybercriminels disposent d’une surface d’attaque importante en raison de :
• La multiplication des appareils connectés,
• L’évolution des usages numériques : augmentation du dark social traffic pour partager du contenu plus personnel avec sa communauté via la messagerie instantanée des médias sociaux,
• Les temps de connexion importants sur les réseaux sociaux.

Pour perfectionner leurs cyberattaques, les hackers combinent la puissance de l’intelligence artificielle générative et les ressources du deep web et du dark web, et utilisent des plateformes technologiques de pointe.

‍Comment renforcer la sécurité des usages sur Internet et des communications sur le dark social ?

Kaspersky, entreprise mondiale de cybersécurité et de confidentialité numérique, a annoncé avoir bloqué en France, sur l’année 2024, plus de 23 millions de tentatives de phishing et 500 000 pièces jointes malveillantes[2]. Le nombre impressionnant de cyberattaques stoppées par l’antivirus/antimalware de l’éditeur atteste de la nécessité de compléter le dispositif de sécurité numérique installé par défaut par des briques de cybersécurité tierces.

Il s’agit entre autres :

• D’un antivirus, pour parer les attaques d’ingénierie sociale ciblant le dark social via les clients mail et la messagerie instantanée des réseaux sociaux type Facebook, Messenger, X, Instagram, LinkedIn pour les professionnels,
• D’un module de protection vie privée, pour sécuriser l’accès à votre webcam et assurer votre confidentialité lors de votre navigation sur un réseau social ou sur un site web,
• D’un module VPN illimité (réseau privé virtuel), pour garantir votre anonymat et la sécurité de vos connexions sur des Wi-Fi publics non sécurisés. Avec le chiffrement de votre connexion, cette solution de cybersécurité préserve vos appareils des logiciels malveillants et votre navigation des regards indiscrets.
• D’un module de gestion des mots de passe, pour mettre en place une politique de mots de passe robustes et sécurisés…

Pour sécuriser vos équipements et votre pratique du dark social, équipez-vous !

La couverture des logiciels de cybersécurité par défaut peut être incomplète face à des malwares sophistiqués, à des attaques d’ingénierie sociale visant les applications de messagerie via le dark social. Ces dispositifs ciblent surtout les menaces connues. Ils seront inopérants contre des virus polymorphes ou des attaques avancées de type zero-day (exploitant les nombreuses failles critiques qui ne sont pas rapidement traitées par la sécurité native des terminaux numériques).

La mise en place d’outils-protection-appareils tiers adaptés aux risques cyber liés aux nouveaux usages et au dark social renforce la protection en temps réel de votre activité connectée et préserve votre vie privée.

[1] https://www.interieur.gouv.fr/actualites/communiques-de-presse/infractions-liees-au-numerique-enregistrees-par-services-de

[2] https://www.kaspersky.fr/about/press-releases/kaspersky-rapporte-pres-de-900-millions-de-tentatives-de-phishing-en-2024-dans-un-contexte-de-multiplication-des-cybermenaces