Risque de cybermenace à partir de la messagerie électronique
Messagerie E-mail

Risque de cybermenace à partir de la messagerie électronique

Dans un univers où la messagerie électronique relève d’une nécessité difficile à dissocier du quotidien, les menaces par messagerie électronique sont monnaie courante. La messagerie électronique, que ce soit un courrier électronique ou un SMS, peut servir de relais à la cybermenace. Souvent facilités par le téléchargement de logiciel malveillant, ou la visite d’un site frauduleux, les actes des hackers se manifestent par une arnaque ou une usurpation d’identité. Il faut rappeler que cette pratique n’épargne personne et concerne tout individu ayant suffisamment suscité l’intérêt de celui qui sera à l’origine de la cybermenace. En dépit des systèmes de protection informatiques et de prévention alternative, la prudence est toujours de mise et constitue l’essentiel de la prévention.

L’état de la cybermenace par message électronique

Parmi les techniques prisées, l’hameçonnage, phishing ou filoutage connaît particulièrement une croissance importante. C’est une cyberfraude qui consiste à recueillir des renseignements personnels de la victime dans le but d’usurper son identité. Elle est autant répandue dans la vie personnelle que dans le milieu professionnel. Une étude conduite par l’Institut Ponemon avec Yubico révèle que plus de la moitié des utilisateurs ont été victimes d’hameçonnage dans leur vie privée contre 44 % dans leur milieu professionnel.

L’explication la plus soulevée et qui peut paraître pertinente à l’efficacité de l’hameçonnage est le manque de sensibilisation. À titre indicatif, une étude menée par Proofpoint sur l’état de l’hameçonnage pour le cas de la France en 2019 montre que seulement 40 % des interrogées connaissent le rançongiciel, 39 % le smishing et 15 % le vishing par appel vocal, et 65 % pour le cas du phishing classique. Le rançongiciel, ransomware ou logiciel d’extorsion permet au cyberdélinquant de chiffrer des données personnelles et ensuite demander au propriétaire de l’argent pour les déchiffrer. Le smishing n’est autre que le phishing via SMS.

La cybermenace, une menace pour chacun

Bien que la génération numérique soit aisément imprégnée de la technologie numérique et informatique moderne, il semble qu’elle ne peut se dérober à cette menace. Toujours selon l’étude de Proofpoint, seulement 58 % maîtrisent le phishing et 47 % pour la tranche d’âge 18-21 ans.

De plus, le phishing est fréquemment utilisé par les groupes de pirates avancés, comme APT39, GreyEnergy ou Sofacy, pour atteindre les systèmes d’information de leurs victimes. Proofpoint affirme que, parmi les professionnels de la sécurité des systèmes d’information sondés dans le cadre de son étude, 83 % ont été victimes d’attaques par hameçonnage en 2018, 49 % de smishing ou vishing, 65 % de piratage de comptes utilisateurs et 49 % d’infections causées pas des logiciels malveillants.

La prudence, l’essentiel du discernement

Les systèmes de protection informatiques sont parfois inopérants. La solution est alors de se tourner vers la formation et la sensibilisation. Toutefois, cela ne semble suffire pour s’extraire de la menace dans la mesure où certains utilisateurs constituent encore des proies faciles. Proofpoint souligne que 11 % des utilisateurs se laissent tenter par le clic de liens menant vers les sites frauduleux et 4 % y fournissent leurs renseignements personnels.

- 30 mai 2019 - 1691 Views