Qui a accès à votre smartphone a accès à toute votre vie

Tenez-vous au courant des dernières avancées dans le secteur

Vous l'avez peut-être déjà lu ou entendu : le 11 octobre, le Centre for Cyber Security Belgium et la Cyber Security Coalition ont lancé leur campagne annuelle de sensibilisation à la cybersécurité. Le thème de cette année est la protection de vos appareils mobiles. Le message clé ? “Cliquer sur Ok n'est pas toujours Ok !” Ainsi, la campagne met en garde contre les virus sur les smartphones, et notamment le virus FluBot.

 

Le message est clair et net : ne téléchargez que les applications des boutiques d'applications officielles pour éviter les virus. Febelfin s'est entretenue avec Miguel De Bruycker, Administrateur délégué de la CCB.

Allons droit au but : pouvez-vous dire à nos lecteurs en quoi consiste votre nouvelle campagne ?

Cette année, il s'agit de protéger les smartphones. De nos jours, presque tout le monde a au moins un appareil mobile en poche. Nous ne pouvons plus nous en passer. Pour faire des achats, jouer, suivre des colis, etc., nous téléchargeons toutes sortes d'applications utiles. Mais cela n'est pas sans danger.

L'année dernière, par exemple, de nombreux smartphones d'internautes ordinaires ont été infectés par le virus FluBot en un rien de temps. Cela simplement parce que les utilisateurs ont téléchargé par imprudence une application donnée. Cela a permis au virus de se propager de manière inaperçue à tous les contacts des victimes. Les virus mobiles (maliciels mobiles) constituent une menace de plus en plus importante. FluBot a peut-être été le premier, mais ce n’est certainement pas le dernier virus à s'attaquer aux appareils mobiles dans notre pays.

C'est pourquoi, lorsque nous avons réfléchi, lors de notre évaluation, au thème de la prochaine campagne, l'importance de la protection des smartphones nous est rapidement apparue.

 

Que font ces virus et quelles mesures pouvez-vous prendre contre eux ?

Lorsque vous installez un logiciel issu d'une plate-forme inconnue, le risque est réel qu'un virus vienne se nicher sur votre appareil. Un virus peut observer tout ce que vous faites sur votre smartphone sans que vous vous en rendiez compte. Le cybercriminel à l’œuvre obtient ainsi un accès complet : à toutes vos données, contacts, médias sociaux, courriels, appareil photo, localisation, microphone et photos. Cela lui permet aussi de s’emparer de toutes sortes d'informations personnelles telles que des mots de passe et des informations bancaires. Les virus s’en prennent également à vos contacts sur votre téléphone : ils peuvent alors envoyer à ceux-ci des messages en votre nom et continuer ainsi à se propager toujours davantage. Le simple fait de cliquer à tort et à travers et d'installer ainsi une fausse application sur votre appareil peut avoir de graves conséquences. Parce que c'est simple : qui a accès à votre smartphone a accès à toute votre vie.

Bien sûr, c'est effrayant. La prudence est donc de mise : si votre smartphone pose des questions supplémentaires ou affiche un avertissement tel que "êtes-vous sûr-e de vouloir installer un logiciel provenant d'une source inconnue ?", vous devez comprendre que vous pouvez avoir affaire à un logiciel dangereux. Parfois, les cybercriminels vont même jusqu'à vous dire à l'avance que si vous voyez apparaître tel avertissement sur votre mobile, il n’est pas nécessaire d’en tenir compte. Vous comprenez le risque ?

La recommandation clé de notre campagne est de ne pas installer de logiciels via des plates-formes autres que les magasins d'applications officiels. Veillez à ne recourir qu’aux magasins officiels pour installer et gérer les applications. Bref, si l'application provient d'une source inconnue, abstenez-vous de l'installer.

 

C'est très clair. L'année dernière, le CCB et Febelfin ont lancé la campagne "Déjouez le phishing". Cette année, le thème est plus technique. Qu'est-ce qui détermine votre choix de thème ?

D'une part, l'actualité et l'évolution des cybermenaces ont une influence majeure sur le thème de notre campagne annuelle. D'autre part, nous souhaitons alterner entre des thèmes humains et des thèmes plus techniques et liés à la protection. L'an dernier, nous nous sommes concentrés sur le phishing, une forme de fraude qui joue beaucoup sur l'aspect humain, en délivrant le message suivant : "ne faites pas confiance à n’importe qui". Il y a quatre ans, nous avions mis l'accent sur les sauvegardes, l'importance d'effectuer les mises à jour du système et la sécurité. Il y a deux ans, nous avons encouragé les gens à recourir autant que possible à la vérification en deux étapes. Et cette année donc, nous visons la sécurité des smartphones.

