Les attaques informatiques sont de plus en plus nombreuses et nous concernent tous
Dans un rapport d’avril 2021, le Club des juristes alerte sur l’explosion du nombre de cyberattaques, qui vont coûter 6 000 milliards de dollars à l’économie mondiale en 2021, avec une croissance annuelle de l’ordre de 15 % !
Ce fléau touche tout le monde, particuliers comme administrations, associations ou entreprises (90 % des entreprises ont été touchées en 2019, dont près de la moitié sont des PME). Le télétravail, déployé lors des confinements sanitaires dus à la COVID19, renforce l’acuité du problème.
Dans son rapport d’activité 2020, le service gouvernemental cybermalveillance.gouv.fr confirme cette tendance en mettant en avant l’essor des rançongiciels. Les demandes d’assistance auprès de cette plateforme ont des causes identiques pour les particuliers et les entreprises.
Les réponses pour faire face à ces attaques sont de plusieurs ordres, dont :
- la formation : disposer d’experts pour mettre en échec les cybercriminels, issus souvent de différentes mafias, voire de pays peu scrupuleux ;
- la veille technique : repérer les faiblesses des outils que vous utilisez, mettre au point des parades, anticiper à partir de signaux faibles pour déjouer les prochains modes d’actions des cybercriminels ;
- l’action policière et juridique : surveiller les tentatives d’actions malveillantes et punir les escrocs – avec la contrainte d’une riposte internationale, le crime n’ayant pas de frontière ;
- la sensibilisation de tous aux risques et aux « mesures d’hygiène » pour se protéger au mieux.
Cybercriminalité, comment se protéger ?
L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise des mesures simples pour que chacun contribue à cette protection. Parmi celles-ci :
- utiliser des mots de passe de qualité (voir l’encadré ci-dessous), difficiles à trouver par une tierce personne et renouvelés ;
- avoir un antivirus et un pare-feu. Les mettre à jour ainsi que votre système d’exploitation et vos logiciels. Paramétrer de manière restrictive votre logiciel de messagerie et votre navigateur ;
- effectuer des sauvegardes régulières pour conserver une copie de vos données et, dans le cas d’une personne morale, assurer la continuité de votre activité ;
- éviter de cliquer trop vite sur des liens placés dans un message. Il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. S’abstenir surtout d’ouvrir des pièces jointes à un courriel, qui peuvent colporter des codes malveillants, même si vous connaissez l’expéditeur (en cas de doute sur la source, la cohérence du message… contactez votre interlocuteur pour vérifier qu’il est à l’origine du message) ;
- contrôler la diffusion d’informations personnelles. Internet n’est pas le lieu de l’anonymat ! Limiter la saisie de coordonnées personnelles et sensibles (ex : coordonnées bancaires) et en particulier ne jamais, jamais, jamais fournir son code confidentiel de carte bancaire. Pour mémoire, la CNIL a émis en 2019 une recommandation limitant la conservation des numéros de cartes par les sites marchands en ligne.
C’est quoi un mot de passe robuste ?
– dédié à chaque service. Par exemple, il faut proscrire un mot de passe unique entre sa messagerie professionnelle et sa messagerie personnelle ;
– sans lien avec vous. Pas de date de naissance, de nom de lieu de résidence…
– renouvelé avec une fréquence raisonnable. Tous les 3 mois est le compromis recommandé ;
– protégé. Ne stockez pas les mots de passe dans un fichier (ex : en ligne sur Internet), encore moins sur un papier facilement accessible. Configurez les logiciels, y compris votre navigateur, pour qu’ils ne se « souviennent » pas des mots de passe choisis ;
– complexe (hélas pour la mémoire !). Choisissez, si possible, des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).
Deux exemples de méthodes pour choisir vos mots de passe :
La méthode phonétique :
« J’espère que tu vas bien. A demain »
traduit en « jSpRktuvabi1@2m1 »
La méthode des premières lettres :
« La cybercriminalité est le fléau d’Internet »
traduit en
« LacyesleFld’1n »
Les experts donnent encore pléthore de bons conseils pour se protéger. Encore faut-il que ces conseils soient compatibles avec le confort de l’utilisateur tant en matière de navigation sur Internet que de praticité (ex : mémorisation, rapidité d’accès aux services). Mais un internaute averti en vaut deux, non ?
Comment réagir si vous êtes victimes d’une cyberattaque ?
Que vous soyez une personne physique ou salarié/mandataire d’une personne morale, les points clés sont :
- stopper net la propagation : déconnecter du réseau les ordinateurs infectés ;
- neutraliser l’attaque: faire appel à un spécialiste ou à cybermalveillance.gouv.fr ;
- déposer plainte auprès de la police ou de la gendarmerie en apportant toutes les preuves de la cyberattaque et alerter votre assureur ;
- restaurer le système d’exploitation, mettre à jour tous les outils, modifier tous les mots de passe.
Et après ? Il faut rester très vigilant pendant quelques temps et, si vous êtes une personne morale, communiquer avec vos clients sur l’incident mais aussi revoir votre plan de continuité d’activité… et souscrire un contrat d’assurance pour couvrir de tels risques.
La cybercriminalité est un problème croissant qui menace la sécurité et la confidentialité des individus, des entreprises et des gouvernements à l’ère numérique. Les cybercriminels utilisent des tactiques sophistiquées pour voler des données sensibles, mener des attaques par ransomware et compromettre la vie privée des utilisateurs en ligne. Face à cette menace, il est essentiel que les utilisateurs prennent des mesures pour se protéger, comme le renforcement de leurs mots de passe, l’installation de logiciels de sécurité et la sensibilisation aux techniques d’ingénierie sociale. De plus, la coopération internationale et la législation appropriée sont nécessaires pour lutter efficacement contre ce fléau numérique qui continue de représenter une préoccupation majeure pour notre société connectée.
La cybercriminalité souligne l’importance cruciale de la sécurité informatique, de l’infrastructure IT et de l’infogérance informatique pour les entreprises et les organisations.
Pour se protéger contre les cyberattaques, il est essentiel de mettre en place des mesures de sécurité informatique robustes, telles que des pare-feu, des systèmes de détection d’intrusion et des antivirus. Une infrastructure IT solide garantit une protection accrue des données sensibles et une résilience face aux attaques potentielles. L’infogérance informatique univirtual est une approche proactive pour faire face à la cybercriminalité, en permettant aux entreprises de confier la gestion de leur sécurité informatique à des experts spécialisés. Ces prestataires peuvent mettre en œuvre des stratégies de sécurité efficaces, surveiller en permanence les réseaux et les systèmes, et intervenir rapidement en cas d’incident.
Ensemble, la sécurité informatique, l’infrastructure IT et l’infogérance informatique jouent un rôle essentiel pour renforcer la résilience face aux menaces de cybercriminalité, permettant aux entreprises de se concentrer sur leur activité principale tout en bénéficiant d’une protection et d’une gestion professionnelle de leurs ressources numériques.