Le gouvernement veut prendre à bras le corps le problème de la cybermalveillance. Courriels frauduleux, virus, demandes de rançon, les attaques visent les particuliers autant que les entreprises. Les utilisateurs imprudents s’exposent à des risques importants.

Coup d'envoi du dispositif national d'aide aux victimes de cybermalveillance
Coup d'envoi du dispositif national d'aide aux victimes de cybermalveillance © AFP / IGOR STEVANOVIC / SCIENCE PHOTO / IST / Science Photo Library

La  plateforme cybermalveillance.gouv.fr  est un guichet unique qui met en relation les victimes avec des prestataires spécialisés et de proximité susceptibles de réparer leurs systèmes. 

Vous avez peut-être déjà reçu un mail à entête d’une grande entreprise ou d’une administration, vous invitant à renseigner vos informations sous peine de perdre l’accès à un service. Le hameçonnage (ou fishing) est l’une des cyberattaques les plus répandues. Patrick Blum gère la sécurité informatique de l’ESSEC, une grande école de commerce. Il en a fait l’expérience fin 2017.

Plus d’un millier d’étudiants et de collaborateurs ont reçu un mail signalant une tentative de hameçonnage. Pour l’éviter, il fallait suivre un lien vers une page web, qui était en fait une copie parfaite de la page d’accueil de l’école. 

Victimes de hameçonnage

Des centaines d’étudiants ont ainsi renseigné leur identifiant et leur mot de passe, victimes de hameçonnage alors qu’ils pensaient justement s’en prémunir. 

En octobre dernier, le gouvernement lançait un portail offrant conseils et contacts en matière de cybermalveillance. Sur 13.000 attaques traîtées, 84% visent des particuliers, 3%  ciblent des collectivités et 13% concernent des entreprises. Elles sont mieux protégées, mais ont beaucoup plus à perdre, comme le détaille Jérôme Nottin, directeur général du portail.

On a vu ses dernières années se développer les « rançongiciels », qui bloquent et cryptent votre ordinateur, exigeant une rançon pour le débloquer. Il ne faut surtout pas payer. Un particulier touché perdra ses données, ses souvenirs, ses photos. Une entreprise sera paralysée. En 2016, de nombreuses PME et TPE ont dû mettre la clef sous la porte à cause de cela.

Respecter des règles de bon sens

Et si le public est conscient des risques, il n’en n’est pas pour autant très vigilant. Selon Jérôme Nottin, trop d’utilisateurs ne prennent même pas la peine de protéger leur smartphone par un mot de passe. Lorsque un géant comme Yahoo ! est victime d’une cyberattaque, « il est hallucinant de voir le nombre de personnes qui choisissent encore des mots de passe comme 12345 ou azerty » soupire Jérôme Nottin. 

Pour éviter d’être touché à son tour, il suffit de respecter des règles de bon sens : choisir des mots de passe complexes, en changer régulièrement, particulièrement pour ses comptes mail. Ne cliquez jamais sur une pièce jointe si vous ne connaissez pas l’expéditeur. Enfin, lorsque vous renseignez identifiants et mots de passe, assurez-vous d’être sur une page sécurisée. Le petit cadenas à gauche de l’adresse URL vous le précisera.

Ce contenu n'est pas ouvert aux commentaires.