Comment se protéger (un peu) contre la cybercriminalité ?

la finance pour tous

Dans votre vie personnelle comme dans votre vie professionnelle, vous utilisez de plus en plus d’outils informatiques (que ce soit sur ordinateur ou Smartphone) qui sont à la merci des pirates d’Internet. Vous devez tous vous protéger pour réduire au maximum les conséquences de ces cyberattaques, en respectant quelques « règles d’hygiène informatique » et notamment grâce à des mots de passe robustes.

Les attaques informatiques sont de plus en plus nombreuses et nous concernent tous

Dans un rapport d’avril 2021, le Club des juristes alerte contre l’explosion du nombre de cyberattaques, qui vont coûter 6 000 milliards de dollars à l’économie mondiale en 2021, avec une croissance annuelle de l’ordre de 15 % !
Ce fléau touche tout le monde, particuliers comme administrations, associations ou entreprises (90 % des entreprises ont été touchées en 2019, dont près de la moitié sont des PME). Le télétravail, déployé lors des confinements sanitaires dus à la COVID19, renforce l’acuité du problème.

Dans son rapport d’activité 2020, le service gouvernemental cybermalveillance.gouv.fr confirme cette tendance en mettant en avant l’essor des rançongiciels. Les demandes d’assistance auprès de cette plateforme ont des causes identiques pour les particuliers et les entreprises.

Assistance cyberalveillance

Les réponses pour faire face à ces attaques sont de plusieurs ordres, dont :

  • la formation : disposer d’experts pour mettre en échec les cybercriminels, issus souvent de différentes mafias, voire de pays peu scrupuleux ;
  • la veille technique : repérer les faiblesses des outils que vous utilisez, mettre au point des parades, anticiper à partir de signaux faibles pour déjouer les prochains modes d’actions des cybercriminels ;
  • l’action policière et juridique : surveiller les tentatives d’actions malveillantes et punir les escrocs – avec la contrainte d’une riposte internationale, le crime n’ayant pas de frontière ;
  • la sensibilisation de tous aux risques et aux « mesures d’hygiène » pour se protéger au mieux.

Cybercriminalité, comment se protéger ?

L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise des mesures simples pour que chacun contribue à cette protection. Parmi celles-ci :

  • utiliser des mots de passe de qualité (voir l’encadré ci-dessous), difficiles à trouver par une tierce personne et renouvelés ;
  • avoir un antivirus et un pare-feu. Les mettre à jour ainsi que votre système d’exploitation et vos logiciels. Paramétrer de manière restrictive votre logiciel de messagerie et votre navigateur ;
  • effectuer des sauvegardes régulières pour conserver une copie de vos données et, dans le cas d’une personne morale, assurer la continuité de votre activité ;
  • éviter de cliquer trop vite sur des liens placés dans un message. Il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. S’abstenir surtout d’ouvrir des pièces jointes à un courriel, qui peuvent colporter des codes malveillants, même si vous connaissez l’expéditeur (en cas de doute sur la source, la cohérence du message… contactez votre interlocuteur pour vérifier qu’il est à l’origine du message) ;
  • contrôler la diffusion d’informations personnelles. Internet n’est pas le lieu de l’anonymat ! Limiter la saisie de coordonnées personnelles et sensibles (ex : coordonnées bancaires) et en particulier ne jamais, jamais, jamais fournir son code confidentiel de carte bancaire. Pour mémoire, la CNIL a émis en 2019 une recommandation limitant la conservation des numéros de cartes par les sites marchands en ligne.

C’est quoi un mot de passe robuste ?

– dédié à chaque service. Par exemple, il faut proscrire un mot de passe unique entre sa messagerie professionnelle et sa messagerie personnelle ;

– sans lien avec vous. Pas de date de naissance, de nom de lieu de résidence…

– renouvelé avec une fréquence raisonnable. Tous les 3 mois est le compromis recommandé ;

– protégé. Ne stockez pas les mots de passe dans un fichier (ex : en ligne sur Internet), encore moins sur un papier facilement accessible. Configurez les logiciels, y compris votre navigateur, pour qu’ils ne se « souviennent » pas des mots de passe choisis ;

– complexe (hélas pour la mémoire !). Choisissez, si possible, des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Deux exemples de méthodes pour choisir vos mots de passe :

La méthode phonétique :

« J’espère que tu vas bien. A demain »
traduit en « jSpRktuvabi1@2m1 »

La méthode des premières lettres :

« La cybercriminalité est le fléau d’Internet »
traduit en
« LacyesleFld’1n »

Les experts donnent encore pléthore de bons conseils pour se protéger. Encore faut-il que ces conseils soient compatibles avec le confort de l’utilisateur tant en matière de navigation sur Internet que de praticité (ex : mémorisation, rapidité d’accès aux services). Mais un internaute averti en vaut deux, non ?

Comment réagir si vous êtes victimes d’une cyberattaque ?

Que vous soyez une personne physique ou  salarié/mandataire d’une personne morale, les points clés sont :

  • stopper net la propagation : déconnecter du réseau les ordinateurs infectés ;
  • neutraliser l’attaque: faire appel à un spécialiste ou à cybermalveillance.gouv.fr ;
  • déposer plainte auprès de la police ou de la gendarmerie en apportant toutes les preuves de la cyberattaque et alerter votre assureur ;
  • restaurer le système d’exploitation, mettre à jour tous les outils, modifier tous les mots de passe.

Et après ? Il faut rester très vigilant pendant quelques temps et, si vous êtes une personne morale, communiquer avec vos clients sur l’incident mais aussi revoir votre plan de continuité d’activité… et souscrire un contrat d’assurance pour couvrir de tels risques.

0 commentaire

Commenter