Le coronavirus a donné un coup d’accélérateur à la transformation numérique, en Suisse comme partout dans le monde. Beaucoup de gens travaillent depuis la maison, font davantage d’achats en ligne ou sont devenus friands d’offres numériques. Les cyberincidents tendent dès lors à se multiplier et frappent davantage les esprits. Les annonces faites à la police ou au guichet unique du Centre national pour la cybersécurité (NCSC) ont augmenté, avant de se stabiliser à un niveau élevé. Les cas de fraude et d’hameçonnage (phishing), surtout, sont en hausse (fig. 2). Pendant la crise du coronavirus, les escrocs ont profité de l’essor du commerce en ligne pour envoyer des messages de phishing signalant une livraison de colis à valider. De nouveaux scénarios de fraude sont également apparus, comme l’arnaque aux dons en faveur des victimes du COVID-19 ou les fausses commandes de masques faciaux.
Semaine nationale d’action organisée avec des partenaires renommés
La semaine nationale d’action vise à attirer l’attention sur la cybersécurité. Il s’agit encore de montrer que chacun de nous peut sensiblement améliorer sa sécurité personnelle sur Internet, avec des moyens simples et sans grands efforts: en choisissant des mots de passe robustes, en effectuant des mises à jour régulières de ses logiciels ou en faisant preuve de vigilance dans le cyberespace.
La Prévention Suisse de la Criminalité (PSC) a lancé cette semaine d’action avec le concours du Centre national pour la cybersécurité (NCSC), de la plateforme «eBanking – en toute sécurité!» de la Haute école de Lucerne (HSLU), de la plateforme pour la sécurité sur Internet iBarry de la Swiss Internet Security Alliance (SISA), ainsi que des corps de police cantonaux et municipaux.
Des activités d’accompagnement sont prévues du 3 au 7 mai 2021, sur divers canaux en ligne ou hors ligne. Elles coïncideront, le jeudi 6 mai, avec la Journée mondiale du mot de passe. D’éminents représentants du monde économique et politique livreront leur témoignage durant la campagne.
Le site www.S-U-P-E-R.ch constitue la pièce maîtresse de la campagne. Outre des conseils et astuces (sauvegarde des données, mises à jour de sécurité, protection contre les virus, mots de passe, comportement adéquat sur Internet), les visiteurs y découvriront un aperçu des cyberrisques, avec les mesures de prévention à prévoir et des instructions pratiques. Des webinaires gratuits seront également proposés sur différents thèmes.
Cinq thèmes centraux sur la cybersécurité – et un truc mnémotechnique
Un thème différent sera traité chaque jour pendant la semaine d’action. Chaque thème est associé à une lettre de l’alphabet, dont la combinaison donne le terme S-U-P-E-R. Ce truc mnémotechnique aidera les internautes à acquérir des réflexes utiles à leur sécurité personnelle sur Internet:
- S comme Sauvegarder – lundi 3 mai 2021 Sauvegardez régulièrement vos données sur au moins un autre support.
- U comme Utiliser ses mises à jour – mardi 4 mai 2021 Mettez à jour votre système, vos programmes et vos applis en installant les versions les plus récentes.
- P comme Protéger avec un antivirus – mercredi 5 mai 2021 Assurez-vous d’avoir installé un antivirus sur votre appareil.
- E comme Équiper ses accès d’un mot de passe fort – jeudi 6 mai 2021 Connectez-vous exclusivement avec des mots de passe forts.
- R comme Réduire – vendredi 7 mai 2021 Réduisez les risques d’escroquerie dans le cyberespace en faisant preuve d’une bonne dose de méfiance.
La prévention, moyen le plus efficace
«Les enquêtes cybercriminelles sont d’une grande complexité, pour un bilan souvent maigre. La campagne actuelle est utile pour prévenir de tels incidents», souligne Fabian Ilg, spécialiste en cybercriminalité et directeur suppléant de la PSC.
Même si la proportion de cyberincidents signalés tend à augmenter, ce n’est que la pointe de l’iceberg. «Il est important d’annoncer les attaques. Cela aide le NCSC à évaluer la situation encore plus rapidement, à identifier de bonne heure les nouveaux développements et à prendre les mesures utiles», souligne Florian Schütz, délégué à fédéral à la cybersécurité, directeur du NCSC. Daniel Nussbaumer, président de la SISA, renchérit: «cette semaine d’action vise à attirer l’attention de la population et des médias sur ce thème, car la prévention constitue le moyen d’agir le plus efficace.»
Les cyberattaques comportent de multiples facettes. Il arrive que des ordinateurs ou des smartphones soient utilisés à l’insu de leur propriétaire à des fins illégales et que les données personnelles des victimes, les informations sur leur carte de crédit, leurs données d’ouverture de session, voire leur identité complète soient dérobées et utilisées à mauvais escient. «Les cybercriminels débordent d’imagination, sont très au point et souvent organisés au niveau international», explique Fabian Ilg. «Il est donc important d’attirer aujourd’hui l’attention de la population sur les risques et de lui fournir aide et information. Car au fond, ce n’est pas sorcier de se protéger contre les cyberattaques.»