Lutter contre les cybercriminels avec Yasmine Douadi

Les cyberattaques, de plus en plus fréquentes, visent à voler des données personnelles ou stratégiques. Motivées par l'argent ou la politique, elles peuvent toucher tout le monde. Face à ce risque, la réponse passe par la prévention, la loi et surtout la sensibilisation.

Comprendre les menaces : vocabulaire et motivations 

Yasmine Douadi, fondatrice de Riskintel Media, nous éclaire sur la définition précise d’une cyberattaque, ces intrusions informatiques visant à dérober des données.  « Les cyberattaques concernent l’ensemble des activités qui se passent sur internet : à partir du moment où vous avez un téléphone/ un ordinateur vous êtes évidemment concerné. » commente-t-elle. 

Les menaces sont multiples. Le phishing (hameçonnage) se traduit sous la forme d’un courriel qui vise à leurrer l’internaute pour l’inciter à communiquer des données personnelles. Les dérivées du phishing sont le smishing par SMS et le vishing de forme verbale en ayant recours à l'IA, comme expliqué par la PDG. 

 A partir du moment où vous avez un téléphone/ un ordinateur vous êtes évidemment concerné. 

Les cyberattaques servent des intérêts politiques ou financiers. Politiques : ce sont des « armes de cyberguerre ». Yasmine Douadi observe un « déplacement de la conflictualité dans l’espace numérique », en se basant sur l’exemple du conflit russo-ukrainien.

L’experte en cybersécurité distingue ces cyberguerres avec les actions illégales plus individuelles : « On a ce qu’on appelle de la cyberguerre mais vous allez également avoir des personnes qui ont tout simplement envie de se faire de l’argent en essayant de vous arnaquer ».

Le chiffre de « 8 milliards de dollars » de dégâts causés dans le monde semble « astronomique », mais Yasmine Douadi souligne que tout le monde est affecté. Les milliards de dollars sont constitués de « petits larcins ». L'utilisation de l'intelligence artificielle a conduit à une « massification des attaques », qui s'accompagne d'une diminution de la détectabilité des arnaques.

On a ce qu’on appelle de la cyberguerre mais vous allez également avoir des personnes qui ont tout simplement envie de se faire de l’argent en essayant de vous arnaquer. 

Répondre aux menaces : prévention, répression et sensibilisation

La fondatrice de RiskIntel Media souligne que les cyberattaques sont liées à un véritable « écosystème de criminels », assimilé à du « crime organisé ». 

Yasmine Douadi revient sur le rôle central de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) dans la défense des systèmes numériques français. L'agence travaille main dans la main avec le COMCYBER, le commandement de la cyberdéfense dépendant du ministère des Armées. Ensemble, elles défendent les systèmes d’information critiques et assistent les potentielles victimes. « L’Etat a pris conscience du risque cyber, » affirme-t-elle. 

La cybersécurité est devenue une menace commune. Le Paris Cyber Summit, du 2 au 4 juin à la Maison de la Chimie, réunit Etats, institutions et entreprises.  Les entités nationales collaborent au niveau supranational avec le CCDCOE, le centre d’excellence pour la cyberdéfense en coopération, organe de l’OTAN. Lors de la nouvelle simulation stratégique Locked Shield, la coopération franco-polonaise a pu faire ses preuves du 28 avril au 9 mai. 

 L’Etat a pris conscience du risque cyber.

Dans les tribunaux, la cybercriminalité est réprimée par la loi votée en 2024 visant à sécuriser et) réguler l’espace numérique. Les peines encourues montent jusqu’à 5 ans de prison et 150 000 euros d’amendes et cette loi a favorisé l’émergence d’avocats spécialisés en droit du numérique. 

Yasmine Douadi évoque Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, qui, le 11 mai a affirmé sa volonté d’interdire l’accès aux réseaux sociaux aux mineurs de moins de 15 ans. La PDG qualifie cette possibilité d’« aveu de faiblesse» en militant pour une « sensibilisation du grand public » qui doit prévaloir sur la cybersécurité directe.

Il est important d’avoir une posture, pas celle de la cybersécurité mais une posture d’éducation et de sensibilisation.

Yasmine Douadi conseille de devenir des « paranoïaques pragmatiques » en prenant du recul, les hameçonnages mettent en avant un « sentiment d’urgence ». Contrairement à ce que l’on pourrait croire, ce sont les jeunes qui constituent la génération la plus touchée, car ils seraient « plus imprudents ». « Informez-vous », conclut-elle.