Les services associés à internet explosent. Le thème de la sécurité est donc évidemment central et nous concerne tous. Sans même le vouloir, nous sommes tous utilisateurs directement ou indirectement d'internet à travers tous ses innombrables services : messageries, mail, web, géolocalisation, streaming vidéo... Et nos usages ne cessent d'être toujours plus liés à internet. Nous sommes donc chacun d'entre nous des cibles potentielles !
Par exemple, la sécurité d'une banque par rapport aux braquages ne concernait que très peu les clients de la banque directement. Aujourd'hui, il est plus simple de voler les clients d'une banque que cette dernière. Ainsi, les mini-paiements effectués avec une carte bancaire de façon frauduleuse, passent souvent inaperçus, si l'on ne contrôle pas ses relevés de carte précisément. Chacun peut être victime, sans même s'en apercevoir.
Les cyber-attaques sont de plus en plus sophistiquées
Les techniques mises en œuvre à la fois pour se protéger et pour attaquer, sont de plus en plus complexes. La protection des systèmes et des informations échangées est extrêmement sophistiquée (WAF, VPN, chiffrement...), mais de l'autre côté les techniques d'intrusion sont également de plus en plus avancées (injection de code, force brute, empoisonnement de cache...). Non seulement les attaques sont chaque jour plus avancées, mais elles sont également de plus en plus nombreuses : quelques chiffres sur https://www.akamai.com/our-thinking/the-state-of-the-internet/global-state-of-the-internet-connectivity-reports.
Le cyberespace est devant nous. Peu de nos actions quotidiennes sont encore totalement indépendantes d’internet. Les autres nous obligent à être méfiants, car les risques liés à la sécurité sont réels et en perpétuel renouvellement. Ceux que l’on nomme pirates sont bien souvent dernière et ne manque ni d’imagination, ni de talent.
Nous sommes véritablement dans une cyber-guerre
Cette cyber guerre est faite sur deux fronts : attaques directes (par exemple de sites web) et pièges destinés aux utilisateurs. Ainsi nos comportements et actions font partie de la sécurité : par exemple, une application bancaire pour téléphones doit à la fois être blindée aux attaques externes, mais doit également limiter et contrôler les possibilités laissées à l'utilisateur afin que ce dernier ne puisse pas faire une action importante trop facilement (double vérification pour transférer de l'argent, par exemple).
Les pièges destinés aux utilisateurs sont de plus en plus complexes (certains utilisateurs d'ING et Apple Pay se sont fait piégés : https://www.igen.fr/services/2021/07/des-clients-ding-victimes-dune-arnaque-exploitant-apple-pay-124031, à tel point qu'il est très difficile de les détecter pour un utilisateur inattentif. D’où la nécessité de connaître les bonnes pratiques et d’adopter les bons réflexes. Malheureusement, ces derniers évoluent rapidement et ce qui peut sembler être sécurisé aujourd’hui ne l'est jamais définitivement : ainsi dans le monde des paiements bancaires, la double authentification par SMS n'est plus considérée comme suffisamment sécurisée, elle est progressivement remplacée par une validation sur une application smartphone protégée par un code.
Les attaques directes sont également massives; on estime que les robots malveillants sur internet représentent entre 20 et 30% du trafic depuis quelques années (sources https://www.clubic.com/internet/actualite-855143-bots-malveillants-representent-20-trafic-web.html et https://www.numerama.com/tech/230467-bots-plus-de-la-moitie-du-trafic-web-mondial-ne-provient-pas-des-humains.html). En particulier, ces robots représenteraient 42% du trafic des banques.