Survivre au phishing, aux ransomwares et au vol de données, par Eric Lemaire

Survivre au phishing, aux ransomwares et au vol de données, par Eric Lemaire


Partager cet article

La cybersécurité n’est pas une affaire d’outils mais de discipline et de compétence. Discrétion, mise à jour permanente, contrôle strict des accès et apprentissage des incidents constituent les véritables lignes de défense. À partir d’exemples concrets, cet article rappelle que les attaques réussies exploitent d’abord des failles humaines et organisationnelles, bien plus que des failles techniques.

La cybersécurité est encore trop souvent présentée comme une question d’outils. Cette approche est trompeuse. Les incidents les plus graves ne résultent pas d’attaques sophistiquées, mais d’un enchaînement de négligences, de mauvaises pratiques et d’excès de visibilité. J’ai synthétisé dans 6 paragraphes ci-dessous tous les types d’accidents que j’ai pu constater.

Vivons heureux, vivons cachés

L’expérience montre que la première règle est celle de la discrétion. Dans de nombreuses organisations, l’information circule trop librement. Les noms des clients, les périmètres d’intervention, les outils utilisés ou les procédures internes sont exposés, parfois publiquement. Cette transparence involontaire constitue un avantage direct pour un attaquant, qui n’a plus à explorer le système mais simplement à exploiter ce qui lui est donné.

La menace fantôme des piratages de données, par Eric Lemaire
Il y a encore dix ans, les cyberattaques relevaient du fait divers technologique. Aujourd’hui, elles sont devenues une réalité quotidienne, massive et stratégique. La France, comme l’ensemble des puissances occidentales, est désormais confrontée à une pression constante sur ses données : administrations, grandes entreprises, PME, associations. Aucun acteur n’

Un cas concret illustre ce point. Un collaborateur ayant quitté une entreprise pour rejoindre un service de l’État a vu son ancien compte, insuffisamment sécurisé, devenir une cible. L’intérêt ne portait pas sur la personne elle-même, mais sur les accès qu’elle avait détenus. Dans un autre cas, une entreprise avait volontairement exposé une fausse sauvegarde sur son réseau. Lors d’une attaque par ransomware, cette sauvegarde a été détruite, laissant intacte la sauvegarde réelle, restée invisible. Ce type de stratégie rappelle une évidence : ce qui est visible est attaqué, ce qui est connu est ciblé.

La provocation du CEO de Palantir Technologies à Davos, par Eric Lemaire
Le CEO de Palantir Technologies à Davos s’est offert une provocation lors de son intervention : « Il devient difficile d’imaginer pourquoi nous aurions besoin d’une immigration de masse, sauf pour des compétences très spécialisées. » Derrière la formule choc, Alex Karp, CEO de Palantir, esquisse surtout une thèse plus

Evidemment, vous devez faire des sauvegardes complétes et régulières. Et essayer au moins une fois par an récupérer des choses dessus…

Soyons à l’état de l’art

La seconde faiblesse majeure réside dans l’obsolescence des systèmes. L’utilisation de versions anciennes de logiciels, de bases de données ou d’outils de développement demeure l’un des facteurs les plus fréquents de compromission.

« Vous fermez les urgences, on ramasse les morts » : Mamers privée d'urgences en pleine canicule
Photo by Cory Mogk / Unsplash

« Vous fermez les urgences, on ramasse les morts » : Mamers privée d'urgences en pleine canicule

Du 16 juillet au 3 août 2026, les urgences de l'hôpital de Mamers (Sarthe) fermeront jour et nuit, faute de médecins. Près de 300 manifestants, dont une centaine de soignants, ont crié leur colère 15 juillet devant l’établissement, sous des banderoles sans ambiguïté : « Urgences en grève, patients en danger », « Vous fermez les urgences, on ramasse les morts ». LE COURRIER DES STRATÈGES Restez libre ! LA NEWSLETTER · GRATUITE Le Courrier, chaque matin. L'essentiel de l'actualité,


Lalaina Andriamparany

Lalaina Andriamparany

Contrôleurs SNCF : jusqu'à 10 % de commission sur les amendes que vous payez à bord
Photo by Barthelemy de Mazenod / Unsplash

Contrôleurs SNCF : jusqu'à 10 % de commission sur les amendes que vous payez à bord

Alors que la SNCF est régulièrement critiquée pour ses retards, ses suppressions de trains et les grèves qui pénalisent des millions d'usagers, un mécanisme de rémunération choque les voyageurs. Les contrôleurs de la SNCF perçoivent jusqu’à 10 % des amendes qu’ils dressent, à condition qu’elles soient payées immédiatement à bord. Une « prime de perception » exonérée de charges et d’impôts qui interroge au sein d'un service public où les voyageurs n'ont souvent pas d'alternative. LE COUR


Lalaina Andriamparany

Lalaina Andriamparany