L’avancement technologique du XXIème siècle entraine l’expansion des crimes et infractions classiques du Code Pénal avec l’apparition des cybercrimes et avec l’omniprésence des technologies dans nos vies quotidiennes.
Les objets connectés (IoT) sont le principal outil et la scène de cybercrime.
En effet, les conséquences d’une simple cyberattaque pourraient avoir plein de répercussions comme, par exemple, le blocage du système d’un hôpital ou bien d’une gare… Et avec la croissance de la valorisation des do
nnées, l’accès du pirate à n’importe quelle donnée est un grand risque pour l’entreprise.
Ainsi, les conséquences peuvent être fâcheuses financièrement et socialement.
Ce qui explique la nécessité de sensibiliser tout acteurs de la scène technologique au danger des cyber attaques et aux mesures de prévention.
Les entreprises, collectivités et institutions publiques sont concernées principalement par ce danger international.
Il faudrait noter que les cyberattaques ne touchent pas nécessairement les exécutives d’une entreprise, mais le criminel pourrait intégrer le système par des façons très banales et à travers les petits salariés. Malgré ceci les chefs de projet, administrateurs, développeurs pourraient être une cible plus importante vu leur accès à des informations privilégiées.
En addition à l’investissement en une cybersécurité, il faut mettre en place des pratiques techniques pour les salariées qui sont les principales victimes des cyberattaques.
- Énumération d’activités à éviter dans l’intérêt de la cybersécurité :
- Les virus sont très souvent transmis par mail. Ainsi, il faudrait prévenir les salariés d’être prudents concernant tout mail reçu sur leur ordinateur de travail. Des annonces de prix gagné sont à 99% un « Red Flag » de virus.
- Une clé USB est connue pour transmettre facilement les virus et donner accès aux fichiers des entreprises. Alors, les salariés devraient éviter d’en utiliser une sans d’abord s’assurer avec l’IT (département de l’information technologique) que son contenu soit sécurisé, spécialement si la source est douteuse.
- Le nom d’identification et le mot de passe propre à l’entreprise devraient être confidentiels. Ainsi, les salariées devraient éviter tout risque de les révéler à qui que ce soit. Et, principalement de ne pas les noter quelque part d’accessible au public.
- Avec le Covid-19, le télétravail s’impose, et par la suite le risque de transportation de données augmente. Alors, ce risque s’évite par l’effort de l’entreprise et du salarié. L’entreprise de son côté devrait fournir au salarié un équipement (ordinateurs) qu’il utilisera seulement pour le travail et dont il devra rendre à la fin de son contrat. Donc, la responsabilité du respect de la confidentialité des informations sur l’ordinateur tombe sur le salarié, vu qu’il n’est pas sous le contrôle de ses supérieurs lors de traitements de données sensibles.
Ce n’est pas tout ! En effet, tout au long du développement de la technologie, de nouveaux risques font surface, et par la suite, des mesures préventives respectives sont en ordre. Alors, il faudrait que les entreprises soient vigilantes et qu’elles organisent constamment des forums de sensibilisation autour de ce sujet.
L’investissement dans la cybersécurité n’est plus une option mais une exigence, alors nul ne devrait la négliger, spécialement les entreprises qui possèdent des données personnelles sensibles comme les hôpitaux.
Par Sherine Oueidat