7 idées reçues sur la sécurité informatique : séparer le vrai du faux

La mésinformation, un virus infectieux

Les idées reçues sur la sécurité informatique, on en trouve beaucoup. Mais alors, vraiment beaucoup. Vous avez probablement entendu tout et son contraire. En effet, comme les virus biologiques, les virus informatiques et autres logiciels malveillants sont difficiles à cerner – probablement parce qu’on ne peut pas les voir ! Peur et inconnu ne font pas bon ménage : de nombreux mythes en résultent qu’il va falloir dépoussiérer. Petit florilège.

Idée reçue n°1 : « les virus sont un truc des années 2 000, ça n’existe plus »

FAUX. Au sortir des années 90, les virus étaient plus grossiers, plus clinquants – comme à peu près tout, à l’époque. Des explosions de couleurs dans tous les sens, des bannières de pub immenses de tous côtés… et des utilisateurs néophytes !

Quand l’ordinateur et Internet ont commencé à se démocratiser, les pirates n’avaient pas besoin de se montrer particulièrement imaginatifs pour faire des victimes. Nous n’étions pourtant pas plus bêtes, seulement moins aguerris ; des enfants qui découvraient ce nouveau monde de pixels pour la première fois avec de grands yeux innocents.

Les choses ont bien changé depuis et les hackers ont rangé leurs pots de peinture et effets néons pour des logiciels malveillants discrets, pernicieux, et d’autant plus redoutables. Loin d’avoir disparu, les virus n’ont cessé de se perfectionner et de se multiplier au fil des ans : jamais il n’y en a eu autant qu’aujourd’hui ! Pour preuve, les offres d’emploi dans le domaine de la cybersécurité ont augmenté de 74 % au cours des 5 dernières années ! (Source : Cybint Solutions)

Idée reçue n°2 : « un antivirus, et je suis tranquille »

FAUX. Commençons par le commencement : nous employons souvent le mot « virus » comme abus de langage, pour désigner n’importe quel type de logiciel malveillant. Le « virus » n’est que l’une de ces menaces. Un antivirus classique peut effectivement détecter, mettre en quarantaine ou supprimer les virus et la plupart des malwares, mais pas tous.

Pare-feu, protection en temps réel, gestionnaire de mots de passe sécurisé, antivol, sauvegarde des données, protection contre les rançongiciels… un antivirus ne s’occupe que d’une toute petite partie du problème. Pour une protection sérieuse, un antivirus ne suffit pas : il vous faut une suite de sécurité. Si l’antivirus est un tournevis, alors la suite de sécurité est véritable couteau-suisse !

Idée reçue n°3 : « n’importe quel antivirus gratuit fera l’affaire »

FAUX. Une autre conséquence fâcheuse des années 2 000. Les antivirus gratuits ne s’embarrassent que du strict minimum, du sommet de l’iceberg ! Et encore, combien sont vraiment gratuits ? Beaucoup d’entre eux déploient des messages très intrusifs sous forme de pop-ins pour vanter des options payantes, qui seraient des fonctionnalités de base de n’importe quelle suite de sécurité. Par exemple : un scan intégral de votre appareil. Pire, les pirates utilisent souvent les antivirus gratuits pour faire passer discrètement leurs logiciels malveillants : vous croyez installer une sécurité sur votre appareil et vous retrouvez soudain avec encore plus de problèmes. Comme le dit l’expression, avec des amis comme ça, pas besoin d’ennemis !

Idée reçue n°4 : « c’est long et fatiguant d’utiliser un antivirus »

FAUX. Vous allez croire que je renie les années 2 000, mais ça n’a rien de personnel (promis, juré, craché). Des heures pour effectuer un scan intégral de la machine, qu’il ralentissait considérablement et qu’il fallait répéter au moins tous les mois ? Trente six fenêtres obscures qui semblaient adressées à des développeurs plutôt qu’à monsieur tout-le-monde ? Effectivement, les anciens antivirus pouvaient être un peu pénibles, personne ne le nie. Sauf qu’il y a un « mais ». Si vous avez bien lu jusqu’ici, vous savez que ce bon vieil antivirus est obsolète. Les suites de sécurité, définitivement plus modernes, font presque tout automatiquement, sans ralentir vos appareils. Riches en fonctionnalités pratiques, elles n’en sont pas moins abordables, intuitives, conçues pour l’utilisateur. Avoir une suite de sécurité en 20XX [insérez votre année] passerait presque inaperçu !

Idée reçue n°5 : « les Mac et autres produits Apple ne sont pas concernés par les virus »

FAUX. Et de plus en plus ! La proportion d’appareils vendus penche historiquement du côté de Windows (pour les ordinateurs) et Android (pour les tablettes et smartphones). Pour cette raison et parce que les systèmes sont tous un peu différents, les pirates se sont d’abord concentrés sur ces derniers plutôt que sur la marque à la pomme. Le marché était tout simplement plus enthousiasmant. Mais il faut croire que les pirates aiment le jus de pomme, puisque plus du quart des nouveaux logiciels malveillants cible désormais les Mac. Une conséquence à l’augmentation du nombre des usagers ? De systèmes qui se rapprochent toujours plus de ceux développés par Microsoft et Windows ?

Idée reçue n°6 : « utiliser une solution de sécurité va ralentir mon appareil »

FAUX. Ou presque pas. Les suites de sécurité modernes font quasiment tout en automatique, en arrière-plan. Et non, elles ne pèsent presque rien. Il n’y a que pendant les scans manuels que vous pouvez peut-être encore percevoir un ralentissement, et encore ! Ces scans sont d’ailleurs devenus bien plus rapides et n’immobilisent plus votre machine au passage.

Idée reçue n°7 : « en entreprise, tout est cloisonné, je suis en sécurité »

FAUX. Plus de neuf petites et moyennes entreprises sur dix ont déclaré des cyberattaques, avec un impact potentiel ou avéré sur leur activité. Ici, vous allez arguer que ce sont de petites structures et, en effet, elles sont plus souvent visées. Attention toutefois : d’après une enquête IBM, moins d’une organisation mondiale sur deux serait suffisamment équipée pour faire face à une cyberattaque d’envergure. La preuve dans cet article. D’après Cisco cette fois, ¼ des fichiers malveillants seraient dissimulés dans des formats utilisés par la suite Office (Word, Excel, Powerpoint, etc.), qu’utilisent presque toutes les entreprises. Je ne vous ferais pas le tour de toutes les statistiques effrayantes sur la question, vous avez compris : la cybersécurité est un enjeu majeur en entreprise.

Cet article pourrait continuer encore longtemps et remplir certainement des dizaines de pages, tant les clichés sur la cybersécurité sont nombreux. À chaque jour suffit sa peine ? Continuez de nous lire pour en savoir plus !