Les cyberattaques se multiplient dans le monde depuis 2019 et a fortiori en 2020, au moment où les restrictions sanitaires obligeaient à travailler en ligne. La Finlande a été touchée à l’automne 2020 quand une cyberattaque contre le Parlement a ciblé les messageries et la sécurité des comptes d’hommes politiques importants. Cette attaque contre la démocratie a poussé la Finlande - pays de premier plan en termes de technologies, de numérisation et d’innovation - à réagir contre ces nouvelles menaces.

Trois cyberattaques principales se dégagent. La plus répandue, le phishing, joue sur la confiance de la victime lorsqu’un pirate se fait passer pour une personne en position de force ou en supériorité hiérarchique, pour amener à partager des données sensibles. Les logiciels malveillants s’introduisent dans le système par le biais de vers, virus ou chevaux de Troie, souvent en téléchargeant un lien, un fichier joint ou une application infectée. Le ransomware, qui s’introduit de la même façon, consiste à bloquer et verrouiller le disque dur d’un système jusqu’au paiement d’une rançon au pirate.

Les entreprises ont donc intérêt à se protéger. L’authentification à deux facteurs, par exemple, oblige l’usager à entrer un code de sécurité généré automatiquement en plus de ses informations de connexion habituelles, ce qui garantit que la connaissance du mot de passe ne suffit pas à se connecter. Un VPN permet de masquer les adresses IP et de crypter toutes les données pour empêcher les pirates, les FAI et même les gouvernements d’y accéder. Enfin, un logiciel de sécurité doté d’un radar peut surveiller le système à la recherche de violation de données ; le cas échéant, une alerte et des options de protection sont envoyées.

Source: 16/4/2021, Foreigner.com