DÉFINITION DE SÉCURITÉ

La cybersécurité consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. On l’appelle également sécurité informatique ou sécurité des systèmes informatiques et électroniques. Le terme est large et englobe chaque élément, de la sécurité de l’ordinateur à la reprise de l’activité après sinistre et la formation des utilisateurs.

Le gouvernement américain dépense chaque année 13 milliards de dollars pour la cybersécurité, mais signale que les cyberattaques continuent d’évoluer à un rythme effréné. Pour lutter contre la prolifération de codes malveillants et en faciliter la détection précoce, l’institut américain NIST (National Institute of Standards and Technology) recommande une surveillance continue et en temps réel de l’ensemble des ressources électroniques.

Les menaces contrées par la sécurité entrent dans trois catégories : la cybercriminalité, à savoir des acteurs solitaires ou des groupes ciblant les systèmes pour obtenir un gain financier, la cyber-guerre, qui implique souvent la collecte d’informations et qui est motivée par des raisons politiques et le cyberterrorisme, dont le but est de porter atteinte aux systèmes électroniques et d’engendrer la panique et la peur. Les virus, les vers, les logiciels espions et les chevaux de Troie sont couramment employés par les pirates pour contrôler les ordinateurs ou les réseaux. Les virus et les vers sont capables de s’autoreproduire et d’endommager les fichiers ou les systèmes, tandis que les logiciels espions et les chevaux de Troie sont souvent utilisés pour collecter des données de manière sournoise. L’utilisateur moyen entre généralement en contact avec un code malveillant via la pièce jointe d’un courrier indésirable ou en téléchargeant des programmes qui semblent légitimes, mais qui en réalité s’accompagnent de programmes malveillants.

Protection des utilisateurs

Comment les mesures de cybersécurité protègent-elles donc les utilisateurs et les systèmes ?

Premièrement, la cybersécurité s’appuie sur des protocoles cryptographiques utilisés pour chiffrer les e-mails, les fichiers et les autres données sensibles. Cela permet non seulement de protéger les informations qui sont transmises, mais également de se prémunir contre la perte ou le vol. Deuxièmement, les logiciels de sécurité des utilisateurs analysent les ordinateurs à la recherche de codes malveillants, les mettent en quarantaine, puis les suppriment de la machine. Dans les cas plus extrêmes, par exemple lors d’une infection au niveau du secteur d’amorçage, ces logiciels sont capables de nettoyer un ordinateur en profondeur.

Les protocoles de sécurité électronique se focalisent sur la détection des programmes malveillants, idéalement en temps réel. Bon nombre de personnes utilisent ce que l’on appelle « l’analyse heuristique » pour évaluer le comportement d’un programme en plus de son code, permettant ainsi de se protéger contre les virus ou les chevaux de Troie capables de changer de forme à chaque exécution (programmes malveillants métamorphiques ou polymorphes). En permettant aux logiciels potentiellement malveillants de s’exécuter dans une bulle virtuelle hors du réseau de l’utilisateur, les programmes de sécurité peuvent analyser chaque action effectuée et mieux connaître le comportement des codes malveillants.

La cybersécurité est une discipline évolutive qui s’efforce d’offrir la meilleure protection aux systèmes électroniques face aux menaces en évolution.