L’avancement technologique du XXIème siècle entraine l’expansion des crimes et infractions classiques du Code Pénal avec l’apparition des cybercrimes et avec l’omniprésence des  technologies dans nos vies quotidiennes.  

Les objets connectés (IoT) sont le principal outil et la scène de cybercrime. 

En effet, les conséquences d’une simple cyberattaque pourraient avoir plein de répercussions comme, par exemple, le blocage du système d’un hôpital ou bien d’une gare… Et avec la  croissance de la valorisation des do

nnées, l’accès du pirate à n’importe quelle donnée est un  grand risque pour l’entreprise. 

Ainsi, les conséquences peuvent être  fâcheuses financièrement et socialement. 

Ce qui explique la nécessité de  sensibiliser tout acteurs de la scène  technologique au danger des cyber attaques et aux mesures de prévention.  

Les entreprises, collectivités et  institutions publiques sont concernées principalement par ce danger international. 

Il faudrait noter que les cyberattaques ne touchent pas nécessairement les exécutives d’une  entreprise, mais le criminel pourrait intégrer le système par des façons très banales et à travers  les petits salariés. Malgré ceci les chefs de projet, administrateurs, développeurs pourraient être une cible plus importante vu leur accès à des informations privilégiées. 

En addition à l’investissement en une cybersécurité, il faut mettre en place des pratiques  techniques pour les salariées qui sont les principales victimes des cyberattaques.  

  • Énumération d’activités à éviter dans l’intérêt de la cybersécurité :
  1. Les virus sont très souvent transmis par mail. Ainsi, il faudrait prévenir les salariés d’être  prudents concernant tout mail reçu sur leur ordinateur de travail. Des annonces de prix gagné sont à 99% un « Red Flag » de virus. 
  2. Une clé USB est connue pour transmettre facilement les virus et donner accès aux fichiers  des entreprises. Alors, les salariés devraient éviter d’en utiliser une sans d’abord s’assurer  avec l’IT (département de l’information technologique) que son contenu soit sécurisé, spécialement si la source est douteuse. 
  3. Le nom d’identification et le mot de passe propre à l’entreprise devraient être confidentiels.  Ainsi, les salariées devraient éviter tout risque de les révéler à qui que ce soit. Et, principalement de ne pas les noter quelque part d’accessible au public. 
  4. Avec le Covid-19, le télétravail s’impose, et par la suite le risque de transportation de  données augmente. Alors, ce risque s’évite par l’effort de l’entreprise et du salarié.  L’entreprise de son côté devrait fournir au salarié un équipement (ordinateurs) qu’il utilisera  seulement pour le travail et dont il devra rendre à la fin de son contrat. Donc, la  responsabilité du respect de la confidentialité des informations sur l’ordinateur tombe sur le  salarié, vu qu’il n’est pas sous le contrôle de ses supérieurs lors de traitements de données  sensibles.  

Ce n’est pas tout ! En effet, tout au long du développement de la technologie, de nouveaux risques font surface, et par la suite, des mesures préventives respectives sont en ordre. Alors, il  faudrait que les entreprises soient vigilantes et qu’elles organisent constamment des forums de  sensibilisation autour de ce sujet.  

L’investissement dans la cybersécurité n’est plus une option mais une exigence, alors nul ne  devrait la négliger, spécialement les entreprises qui possèdent des données personnelles sensibles comme les hôpitaux.

Par Sherine Oueidat

A propos de Sherine Oueidat