EXPERT EN RADICALISATION et DERIVES
Articles les plus vus
Catégories
Partenaire
Visites

Comment ça marche une cyberattaque ?

Au total, près de 27 attaques « majeures » ont eu lieu en France en 2020, selon le secrétaire d’Etat au numérique Cédric O.

 
 
         © pixabay.com

Deux hôpitaux français ont été victimes de cyberattaques ces dernières semaines. Au total, près de 27 attaques « majeures » ont eu lieu en France en 2020, selon le secrétaire d’Etat au numérique Cédric O.

Des hôpitaux, des mairies mais aussi des entreprises et des banques… Les cyberattaques se multiplient ces derniers mois partout dans le monde et notamment en France où le nombre de victimes a été multiplié par 4 en un an, selon l’Agence nationale de la sécurité de systèmes d’information.

C’est quoi un rançongiciel ?

Un rançongiciel est un mot valise composé de rançon et logiciel. Concrètement les pirates exploitent les failles d’internet pour prendre le contrôle des ordinateurs. Consultation d’un site web infecté, téléchargement d’une pièce jointe à un email : en quelques secondes, le logiciel malveillant peut alors s’implanter. Un message apparaît ensuite vous informant que votre ordinateur est infecté par un virus qui menace d’effacer tous vos fichiers. Pour s’en débarrasser une seule solution selon le message : verser une rançon de 300 dollars en bitcoin, une monnaie utilisée sur le net qui présente l’avantage d’être anonyme pour le pirate !

Les autorités comme les éditeurs de logiciels recommandent aux entreprises et aux particuliers de ne pas payer de rançon.  » Cela ne garantit pas que l’accès aux données sera restauré « , prévient même le ministère américain de la Sécurité intérieure. Une seule solution : mettre à jour les dernières versions de ses logiciels et utiliser des anti-virus !

Par Basile Perrin-Reymond

Comment se protéger des attaques informatiques ?

 
 
© Pixabay

Vol de mot de passe, demande de rançon, escroquerie… Les clés pour vous prémunir au mieux.

1 – Dotez-vous d’un bon antivirus. Acceptez toutes les mises à jour disponibles (antivirus, logiciels, et applications).

2 – Adoptez une attitude de « confiance zéro » concernant les liens et les documents en pièce jointe dans les e-mails (a fortiori s’ils proviennent d’émissaires inconnus ou arrivent dans des circonstances d’urgence).

3 – Si vous cliquez, faites attention à la crédibilité de l’URL du site visité (orthographe, symbole du cadenas à côté de l’adresse du site, qui indique que la connexion est chiffrée).

4 – Sauvegardez régulièrement vos données sur un système externe.

5 – Choisissez des mots de passe longs et compliqués, et n’utilisez pas le même pour tous les sites. Changez-les tous les mois. Vous pouvez faire appel à un gestionnaire de mots de passe (souvent payant, entre 10 et 40 euros par an) qui génère des codes complexes et les garde en mémoire pour vous.

6 – Cybermalveillance.gouv conseille de ne jamais payer de rançon : cela encourage cette pratique et les pirates ne restituent pas toujours les fichiers pour autant.

À la pêche aux données privées

Le phishing, ou hameçonnage, consiste pour un escroc à se faire passer pour une organisation sanitaire ou toute autre institution de confiance, afin que vous cliquiez sur un lien malveillant (cheval de Troie qui conduit au téléchargement d’un virus). Il peut aussi vous faire envoyer des informations personnelles (coordonnées bancaires, pièces d’identité, etc.). Selon une étude de la société Positive Technologies, au premier trimestre de 2020, 44 % des tentatives de phishing liées à la pandémie de Covid-19 visaient des particuliers.

Voler un mot de passe, un jeu d’enfant

Pour usurper les mots de passe, les pirates peuvent vous conduire à vous connecter sur un faux site internet, par exemple un doublon de Facebook. Ils se font régulièrement passer pour des personnes d’autorité – le responsable informatique de votre entreprise, la Sécurité sociale… –, afin de vous réclamer vos mots de passe, sous prétexte de procéder à des contrôles techniques. N’y répondez jamais : nul n’est censé vous demander ces données !

Attention également à ne pas divulguer trop d’informations sur les réseaux sociaux. Un escroc peut s’en emparer pour renouveler vos codes, en répondant aux questions classiques (du type « Quel est le nom de votre animal de compagnie ? »). Enfin, une étude du gestionnaire de mots de passe NordPass vient de révéler que le plus courant reste « 12345 », qu’un pirate peut craquer en moins d’une seconde. Il vaut mieux faire preuve d’un peu d’imagination !

Demande de rançon

Le rançongiciel (ransomware), un logiciel malveillant, a pour but de bloquer l’ordinateur ou certains fichiers pendant que son auteur exige une rançon. Laquelle est régulièrement demandée en cryptomonnaie comme le bitcoin, afin de masquer l’identité de l’attaquant. La diffusion de pièces jointes par courrier électronique reste le mode d’infection le plus courant. Si les particuliers en sont la cible, de grosses entreprises sont aussi visées. Parmi les victimes en 2020, la société Garmin (GPS, objets connectés), qui aurait payé dix millions de dollars aux hackers pour accéder à nouveau à ses systèmes informatiques, mais aussi Canon ou MMA.

Allô, c’est votre président…

En mars dernier, à Rouen (Seine-Maritime), un grossiste en produits pharmaceutiques a passé une commande de gel hydroalcoolique et de masques d’un montant de 6,6 millions d’euros à une société qui s’est révélée fantôme. Les escrocs s’étaient fait passer pour les fournisseurs du grossiste. Une variante d’une fraude très répandue, appelée « arnaque au président ».

Il suffit aux pirates d’usurper une identité (le PDG d’une entreprise, le ministre des Finances…) pour convaincre leur cible, souvent le comptable de l’établissement, de leur virer des fonds. « C’est LE grand classique des arnaques visant TPE et PME, responsable de près de la moitié des sommes d’argent extorquées », détaille Thierry Berthier. Selon le FBI, ce type d’escroquerie aurait permis de détourner, depuis 2013, plus de 26 milliards de dollars dans le monde.

Par Hugo Leroux

Par l’équipe Ça m’intéresse
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.