Les usages des outils numériques et d’Internet sont de nos jours incontournables. Notre société est en permanence connectée quelque soit l’endroit où l’on se trouve et ce grâce à l’émergence des smartphones. Dans le même temps, les activités criminelles se sont elles aussi déplacées sur la scène numérique avec comme motivation principale l’appât du gain. Les techniques mises en œuvres sont toujours plus astucieuses et s’appuient principalement sur la faiblesse de l’être humain.
Les actions malveillantes peuvent être conduites par des individus seuls ou bien des groupes plus ou moins structurés, voire des structures étatiques. Les techniques utilisées outre le facteur humain, reposent sur l’utilisation de malwares, de virus ou encore l’exploitation de failles connues ou non (Oday).
Pour toute structure utilisant les nouvelles technologies de l’information, qu’elles soit reliées ou non au réseau Internet, il est impossible de se soustraire à la menace d’attaques informatique. Ce n’est qu’une question de temps. C’est pourquoi il est important de faire évoluer les éléments qui contribuent à la sécurité et à la protection des systèmes d’information.
Cela passe bien évidemment par la mise en place de solutions techniques telles que les pare-feu, l’authentification réseau (802.1X), les sondes (IDS)… mais aussi par la sensibilisation des utilisateurs à ces problématiques et d’une façon plus générale par la mise en place d’une Politique de Sécurité des Systèmes d’Information (PSSI).