Faux messages d’information sur le coronavirus… Faux emails de votre banque ou de l’URSSAF vous demandant vos données personnelles… fausses alertes de retard de livraison… Les cybercriminels profitent de la crise pour tenter de s’infiltrer sur les réseaux informatiques des entreprises et des particuliers. Quelles bonnes pratiques mettre en place pour renforcer la sécurité de vos systèmes ? Comment se protéger des ransomwares (rançonlogiciels) et autres phishing ? Eléments de réponse.

8,6 millions d’euros : c’est le coût de la cybercriminalité pour les grandes entreprises en France. La pratique est désormais courante, plaçant notre pays au troisième rang mondial concernant les attaques au crytpomining (crypto-minage). Et le chiffre pourrait malheureusement grimper cette année, car les pirates informatiques profitent de la peur liée à la pandémie pour mener leurs attaques frauduleuses. Tant est si bien que l’Organisation Mondiale de la santé (OMS) est sortie de son rôle pour mettre en garde contre les pseudos emails sur le coronavirus qui cachent en fait des liens vérolés sous l’apparence d’emails émanant d’autorités légitimes (OMS, URSSAF, IMPOTS…).

Loin d’être épargnées, les TPE et PME font également les frais de ce « hacking », qui peut engendrer de sérieuses pertes financières et mettre l’entreprise en danger. En effet, une société sur deux disparaît dans les 24 mois suivant une attaque… Alors, comment se protéger ? Quelles bonnes pratiques ou mesures techniques mettre en œuvre pour maîtriser les risques ?

1/ Des mots de passe robustes

Faites-vous partie de ces personnes qui n’ont qu’un seul mot de passe pour tous leurs comptes et leurs applications ? Grave erreur. Chaque compte, chaque logiciel devrait posséder un mot de passe unique, personnalisé… et robuste, s’il vous plaît ! La raison est simple : si vous êtes victime d’un piratage, le hacker ne pourra pas avoir accès à toutes vos données. CQFD. Bien évidemment, on évitera les mots de passe trop évidents (123456), les dates de naissance, etc. Notre conseil ? Combiner des chiffres, des lettres et des caractères spéciaux pour créer un mot de passe robuste, composé si possible de 12 caractères différents. Pour s’en souvenir, plusieurs solutions s’offrent à vous, dont le trousseau ou le gestionnaire de mots de passe.

Autre astuce, la méthode phonétique, qui consiste à créer, non pas un mot de passe mais « une phrase de passe » codée. Exemple : « J’ai acheté 8 CD pour cent euros cet été » devient « Ght8cd%€7éT ». Utile aussi, ce moyen mnémotechnique où l’on prend uniquement les premières lettres d’une phrase, d’un poème, d’une chanson… ex : maître corbeau sur un arbre perché tenait en son bec un fromage devient : mcs1aptesb1f. Bien entendu, il est formellement déconseillé de partager vos mots de passe, ou de les conserver en note ou sur un post-it. N’oubliez pas non plus d’en changer régulièrement…

2/ Une messagerie sous surveillance

Les emails frauduleux et les pièces jointes « virusées » font partie des pièges les plus fréquents utilisés par les pirates. Ces derniers temps, de nombreuses arnaques sont signalées, comme ce mail d’un transporteur qui vous indique en pièce jointe le report d’une date de livraison… En réalité, en cliquant sur le document, vous installez sans le savoir un logiciel d’extraction de données… En conséquence, n’ouvrez jamais les pièces jointes provenant de destinataires inconnus. Si des liens figurent dans un email, passez votre souris dessus avant de cliquer afin de vérifier l’adresse complète du site. Autre méthode utilisée par les pirates : les mails d’empathie, qui invitent les internautes à répondre à une campagne de dons pour la recherche sur le covid-19.

Là encore, il s’agit d’une technique d’hameçonnage (phishing) pour récolter vos données personnelles. Prudence aussi avec ses faux mails de l’OMS, dressant une liste de précautions pour éviter la contamination : ils lancent automatiquement un « logiciel-aspirateur » qui avale tous les mots de passe enregistrés sur votre ordinateur.

De façon générale, ne répondez jamais par email à une demande d’informations personnelles et soyez vigilant quant aux mails arborant les codes graphiques d’une institution (impôts, urssaf…). Il s’agit de « phishing » ou hameçonnage, destiné à récupérer vos données. Si vous n’êtes pas sûr de la provenance du mail, vous pouvez copier le lien et le coller sur la site « Virustotal » qui vous indiquera si le site est malveillant.

3/ Des mises à jour régulières

Face aux nombreuses mises à jour réclamées par l’ordinateur, bon nombre d’utilisateurs bottent en touche.  Les hackers profitent alors de ces failles informatiques pour mieux s’introduire dans votre système. En effet, aucun logiciel ni système d’exploitation n’est fiable à 100%. Les vulnérabilités existent toujours, et les éditeurs s’attachent à les corriger en permanence au travers des mises à jour (MAJ). D’où l’intérêt de configurer des MAJ automatiques et d’effectuer des sauvegardes régulières de vos données.

4/ Un WI-FI sécurisé

Un Wi-Fi mal sécurisé, c’est comme une porte grande ouverte sur vos données. Tout le monde peut entrer et avoir accès à votre système. Une personne malintentionnée peut ainsi utiliser la connexion à votre insu et réaliser des opérations frauduleuses. Pour s’en prémunir, l’installation de firewalls et autres pare-feux, en amont de votre réseau, est vivement conseillée. Il est aussi vivement conseillé de modifier la clé de connexion par défaut (affichée en général sur l’étiquette de votre box) par un mot de passe de plus de 12 caractères. Et, si vous devez vous connecter à un réseau wifi public gratuit, le meilleur moyen de vous protéger est d’utiliser un VPN qui va chiffrer votre connexion de bout en bout. Ce logiciel s’installe très facilement sur votre ordinateur.

 

5/ Des usages pro/perso bien séparés

Aujourd’hui, nous sommes nombreux à utiliser notre smartphone ou notre ordinateur portable à des fins personnelles et professionnelles. Or, cette duplicité des usages simplifie le travail des hackers. Dans ce contexte, il est recommandé de ne pas faire suivre vos mails professionnels sur un service de messagerie utilisé à des fins personnelles et de ne pas héberger de données sensibles ou professionnelles sur votre équipement personnel (téléphone, PC portable…) Question de bon sens, soyez vigilant quant aux données numériques que vous diffusez sur les réseaux sociaux ou sur les formulaires que vous êtes amenés à remplir. Les pirates ont l’art d’intercepter vos informations personnelles afin de déduire vos mots de passe ou d’usurper votre identité.

Un conseil : utilisez différentes adresses électroniques selon vos activités sur Internet : une adresse destinée aux loisirs (forum, jeux concours, etc.) une autre à l’administratif (banque, activité professionnelle…) Par ailleurs, si vous téléchargez du contenu numérique, assurez-vous que le contenu provient d’un éditeur ou d’un site de confiance. Au risque sinon, de télécharger un programme contenant un virus ou un cheval de Troie, qui espionnera votre PC ou volera vos données.

Si vous êtes victime de cybermalveillance : https://www.cybermalveillance.gouv.fr/

Share This

Partagez cet article sur les réseaux sociaux