La cyber attaque atteint actuellement un niveau sans précédent. Le nombre de victimes ne cesse d’augmenter depuis quelques années. Ce phénomène est lié à l’évolution technologique et à l’arrivée massive d’objets connectés. D’ici 2020, plus d’un milliard d’appareils pourraient être connectés. Le sujet des cyber risques et de la cyber sécurité est alors plus que d’actualité.
Il y a quelques jours, c’est le géant du VTC, Uber, qui a annoncé avoir été victime d’une cyber attaque de grande ampleur. Ce sont au total plus de 57 millions de comptes utilisateurs qui ont été piratés et autant de noms, numéros de téléphone et adresses emails qui ont été dérobés.
Personne n’est épargné par ces pratiques.
LES PRINCIPAUX RISQUES TECHNOLOGIQUES
Les cyber-risques auxquels sont exposés les individus peuvent être répartis en quatre catégories : la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage.
La cybercriminalité :
Dans la cybercriminalité sont compris plusieurs types d’attaques différentes :
- L’hameçonnage, phishing ou filoutage est l’une des techniques malveillantes les plus courantes sur internet. Il s’agit ici d’usurper l’identité de l’individu dans le but d’obtenir des renseignements personnels, des identifiants bancaires, … Le cybercriminel utilise un tiers de confiance (assurances, banques, gouvernement, …) pour diffuser un email contenant une pièce jointe piégée.
- Le « Rançongiciel » ou ransomware, qui, comme son nom l’indique, est une demande d’argent déguisée très souvent en une demande d’aide. Le cybercriminel rédige un message dans lequel il demande aux personnes ciblées de payer une mobicarte ou une facture par exemple. En cliquant sur le lien, un logiciel se télécharge sur l’ordinateur et commence à chiffrer toutes les données personnelles, rendant impossible l’accès aux fichiers. C’est alors que le message de rançon s’affiche : il faut payer pour obtenir la clé de déchiffrement. Auquel cas, vous perdrez vos données… Attention, le paiement n’entraîne pas obligatoirement la restitution des données.
Le cyber-sabotage :
Il rend inopérant tout ou partie d’un système informatique, les conséquences pouvant être très coûteuses pour l’entreprise ou toute personne atteinte.
L’espionnage :
Ces attaques sont très ciblées et principalement mises en place à des fins économiques ou scientifiques.
- Le « Watering Hole » ou l’attaque par point d’eau, est une technique visant à piéger les visiteurs d’un site internet afin de pouvoir infiltrer discrètement leur ordinateur. Le site sert ici d’appât et dirige les individus vers le site contaminé qui installe, à leur insu, un virus permettant un accès total ou partiel à l’ordinateur de la victime.
- Le « Spearphishing » ou attaque par hameçonnage ciblé, est l’usurpation d’identité d’une personne morale ou physique appartenant à l’organisation que le cybercriminel veut piéger. À l’aide d’une pièce jointe malveillante, il prend le contrôle de l’ordinateur de l’individu afin d’infiltrer , par la suite, le système informatique visé et de récolter les informations qu’il désire.
L’atteinte à l’image :
Ayant pour but de déstabiliser les entreprises ou les administrations, les attaques à l’image se présentent sous deux formes différentes :
- l’attaque par déni de service : le site internet de la victime est rendu indisponible
- l’attaque par défiguration : souvent réalisée à des fins politiques ou idéologiques, ces attaques modifient le contenu ou l’apparence du site internet.
Afin de lutter contre toutes ces formes d’attaques, des gestes simples existent et doivent être appliqués.
COMMENT SE PROTÉGER ?
Il est possible et conseillé de prendre des précautions d’usage afin de se prémunir de certains risques.
Cela commence par la sécurisation de l’accès à votre ordinateur, téléphone ou tablette ainsi qu’à leur contenu. Vos équipements doivent être protégés par un mot de passe et celui-ci doit être choisi avec soin. Pour cela, il existe des règles simples à respecter :
– votre mot de passe doit mélanger des majuscules, minuscules, chiffres et caractères spéciaux
– il ne doit avoir aucun lien avec vous (nom, date de naissance, …)
– il ne doit pas former des mots figurant dans le dictionnaire.
Il est conseillé de modifier ce mot de passe le plus souvent possible afin de ne pas toujours utiliser le même.
Vos appareils numériques et tous les logiciels qu’ils contiennent doivent être fréquemment mis à jours afin de ne pas être vulnérable à une quelconque attaque.
Un anti-virus doit SYSTÉMATIQUEMENT être installé sur vos équipements. Il en existe un grand nombre proposant pour la plupart une version gratuite.
Enregistrez régulièrement vos données sur un support externe tel qu’un disque dur externe par exemple.
Ne diffusez pas trop d’informations vous concernant sur Internet. Prenez-garde aux formulaires à remplir en ligne et faites attention à ne communiquer que le strict minimum vous concernant. Il en est de même pour les réseaux sociaux, sachez que toutes les informations divulguées sur internet sont exploitables par des personnes mal intentionnées.
Lors de vos déplacements, veillez à garder vos appareils avec vous et à ne pas vous connecter à des équipements qui ne sont pas de confiance. N’insérez pas une clé USB dont vous ne connaissez pas la provenance…
Les emails sont les principaux responsables d’infections par des virus (2/3 des cas). Lorsque vous recevez des emails ou messages il est important de savoir que l’identité de l’expéditeur n’est jamais garantie. Ne cliquez donc JAMAIS sur un mail qui vous semble douteux (adresse email douteuse ou ne correspondant pas à la demande, rédaction dans un français approximatif, …). Si dans l’email figure un lien, passez votre souris sur celui-ci avant de cliquer afin de vérifier l’adresse complète du site vers lequel il renvoie. Si vous avez un doute, ne cliquez pas. Sachez que les organismes publics ou votre banque ne vous demandent jamais de cliquer sur un lien mais de vous connecter à votre espace sécurisé.
Concernant les paiements en ligne, assurez vous qu’un petit cadenas apparait dans la barre d’adresse et que la mention « https » est présente.
ET SI C’EST TROP TARD ?
Et si, malgré toutes ces précautions un virus a réussi à infecter votre système d’information ?
Vous devez réagir dès que vous constatez le problème..
Tout d’abord, veillez à déconnecter votre ordinateur, smartphone ou tablette d’internet. Cette déconnexion évite au problème de s’aggraver.
Par la suite, confiez votre matériel à un professionnel qui se chargera d’éliminer la menace et de récupérer, si c’est le cas, une partie des données perdues.
Pour plus d’informations :
http://www.gouvernement.fr/risques/risques-cyber
Le site du gouvernement vous explique plus en détails les différentes attaques possibles.
https://www.ssi.gouv.fr
Le site de l’agence nationale de la sécurité des systèmes d’informations met à votre disposition un grand nombre d’informations et de conseils à suivre afin de vous protéger contre les cyber attaques.