Dans sa dernière livraison le magazine Unsa-Police Nationale consacre un dossier spécial à la cybersécurité, ses méthodes et ses enjeux.
Tout d’abord, les fondamentaux : initiation au jargon. Qu’est-ce qu’un pirate ? Qu’est-ce qu’un hacker ? Révision sur ce qu’est internet et comment ça marche. Ensuite, les méthodes simples pour escroquer à distance : le phishing ou hameçonnage, le spearphishing, ou harponnage, la cyber-mule, la version téléphonie…
Ensuite, fouiner et espionner sur le net. Il existe une variété impressionnante de méthodes pour s’immiscer dans un ordi. Mais il y a surtout les réseaux sociaux et la technique dite du sous-marin.
Intimidation, harcèlement
L’utilisation de données privées à des fin crapuleuses peuvent pourrir la vie des internautes via l’intimidation et/ou le harcèlement en ligne. Le magazine de l’UNSA-Police présente un rapide tour d’horizon des méthodes les plus répandues.
Un chapitre est consacré aux infections virales. Il existe une kyrielle de virus. Les infections sont regroupées sous l’appellation générique de « malware » ou « malicious software » (logiciel malveillant) dont les principaux sont expliqués.
Autres points abordés : comment on « craque » un mot de passe, le dark net, la monnaie cryptée etc.
Mais que fait la police ?
Bien entendu, la police surveille le cyberespace. On lira avec intérêt l’interview de Catherine Chambon, sous-directeur de la lutte contre la cybercriminalité. Elle évoque les dispositifs mis en place par la police nationale pour lutter contre les voyous d’internet.
Un chapitre important est consacré à la guerre numérique que se livrent les grandes puissances et à l’armement qui va avec. A lire aussi une interview frappée du sceau « secret défense » de Patrick Guyonneau, directeur technique de la DGSI (services extérieurs, c’est-à-dire espionnage) qui évoque le cyber terrorisme et les menaces liées au web. Mais aussi les moyens dont disposent la DGSI pour faire faire à ce type de menaces.
Bref, le web est une belle opportunité de communication pour les individus et pour les entreprises. Mais les risque d’attaques sont nombreuses. Mieux vaut les connaître pour mieux d’en prémunir.
E.L