Si certaines entreprises considèrent la mise en place d’un système de sécurité un impératif, d’autres n’y voient point l’utilité. Le niveau de maturité en termes de cybersécurité en Tunisie est , d’ailleurs, plutôt moyen, selon Benoit Grunemwald, expert en cybersécurité et porte-parole de l’éditeur de solutions de sécurité numérique ESET France, invité du 156e épisode de DigiClub powered by Huawei Technologies, Topnet, Pristini School of AI et TotalEnergies.
Les entreprises tunisiennes sont à cinq ou six points sur dix. Cette note n’est, selon M. Grunemwald, applicable, qu’aux « bons élèves »; les entreprises qui utilisent déjà les solutions de cybersécurité ESET.
S’il y a encore de la résistance au sein de certaines structures, c’est au niveau de la gouvernance qu’il faut chercher les coupables. « Je pense que les DSI et SSI sont tout à fait conscients des risques, mais ils ont certainement du mal à faire monter l’information. C’est plus une question de budget. Il faut donc arbitrer et force est de constater que celui consacré à la cybersécurité n’est pas une priorité », a-t-il avancé.
A son sens, le top management en Tunisie ne mesure pas ce qu’une menace cybernétique peut fair encourir à l’entreprise et les répercussions qu’une attaque pourrait avoir sur les finances.
Si le niveau de maturité chez les entreprises arrive à la moyenne, chez le grand public, il chute drastiquement. De un à dix, c’est un trois que l’expert d’ESET attribue aux particuliers. « Il y a une majorité d’Android qui est déployée dans le monde et la Tunisie ne fait pas exception. Ces systèmes laissent énormément de latitude aux utilisateurs qui peuvent installer eux-mêmes des applications malveillantes », explique M. Grunemwald.
Face à cette vulnérabilité, il existe tout de même une solution. « Le réflexe à avoir est de mettre à jour le téléphone fréquemment ». Cela reste, toue de même tributaire de la technologie que supporte le terminal. « Le souci est qu’il faut vérifier la possibilité pour le téléphone de le faire ».
Selon porte-parole de l’éditeur de l’antivirus ESET France, la responsabilité incombe ainsi dans ce cas de figure à la fois au fait que certains utilisateurs sont à la fois de mauvais élèves mais aussi au fait qu’ils n’ont pas toujours la possibilité de mettre à jour leurs terminaux pour qu’ils soient protégés convenablement.
Evoquant des cas de porn revenge et de sextorsion, M. Grunemwald affirme que dans la majorité des situations, les personnes victimes de ce type d’attaques finissent par céder au chantage des hackers. Selon ses dires, les gens payent parce qu’ils ne savent pas si c’est vraiment possible pour un hacker de pirater les caméras de leurs téléphones ou ordinateurs ou pas. « Dans le doute, ils payent au lieu de demander conseils ».
Pour prévenir ce genre d’attaques, ESET a mis en place une solution qui va à la fois agir et sur l’ordinateur et sur le smartphone pour bloquer tout accès non-autorisé à la caméra. « La solution permet à la fois de filtrer les accès non-autorisés qui viennent de l’extérieur et ceux qui viennent de logiciels malveillants que nous aurions nous memes installés sur le smartphone ou l’ordinateur ».
Citant également comme exemple les logiciels crackés qui nécessitent la désactivation de l’antivirus, il a ajouté que la solution ESET permettait, aussi, de détecter si la demande d’accès représente une menace ou pas, sans prendre en considération si le logiciel est illégal ou pas.
L’interview au complet est disponible en version audio sur notre canal SoundCloud et en version vidéo sur notre chaîne Youtube.
Nadya Jennene