
«Le langage est très puissant. Le langage ne se contente pas de décrire la réalité. Le langage crée la réalité qu’il décrit». Desmond Tutu
Le langage est important. Sans lui, il n’y aurait pas… eh bien, de langage, et tout ce qui en dépend, que ce soit les livres, les archives, le code informatique ou encore les messages WhatsApp de vos amis et de vos proches. Le langage est le vecteur de transmission d’absolument tout, des normes sociales à la culture, en passant par l’histoire collective,
les mythes, les religions et toutes les formes d’art, et la cybersécurité ne fait pas exception: elle aussi possède son propre langage.
On sait déjà depuis longtemps que les cybermenaces sont devenues un problème du quotidien, qu’elles prennent toutes les formes et toutes les tailles et qu’elles s’expriment dans des langages technologiques variés et des langues différentes. Les forums Internet, les publications sur les réseaux sociaux et les chaînes d’information du monde entier diffusent des informations sur les dernières attaques qui, sous forme écrite ou verbale, sont l’articulation d’un mélange d’acronymes, de jargon et d’expressions idiomatiques qui servent de raccourci à ceux qui maîtrisent les codes de la cybersécurité, mais qui peuvent être difficiles à interpréter pour quiconque n’a pas d’expérience préalable du secteur.
Les termes « deep web » et « dark web » sont souvent utilisés de manière interchangeable, évoquant des images de groupes criminels se réunissant pour acheter des numéros de cartes de crédit, des drogues, des armes, de la fausse monnaie et des données de comptes piratés qui peuvent être utilisés pour s’introduire dans les ordinateurs des victimes, voire pour voler leur identité. Dans les faits, il s’agit de deux choses différentes. Le « deep web » désigne simplement tout ce qui se trouve sur l’internet sans être indexé par des moteurs de recherche comme Google, et donc introuvable par ce biais.
Le « dark web » est un sous-ensemble du deep web qui est intentionnellement caché et nécessite un navigateur spécifique pour y accéder. Il existe des raisons légitimes pour lesquelles certaines personnes pourraient souhaiter mettre à disposition des informations qui ne peuvent pas être indexées comme elles le sont dans le web de surface. Cela joue par exemple un rôle important dans les luttes pour les droits de l’homme, pour les militants et les journalistes de pays opprimés, les gouvernements de leurs pays ne leur permettant pas de s’exprimer librement. Cependant, il faut bien admettre que le dark web est également employé pour mener des activités illégales.
Étant donné la nature ésotérique des transactions illégales qui s’y déroulent, il est impossible de les interpréter et de les comprendre sans maîtriser les codes langagiers de
la cybercriminalité. Le côté le plus épineux du dark web, celui qui concerne les logiciels malveillants, les attaques DDoS, les botnets, les chevaux de Troie, les escroqueries par hameçonnage et les enregistreurs de frappe, est bien documenté, mais de quoi s’agit-il réellement et que doit connaître un dirigeant d’entreprise pour pouvoir protéger cette dernière au mieux ?
Alors que les pratiques commerciales sont continuellement repensées à l’échelle globale dans un contexte de bouleversements géopolitiques, environnementaux
et économiques, il n’a jamais été aussi essentiel de connaître la nature des menaces de cybersécurité à tous les niveaux de l’entreprise. La numérisation croissante
du monde signifie que presque toutes les décisions et transactions commerciales sont désormais concernées par la cybersécurité. Les priorités, qui portaient hier sur les pare-feux et la gestion des identités, se concentrent aujourd’hui sur des défis stratégiques tels que la confiance dans la marque, la sécurité des produits et la résilience.
Kaspersky est une entreprise internationale dont les experts en threat intelligence / renseignement sur le menace sont actifs partout dans le monde. L’entreprise a mis à profit son expérience unique pour mener des recherches approfondies sur la façon dont la nature évolutive des menaces de cybersécurité est interprétée par les responsables chargés de défendre les entreprises contre ces dernières.
Ces dirigeants se concentrent-ils sur les véritables menaces et en discutent-ils en réunion ? Ont-ils investi dans les bons outils pour se défendre ? Sont-ils seulement conscients des menaces les plus dangereuses pour leur entreprise ?
Notre étude exclusive révèle que les dirigeants sont généralement conscients de la fréquence des attaques contre leurs entreprises, mais que le langage et la terminologie utilisés pour décrire les menaces cyber sont tout simplement trop opaques pour être interprétés correctement et ne sont généralement pas compris. En d’autres termes, les dirigeants d’entreprise se retrouvent souvent dans des situations où ils doivent prendre des décisions cruciales sans avoir une image claire du paysage des menaces et du risque qu’elles peuvent représenter pour leur organisation.
Le rapport suivant met en évidence, d’une part, les progrès considérables réalisés en matière de sensibilisation à la cybersécurité au sein des conseils d’administration et, d’autre part, les points à améliorer. Les résultats révèlent que si les informations sur le sujet et les préoccupations des groupes dirigeants ne manquent pas, ils souffrent tout de même d’un manque évident de renseignements disponibles et exploitables.
Accéder au rapport de Kaspersky en cliquant ici
SOMMAIRE
• Introduction
• Méthodologie
• Principales conclusions
• Oui, nous savons que la cybersécurité est notre plus gros problème…
Pourtant, ce n’est généralement pas un sujet prioritaire lors des conseils d’administration.
• Le plus gros obstacle, c’est de ne pas comprendre ce que tout cela signifie vraiment
• Cyber Threat Snapshot:
• OK, mais alors c’est quoi un malware ?
• Cybersécurité : qui allez-vous appeler ?
Accéder au rapport de Kaspersky en cliquant ici
Retrouvez également notre précédente publication vidéo, Kasperky : La cybersécurité qui a toujours une longueur d’avance pour une sécurité d’entreprise parée à toute éventualité
Pour en savoir plus rendez-vous sur : KASPERSKY FRANCE