Prévenir les cyberattaques émergentes : 10 pratiques à adopter

Aux États-Unis, le coût moyen d’une brèche de cybersécurité s’élève à 10,2 millions de dollars, selon IBM. Ce montant n’inclut pas les pertes indirectes liées à l’atteinte à la réputation, à l’interruption des activités ou aux sanctions réglementaires. « Dans une industrie fondée sur la confiance, un incident de sécurité peut devenir une menace existentielle », indique Shawn Waldman, chef de la direction de Secure Cyber.

Les techniques utilisées par les cyberpirates évoluent rapidement. Le clonage de cartes SIM, par exemple, permet de contourner l’authentification multifacteur (MFA) lorsque celle-ci repose sur des messages texte. L’essor de l’intelligence artificielle complique la détection des attaques, avec la multiplication de faux courriels, de voix synthétiques et de vidéos truquées de plus en plus crédibles. Les cyberpirates passent de plus en plus par des fournisseurs ou des partenaires externes pour s’introduire dans les systèmes.

Selon le Verizon 2025 Data Breach Investigations Report, 68 % des incidents de cybersécurité comportent un élément humain. Une simple erreur, comme cliquer sur un lien frauduleux, peut suffire à compromettre un système. L’ingénierie sociale, incluant l’hameçonnage et les demandes de paiement frauduleuses, demeure la menace la plus fréquente.

Voici dix pratiques à adopter au bureau comme à la maison pour prévenir les cyberattaques, selon des experts :

• Mettre en place des défenses multicouches : aller au‑delà des pare‑feu de base, inclure la détection et la réponse sur les terminaux (EDR), le filtrage des courriels et la surveillance continue. Mettre régulièrement à jour et appliquer les correctifs sur tous les systèmes, y compris les serveurs et appareils mobiles.
• Former les utilisateurs: investir dans la formation continue pour permettre aux employés de reconnaître l’hameçonnage, l’ingénierie sociale et les menaces émergentes comme les deepfakes. Favoriser une culture de « zéro confiance » : toujours vérifier, ne jamais présumer que les communications sont sécuritaires, surtout pour les communications non sollicitées.
• Adopter l’authentification multifacteur (MFA): utiliser des applications d’authentification plutôt que les SMS pour l’authentification afin de réduire les risques liés au clonage de carte SIM. Appliquer cette approche à tous les comptes, professionnels et personnels.
• Gérer les mots de passe: adopter des gestionnaires de mots de passe plutôt que ceux intégrés au navigateur pour créer et stocker des mots de passe forts et éviter la réutilisation ou l’utilisation de mots de passe faibles.
• Renforcer le contrôle des fournisseurs: effectuer un contrôle approfondi et un suivi continu des fournisseurs et partenaires externes. Utiliser des outils spécialisés pour évaluer les actifs accessibles publiquement.
• Déclarer les incidents : se tenir informé des exigences réglementaires et s’assurer de la déclaration obligatoire des incidents lorsqu’elle s’applique.
• Partager les données de manière sécurisée: utiliser des passerelles de courriels chiffrés et des portails sécurisés pour transmettre des informations sensibles.
• Développer les bonnes pratiques à la maison: encourager les employés à appliquer les bonnes pratiques de cybersécurité à domicile, en contexte de télétravail.
• Vérifier les courriels : avant de cliquer sur un lien inclus dans un courriel, passer la souris dessus pour vérifier l’URL. Si elle semble suspecte, ne pas cliquer.
• Protéger les terminaux pour le télétravail: mettre en place des solutions EDR aux terminaux et chiffrer les appareils, en particulier ceux utilisés par les employés à distance.

La cybersécurité doit être traitée comme un processus continu plutôt que comme un projet ponctuel, indiquent les experts. Elle repose sur une combinaison de technologies, de formation et de vigilance quotidienne.