Comment se protéger (un peu) contre la cybercriminalité ?

Les attaques informatiques sont de plus en plus nombreuses et nous concernent tous

Ce fléau touche tout le monde, particuliers comme administrations, associations ou entreprises.

Dans son rapport d’activité 2023, le service gouvernemental cybermalveillance.gouv.fr confirme cette tendance en mettant en avant l’essor du hameçonnage pour les particulier et des piratages de compte pour les entreprises. Les demandes d’assistance auprès de cette plateforme ont des causes identiques pour les particuliers et les entreprises.

Les réponses pour faire face à ces attaques sont de plusieurs ordres, dont :

• la formation : disposer d’experts pour mettre en échec les cybercriminels, issus souvent de différentes mafias, voire de pays peu scrupuleux ;
• la veille technique : repérer les faiblesses des outils que vous utilisez, mettre au point des parades, anticiper à partir de signaux faibles pour déjouer les prochains modes d’actions des cybercriminels ;
• l’action policière et juridique : surveiller les tentatives d’actions malveillantes et punir les escrocs – avec la contrainte d’une riposte internationale, le crime n’ayant pas de frontière ;
• la sensibilisation de tous aux risques et aux « mesures d’hygiène » pour se protéger au mieux.

Cybercriminalité, comment se protéger ?

L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise des mesures simples pour que chacun contribue à cette protection. Parmi celles-ci :

• utiliser des mots de passe de qualité (voir l’encadré ci-dessous), difficiles à trouver par une tierce personne et renouvelés ;
• avoir un antivirus et un pare-feu. Les mettre à jour ainsi que votre système d’exploitation et vos logiciels. Paramétrer de manière restrictive votre logiciel de messagerie et votre navigateur ;
• effectuer des sauvegardes régulières pour conserver une copie de vos données et, dans le cas d’une personne morale, assurer la continuité de votre activité ;
• éviter de cliquer trop vite sur des liens placés dans un message. Il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. S’abstenir surtout d’ouvrir des pièces jointes à un courriel, qui peuvent colporter des codes malveillants, même si vous connaissez l’expéditeur (en cas de doute sur la source, la cohérence du message… contactez votre interlocuteur pour vérifier qu’il est à l’origine du message) ;
• contrôler la diffusion d’informations personnelles. Internet n’est pas le lieu de l’anonymat ! Limiter la saisie de coordonnées personnelles et sensibles (ex : coordonnées bancaires) et en particulier ne jamais, jamais, jamais fournir son code confidentiel de carte bancaire. Pour mémoire, la CNIL a émis en 2019 une recommandation limitant la conservation des numéros de cartes par les sites marchands en ligne.

Les experts donnent encore pléthore de bons conseils pour se protéger. Encore faut-il que ces conseils soient compatibles avec le confort de l’utilisateur tant en matière de navigation sur Internet que de praticité (ex : mémorisation, rapidité d’accès aux services). Mais un internaute averti en vaut deux, non ?

Comment réagir si vous êtes victimes d’une cyberattaque ?

Que vous soyez une personne physique ou  salarié/mandataire d’une personne morale, les points clés sont :

• stopper net la propagation : déconnecter du réseau les ordinateurs infectés ;
• neutraliser l’attaque: faire appel à un spécialiste ou à cybermalveillance.gouv.fr ;
• déposer plainte auprès de la police ou de la gendarmerie en apportant toutes les preuves de la cyberattaque et alerter votre assureur ;
• restaurer le système d’exploitation, mettre à jour tous les outils, modifier tous les mots de passe.

Et après ? Il faut rester très vigilant pendant quelques temps et, si vous êtes une personne morale, communiquer avec vos clients sur l’incident mais aussi revoir votre plan de continuité d’activité… et souscrire un contrat d’assurance pour couvrir de tels risques.