Tout n’est pas un avantage dans la société de la mondialisation et de l’interconnexion numérique. Et la cybercriminalité, délits qui nous parviennent via les ordinateurs et Internet, continue d'augmenter en Espagne, selon le bilan de la criminalité préparé par le ministère de l'Intérieur. Au cours des trois dernières années, 47 % des entreprises déclarent avoir subi un certain type de cyberattaque et, entre 2022 et 2023 seulement, les incidents de cybersécurité ont augmenté de 24 % en Espagne, dépassant les 83 000, selon les données fournies par l'Institut national de cybersécurité. (Incibé). Un contexte de travail et de formation qui entraîne une augmentation de la demande de profils liés à la cybersécurité, mais que les entreprises ont du mal à pourvoir.
Faisons-nous tout notre possible pour nous protéger ? La réponse, malgré le besoin et tant au niveau individuel qu'au niveau de l'entreprise, est clairement négative, puisque deux entreprises sur trois reconnaissent qu'elles n'ont pas formé ou informé leurs employés au cours de l'année écoulée, et au niveau sociétal, la prise de conscience de l'importance de la sécurité numérique est généralement faible. « Aujourd’hui, la cybercriminalité rapporte presque deux fois plus d’argent que le trafic de drogue, d’armes et d’êtres humains réunis (…). De plus en plus de procédures sont effectuées électroniquement et les achats occupent une place importante », explique Jorge Martínez, professeur de cybersécurité à l'U-Tad.
Principales cybermenaces
Il [suplantar la identidad de una persona o entidad a fin de poder robar datos sensibles] et le [un tipo de virus que cifra los archivos de un sistema y pide dinero para liberarlos] Ils restent deux des principales menaces pour les individus et les organisations de tous types. Les exemples ne manquent pas : en septembre 2019, la Société municipale de transports de Valence a été victime de ce que l'on appelle la fraude au PDG, une escroquerie dans laquelle elle a réussi à faire croire à son chef d'administration qu'elle participait à une opération confidentielle de l'entreprise publique. en Chine, il a donc effectué plusieurs virements vers un compte bancaire à Hong Kong pour une valeur totale dépassant quatre millions d'euros.
Quelques mois plus tard, l'hôpital Torrejón de Madrid a été victime d'une attaque virale qui a bloqué tous les systèmes informatiques et les a laissés sans accès aux dossiers cliniques. Et plus récemment, des entreprises comme Telefónica, le SEPE, la DGT ou l'Université Complutense de Madrid ont été victimes de vols de données de la part de cybercriminels. Mais il y a plus.
L’une d’elles est une cyber-arnaque basée sur un programme malveillant qui prétend être légitime et qui incite les utilisateurs à télécharger un fichier malveillant sans qu’ils s’en aperçoivent : « Cela existe depuis longtemps, mais maintenant il est plus pertinent. car il y a beaucoup plus de personnes connectées. Les criminels profitent de plus en plus de la tromperie et, généralement via une fenêtre contextuelle, vous informent que vous avez un virus ou que vous avez besoin d'un spectateur pour regarder une certaine vidéo. C'est un mensonge, mais ce faisant, ils profitent du besoin d'immédiateté des gens, qui cherchent toujours à satisfaire leurs désirs rapidement », explique Jordi Serra, professeur d'informatique à l'Université Ouverte de Catalogne (UOC). En cliquant sur le lien, ce sont les utilisateurs eux-mêmes qui le téléchargent, qui vont ensuite procéder au vol de données ou d'argent.
Contrairement à d’autres cyberarnaques, où les programmes malveillants constituent la base de l’attaque, l’élément critique, et en même temps le maillon le plus faible, est l’utilisateur. « Il s'agit de montrer un écran qui nous trompe très bien pour que nous y croyions et cliquions sur le lien », explique Serra. Une menace qui, pour atteindre son objectif, recourt à l'ingénierie sociale, un ensemble de techniques qui exploitent les vulnérabilités psychologiques humaines pour manipuler l'utilisateur à volonté. L'UOC rappelle que, dans ces cas-là, le plus conseillé est de ne pas se laisser emporter par la peur ou l'urgence et de s'assurer de la réalité de la situation avant d'installer un nouveau programme.
Quels sont les profils professionnels les plus demandés ?
Selon le portail de recherche d'emploi Infojobs, parmi les postes liés à la cybersécurité les plus demandés par les entreprises figurent les suivants :
- Analystes informatiques (48% de plus qu'à la même période de l'année précédente)
- Ingénieurs en Informatique et Télécommunications.
- Techniciens et spécialistes en cybersécurité.
- Quelques profils émergents qui seront très pertinents dans le futur, comme les consultants et enseignants en cybersécurité.
Au-delà des profils purement techniques, les experts identifient également d'autres types de profils recherchés par les entreprises, comme « des avocats experts en réglementation et en nouvelles technologies ou encore des analystes du renseignement pour comprendre les opérations dans le cyberespace des acteurs étatiques ; tout cela à différents niveaux, depuis les diplômés de l'enseignement supérieur jusqu'aux diplômés des cycles de formation professionnelle », explique Antonio Villalón, directeur de la sécurité du groupe S2. Des criminologues sont également recherchés (qui fournissent des connaissances sur les motivations et les schémas des cybercriminels) ; des psychologues (qui analysent le comportement humain pour anticiper les tactiques d'ingénierie sociale utilisées dans les cyberattaques) ou des journalistes (pour détecter et nier les campagnes de désinformation).
Les cycles de FP associés comprennent, par exemple, l'administration des systèmes informatiques de réseau avec une spécialisation en cybersécurité, ou des cours de spécialisation en cybersécurité dans les environnements des technologies de l'information (TIC). Concernant les programmes de troisième cycle les plus pertinents, les experts soulignent les masters en cybersécurité et TIC (comme, par exemple, en cybersécurité et cyberintelligence), et les doctorats dans des disciplines spécifiques comme l'IA appliquée à la cybersécurité ou la cryptographie avancée.
Villalón met en garde, à cet égard, contre la réalisation (formation intensive de quelques semaines) : « Elles peuvent être utiles pour obtenir une base minimale, mais pour qu'une formation aussi courte soit vraiment utilisée, à mon avis, des connaissances préalables sont nécessaires. ou une expérience professionnelle connexe.
Le rôle de l'intelligence artificielle
En revanche, le développement d’innovations technologiques comme l’IA impose de prendre en compte leur impact sur la qualité des cyberattaques, de plus en plus sophistiquées. « Des attaques plus directes et beaucoup plus détaillées peuvent être générées. Grâce à l'IA, des données plus spécifiques et efficaces peuvent être sélectionnées pour identifier une personne et savoir comment la tromper. De plus, nous pouvons désormais générer de nouveaux contenus, comme des images ou du son spécifiques à une personne, si nous disposons de suffisamment de données ou de conversations pour créer une nouvelle conversation en direct », prévient Serra. Une possibilité qui obligera les utilisateurs à être plus prudents et méfiants lorsqu’ils naviguent sur Internet.
Cependant, l’utilisation malveillante de l’intelligence artificielle doit être confrontée à l’utilisation de cette même technologie par la cybersécurité elle-même. « L'IA fait partie du problème, mais elle commence déjà à faire partie de la solution, puisqu'elle est aussi un formidable outil pour identifier ces attaques », souligne Albert Jové, professeur collaborateur à l'UOC.