![L’Ingénierie sociale à l’assaut : ce que le [Cybermoi/s 2024] vous réserve (1/2)](https://incyber.org//wp-content/uploads/2024/09/cybermois-header-2500x1406-1-2160x735.png)
L’Ingénierie sociale à l’assaut : ce que le Cybermoi/s 2024 vous réserve (1/2)
Aux origines du Cybermoi/s
Né en 2012 sous l’impulsion de l’ENISA (Agence de l’Union européenne pour la cybersécurité), le Mois européen de la cybersécurité (ECSM), aussi appelé le Cybermoi/s en France, vise à éduquer les citoyens sur les risques numériques et à promouvoir les bonnes pratiques en ligne. En France, l’initiative est portée par Cybermalveillance.gouv.fr.
Une étude récente menée par Cybermalveillance.gouv.fr montre que, bien que 63 % des internautes se considèrent suffisamment informés, 61 % d’entre eux ont été victimes de cyber malveillance au cours de l’année écoulée. Les attaques les plus courantes incluent le phishing, le piratage de comptes et le cyberharcèlement, avec des conséquences financières et psychologiques notables. Le Cybermoi/s offre donc une plateforme pour éduquer et inciter à la vigilance, en particulier auprès des jeunes générations et des entreprises, à travers des actions de sensibilisation et des conseils pratiques.
Thème de la 12e édition du Cybermoi/s : la manipulation via l’ingénierie sociale
Cette année, le Cybermoi/s mettra au centre de ses actions un sujet particulièrement préoccupant : la manipulation via l’ingénierie sociale. Responsable de 98 % des cyberattaques, cette technique consiste pour les cybercriminels à exploiter des failles humaines plutôt que technologiques, en manipulant les individus pour obtenir des informations sensibles ou de l’argent.
Parmi les plus courantes, on retrouve le phishing, où les attaquants se font passer pour des entités de confiance afin de voler des informations sensibles. Le spearphishing, quant à lui, cible une personne spécifique avec des détails personnels pour accroître la crédibilité. Le ransomware bloque l’accès aux systèmes en échange d’une rançon, tandis que le vishing exploite les appels téléphoniques pour soutirer des données. Des méthodes plus directes, comme le tailgating, permettent aux fraudeurs de pénétrer physiquement dans des zones sécurisées. Enfin, le whaling, ou fraude au président, cible les cadres pour extorquer des fonds ou des informations. Ces techniques illustrent l’importance de la vigilance en entreprise.
Avec l‘essor des IA génératives, ces attaques sont devenues de plus en plus sophistiquées, augmentant ainsi les risques pour les particuliers et les professionnels. Le rapport 2024 de Cybermalveillance.gouv.fr révèle que 3 utilisateurs sur 4 ne sont pas conscients des techniques d’ingénierie sociale, rendant ainsi ces attaques particulièrement efficaces. Côté entreprises et selon une étude menée par IBM Security, le coût moyen d’une violation de données en France passe de 3,835 millions d’euros en 2023 à 3,920 millions d’euros en 2024, soit un pic jamais vu depuis la pandémie. Sans compter que 35 % des entreprises victimes mettent plus de 150 jours à se remettre d’une violation de données, et seules 12 % des organisations interrogées dans le cadre du rapport déclarent s’être totalement remises de leurs violations de données.
Renforcer la vigilance : la mission du Cybermoi/s
Face à ces menaces, le Cybermoi/s 2024 se veut un moment clé pour sensibiliser aux bonnes pratiques, notamment sur la vérification des sources d’information, la protection des identités numériques et l’éducation des plus jeunes, souvent plus vulnérables face aux manipulations en ligne. Le renforcement de la vigilance face à l’ingénierie sociale est devenu un enjeu pour toute la société, qu’il s’agisse des particuliers ou des entreprises.
Comment s’impliquer dans le Cybermoi/s ?
Pour quiconque souhaitant s’impliquer, il existe plusieurs façons d’agir activement pendant le Cybermoi/s. Entreprises, citoyens, administrations, chacun peut contribuer à sensibiliser son entourage aux bonnes pratiques de cybersécurité. Cybermalveillance.gouv.fr met à disposition un kit de communication complet, comprenant des visuels, des guides pratiques et des conseils personnalisés. Vous pouvez utiliser ces ressources pour organiser vos propres événements, publier des contenus sur les réseaux sociaux, ou encore envoyer des newsletters à vos collaborateurs ou clients. Le but ? Multiplier les actions de sensibilisation pour renforcer la protection numérique collective.
Le Cybermoi/s 2024 ne se limite pas à la sensibilisation sur les fraudes par ingénierie sociale. Retrouvez dès maintenant notre second article qui présente les initiatives et événements clés à ne pas manquer tout au long du mois d’octobre. Découvrez comment vous impliquer activement et renforcer votre cybersécurité au quotidien.
