Photo illustration

Les dangers liés à l’Internet sont difficilement mesurables à un moment où la technologie évolue de manière exponentielle. D’autant que les hackers sont de plus en plus futés. Maurice n’étant pas à l’abri de leurs attaques, des experts estoniens sont venus prodiguer leurs conseils pendant deux jours de “Cybersecurity Drills”.

« Il ne faut jamais croire qu’on est bien protégé », a lancé d’emblée Haness Krause, Head of Policy and Analysis, Estonian Information System Authority, au Mauricien à l’issue de la cérémonie protocolaire de l’événement. Selon lui, s’estimer préparé face aux cyberattaques est « la réponse la plus mauvaise qu’on puisse donner ». Il poursuit : « Le meilleur état de préparation est lorsqu’on a le sentiment qu’on n’est pas préparé. C’est un sentiment qu’on doit avoir en tout temps. Avoir ce type de sentiment est un point positif. » Selon lui, le but de ces exercices est « de faire engendrer ce sentiment ». Parlant de l’expérience de l’Estonie, qui organise souvent des exercices de cybersécurité, il explique que « la perception d’un manque de préparation surgit toujours ».

À travers ces deux jours d’ateliers de travail, les experts mettront l’emphase sur les failles qui pourraient exister dans le système informatique. « Ces exercices doivent pouvoir démontrer quels sont les manques qui sont présents, car les dangers sont partout. Que fait-on lorsque les services sont en panne ? » demande-t-il.

Selon Haness Krause, les “cyber-dangers” sont nombreux. « On y est clairement exposés lorsqu’on se connecte à l’Internet », dit-il. Pour lui, certaines personnes « ne mesurent pas l’ampleur des risques » et croient que leurs données n’ont pas de valeur. « Or, une cyberattaque est toujours possible lorsque nos données peuvent être utilisées par d’autres. » Et d’ajouter que les hackers « sont capables de juger de l’importance qu’on accorde à nos données ». De ce fait, ces données peuvent être utilisées contre ceux n’accordant pas assez d’importance à leurs données.

Selon Kaleem Usmani, Officer in Charge de la Computer Emergency Response Team (Cert-Mu), les exercices de cybersécurité sont importants pour les entreprises afin de mettre à jour les failles qui existent dans leur système informatique. « Une fois qu’on les identifie, nous pouvons trouver des solutions », dit-il.

Concernant les attaques rapportées par les entreprises, il avance qu’une centaine de cas ont été recensés, notamment dans les domaines du “phishing”, des “malwares”, de l’usurpation d’identité et du “ransomware”. Il encourage les entreprises victimes d’attaques de les dénoncer, et ce afin de savoir quels sont les types d’attaques les plus communs dans le pays.