Comme chaque année, le 25 mai rime avec “La journée des Geek”. En 2023, un Geek est une personne imaginative, adepte des technologies avec un intérêt particulier pour ce qui touche au domaine du fantastique. Ils n’ont pas capuche et ils ne sont plus vu comme des personnes asociales, l’image des geeks change et il était temps.

Mais les « Geek » sont-ils plus à même de détecter des cyber-attaques ? Sont-ils plus que les autres en capacité d’échapper à l’hameçonnage et plus largement aux cybermalveillances qui chaque jour prolifèrent au sein de nos univers numériques ? En amont de cette journée, Benoit Grunemwald, Expert cybersécurité chez ESET France, rappelle quelques idées reçues qui sont à combattre :

● « Si tu sais un peu ce que tu fais, si tu n’as pas installé de logiciels piratés alors tu ne prends pas de risques » : voici pour la première.
● Une autre consiste à s’imaginer qu’en matière de sécurité un simple firewall suffit.
● Une troisième consiste à ne pas se méfier de son smartphone, ni de ses objets connectés...

Une brique ne suffit jamais à construire un mur : voilà l’image qui peut être donnée à de jeunes informaticiens qui accorderaient toute leur confiance à leur comportement ou leur seul antivirus. Un système de sécurité digne de ce nom est en réalité une chaîne, pour ne pas dire une suite. Elle mobilise un antivirus, un firewall ainsi que tout un ensemble d’éléments qui viennent le compléter, à l’image d’un gestionnaire de mots de passe ainsi que d’une protection pour smartphone et objets connectés. En l’espèce, toute vigilance doit être importante.

C’est d’ailleurs pour cette raison que les propriétaires de Mac ne sont finalement pas plus à l’abri que les utilisateurs de PC. Les rapports de tendance qui sortent depuis quelque temps démontrent que si les Mac sont en effet moins impactés, les attaques sont spécifiquement mises en place pour passer les obstacles de l’OS. Dit autrement, la menace existe sous Mac mais sous des formes différentes.

Il est finalement peut-être plus opportun de répondre par de la pédagogie. Celle-ci passe par une forme d’humilité qui consiste à considérer la réalité du terrain. Que vous soyez un simple usager ou au contraire un ingénieur informaticien expérimenté, sachez que vous êtes logés à la même enseigne : 99% des utilisateurs que nous sommes ont la capacité de détecter entre 1 et 2% de l’hameçonnage dont nous sommes les cibles. Un cadenas vert et un bon URL peuvent aisément être concoctés en utilisant un alphabet cyrillique. Tout le monde ou presque s’y fera piéger… sauf si l’on a pris en amont des précautions.