Pour bien comprendre les constats et conseils proposés, vous pouvez consulter le glossaire conçu par l’Agence Nationale de la Sécurité des Systèmes d’Information, en cliquant ici

Le rapport de la plateforme gouvernementale recense les principales menaces pour lesquelles les victimes ont recherché de l’assistance. On constate ainsi que depuis 2020, les particuliers sont principalement victimes d’hameçonnage (phishing pour les Anglo-saxons), de piratage de compte, puis de fraudes au faux support technique.

Rappelons que la crise sanitaire a vu se décupler le nombre de faux messages promettant des masques, des tests, ou sollicitant des appels aux dons, dont le but était de récupérer des numéros de carte bancaire, des identités, ou d’installer du code malicieux sur l’ordinateur d’une victime, sans qu’il ou elle s’en aperçoive.

Une fois ce code installé, l’attaquant peut récupérer toutes les données de votre ordinateur pour les revendre sur le Dark Web, ou tenter de vous faire chanter en rendant celles-ci illisibles tant que vous n’aurez pas payé de rançon (il s’agit en l’occurrence de rançongiciel, ou ransomware).

Il existe deux catégories de mesures, que chacun est encouragé à prendre.

Tout d’abord des mesures techniques…

Elles impliquent l’installation d’un logiciel antivirus sur son ordinateur, ou encore la mise à jour des logiciels que vous utilisez, mais aussi l’installation des correctifs qui réparent des brèches de sécurité dans les logiciels.

Car c’est par l’exploitation des vulnérabilités de telle ou telle version de logiciel que les attaquants vont pouvoir pénétrer sur votre poste informatique et par exemple copier, corrompre ou supprimer vos données.

Concrètement :

• Assurez-vous d’utiliser les versions récentes des logiciels installés sur votre/matériel(s) (en premier lieu, le système d’exploitation, et toutes les applications dont vous vous servez).
• N’oubliez pas de sauvegarder les données de votre ordinateur sur un disque amovible de préférence (une clé USB peut parfaitement faire l’affaire). Cela vous évitera, en cas d’attaque par rançongiciel, que l’attaquant chiffre également vos sauvegardes, les rendant ainsi inutilisables pour vous sortir de ce mauvais pas.

Mais déployer des solutions techniques ne suffit pas, car trop souvent les « pirates numériques » comptent sur votre gentillesse, votre bienveillance, ou encore votre négligence.

…et une vigilance soutenue dans tous vos usages d’Internet.

Il faut donc se montrer très précautionneux dans votre usage quotidien d’Internet. En la matière, quelques règles sont à respecter :

Méfiez-vous, sur les réseaux sociaux, des demandes de connexion venant de parfaits inconnus.

1. Sur les sites de vente en ligne, ou d’achats de produits d’occasions, faites attention aux mails et propositions contenant des prix vraiment trop alléchants.
2.  En règle générale, il est recommandé de ne pas cliquer sur une pièce jointe avant qu’elle n’ait été vérifiée par votre antivirus.
3. Ne transmettez jamais d’informations sensibles (votre RIB, votre mot de passe sur tel ou tel site..) par téléphone à un inconnu, même s’il se fait passer pour quelqu’un d’un centre de support informatique, ou bien encore pour un agent du service public (Sécurité Sociale, Impôts, Gendarmerie, etc….).
4. Lorsque vous faites des achats en ligne, vérifiez que votre connexion est sécurisée (l’adresse du site doit commencer par https).
5. Lorsque vous téléchargez une application, faites-le préférablement depuis une plateforme officielle et connue.
6. Et si vous utilisez un réseau WiFi public, évitez toute connexion par exemple vers votre banque, ou vers un site de commerce en ligne.

En un mot comme en cent… restez vigilant ! Vous pourrez retrouver « 10 mesures essentielles pour assurer votre cybersécurité » sur le site de cybermalveillance.gouv.fr.

On s’aperçoit rarement tout de suite que l’on a été piraté. L’une des raisons à cela est que le cyberattaquant a intérêt à avancer masqué, dès l’intrusion réussie, afin de récupérer les données qui lui seront utiles pour porter l’estocade.

Mais cela n’est pas toujours vrai. Dans le cas du rançongiciel, la victime est immédiatement confrontée à un message explicite lui indiquant que ses données sont chiffrées et qu’il doit acquitter une rançon pour récupérer ses données. Rien n’empêche, par ailleurs, l’attaquant de vous faire payer et de ne pas déverrouiller pour autant vos données…

Quelques indices peuvent néanmoins vous mettre la puce à l’oreille sur une attaque potentielle. Si votre ordinateur est anormalement lent, c’est peut-être parce que des applications installées à votre insu occupent de la mémoire. Un accroissement inhabituel de votre consommation de données (data) peut révéler des transferts depuis ou vers votre dispositif connecté, qui ne sont pas de votre fait. Restez donc sur vos gardes, pour la sécurité de votre matériel et de vos données…

Historiquement, l’accès à Internet des particuliers se faisait uniquement depuis des PC ou des Mac. Les attaquants ont donc longtemps développé des logiciels malicieux pour infecter les PC fixes, les portables ou les tablettes, fonctionnant sous Windows, Linux ou iOS.

Désormais, c’est avec leur smartphone que les utilisateurs se connectent le plus souvent à Internet. On voit donc naturellement arriver des malwares sur Android et iOS.

• Sur Android, vous faire télécharger une application malveillante (souvent en dehors de la plateforme officielle Google Play) est le moyen le plus fréquemment choisi par les attaquants pour accéder à votre téléphone.
• Sur un iPhone, les malwares basés sur les applications restent plus rares, mais constituent néanmoins un risque réel.

Des mesures de précaution similaires à celles à appliquer sur un ordinateur doivent être observées sur un smartphone : les mesures techniques, et peut-être plus encore les mesures de vigilance liées au bon sens...

Être victime d’une attaque sur votre ordinateur ou sur votre smartphone est une situation parfois traumatisante. Cet incident vous fait prendre conscience de la quantité d’informations (privées comme professionnelles) stockées sur votre équipement.

Les attaquants vont d’ailleurs jouer sur cet état de choc pour vous extorquer plus facilement de l’argent.

Afin d’aider les victimes à dépasser ce moment difficile, de nombreux prestataires de services informatiques peuvent proposer des solutions logicielles ou des services.

En parallèle, le site cybermalveillance.gouv.fr a été mis en place pour que les victimes puissent - entre autres - mieux diagnostiquer l'attaque qu'ils viennent de subir [2]. Vous pourrez également signaler sur le site de la Gendarmerie Nationale [3] toute escroquerie en ligne, ainsi que la présence de contenus illicites identifiés sur Internet.

On ne le répètera jamais assez… le mot d’ordre reste la vigilance pour déjouer chaque jour les pièges qui nous sont peut-être tendus. Car malgré les risques réels de cyberattaque, de virus, de malveillance, nous ne pouvons plus nous passer des services numériques dans notre vie quotidienne.

Chacun de nous détient le pouvoir de rendre la vie plus difficile aux cyberattaquants, en mettant en œuvre les mesures techniques et comportementales nécessaires. Alors, appliquons-les, et partageons-les sans modération !

[1] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2020

[2] https://www.cybermalveillance.gouv.fr/diagnostic/accueil

[3] https://www.gendarmerie.interieur.gouv.fr/zooms/plateforme-signalement-sur-internet