Pourquoi est-il nécessaire de sensibiliser à chaque fois ?

Tout d'abord, parce que les cybermenaces évoluent également. C'est à nous d'alerter les gens sur les nouveaux risques. Mais aussi parce que nos messages doivent être répétés régulièrement. Au bout d'un moment, si nous ne les répétons pas à intervalles, ils s'estompent un peu dans l’esprit des gens, et ceux-ci redeviennent moins vigilants.

Les nouveaux chiffres de la Fondation Roi Baudouin (Baromètre numérique) nous apprennent qu'un jeune sur deux serait vulnérable en ligne. 1 personne sur 2 n'accède à internet que par smartphone. Il semble donc crucial de leur enseigner une bonne cyberhygiène. Comment voyez-vous cela ?

Les jeunes constituent un groupe crucial à cibler : en moyenne, les Occidentaux passent 30 % de leur vie en ligne. Pour les jeunes, c'est principalement via le smartphone et ce chiffre est également en hausse à plus de 30%. Il est donc particulièrement important que les jeunes utilisent leur smartphone en toute sécurité. Nous mettons notre campagne à la portée des jeunes en la diffusant sur les réseaux sociaux tels qu'Instagram. En outre, nous diffusons également la campagne par le biais de spots radio, de bannières, de vidéos,...etc.

Pourquoi le soutien des partenaires est-il si important ? Que peuvent faire les banques ?

Le secteur financier peut largement nous aider à toucher notre public cible. Parce qu’il n'est pas franchement facile de viser le public le plus large possible. Mais lorsque plus de 500 organisations partenaires utilisent et diffusent le matériel de notre campagne pour sensibiliser leurs collègues, leurs clients ou les étudiants à l'utilisation des smartphones, il est possible d'aller beaucoup plus loin. Avec un plus : lorsque les banques portent elles aussi le message, la campagne gagne en crédibilité et donc en puissance aux yeux des gens.

Dans une interview de 2015, alors que vous étiez encore lieutenant-colonel dans la défense, vous aviez déclaré qu'en matière de cybersécurité, nous étions en état de guerre permanent. Le secteur financier vous rejoint sur ce point. Le conflit en Ukraine montre que les techniques de fraude sont volontiers utilisées pour accéder aux réseaux et faire pression sur les systèmes. Quels défis voyez-vous pour le secteur financier à cet égard ?

Bien sûr, nous ne savons pas comment le conflit en Ukraine va évoluer. Mais cela pourrait certainement accroître les cybermenaces à l'encontre de notre pays et, évidemment, des secteurs critiques tels que le secteur financier. Lorsqu'un conflit s'intensifie, les attaques visant la cybersphère sont parmi les premières techniques utilisées. Bien sûr, il existe des mesures diplomatiques et économiques avant que cette ligne ne soit franchie. Pourtant, à un moment ou à un autre d'un conflit, vous en viendrez à provoquer des dommages effectifs chez l'autre. C’est ainsi que les cyberattaques font partie des premières options.

Dans quelle mesure pouvons-nous, en tant que secteur, nous protéger de cela dans l'avenir ?

L'essentiel est de réduire notre vulnérabilité pour minimiser les chances que le cybercriminel nous attaque et s'introduise chez nous. Il s'agit d'une vulnérabilité humaine. Nous devons être vigilant-e-s et prendre conscience que le message que nous avons reçu, le site web que nous visitons, pourraient bien être faux ou falsifiés. Les mots de passe doivent être suffisamment complexes et être modifiés régulièrement. Dans la société, nous devons être conscients de la possibilité de cybermenaces : si nous voyons quelque chose d'anormal, nous devons agir.

Quels sont les projets et événements qui nous attendent pour l'année à venir ?

Après le succès de l'application Safeonweb, il y aura désormais une plate-forme spécifique pour les entreprises : Safeonweb@Work. Les organisations y trouveront des informations et un soutien sur des questions telles que "Comment mettre en œuvre la cyberprotection dans mon entreprise ?" et "Quelles sont mes principales vulnérabilités ?". "Sur quoi devrions-nous travailler dans un premier temps ?". Il y aura également un plug-in pour les navigateurs internet qui permettra aux utilisateurs d'en savoir plus sur la fiabilité d'un site Web.

Ce sont là des perspectives très prometteuses que nous attendons avec impatience. Merci beaucoup pour cette interview !

Vous voulez en savoir plus sur la campagne  « OK n'est pas toujours OK ! » ? Toutes les informations peuvent être consultées sur le site www.safeonweb.be.