Logo ETI Quitter la lecture facile
cybersécurité, désinformation, piratage

En ce moment

Comment réagir en cas de cyberattaque ?

Posté le par Philippe RICHARD dans Informatique et Numérique

De plus en plus d’entreprises et d’administrations, mais aussi de particuliers, sont victime d’actes de cybermalveillance. Face à ces risques majeurs, qui impactent fortement l’activité d’une société, il est essentiel de savoir comment réagir. Mais la prévention reste la meilleure des solutions…

L’hôpital Simone-Veil de Cannes, la mairie d’Albi, dans le Tarn, et celle de Gravelines, dans le Nord, Viamedis et Almerys (deux opérateurs du tiers payant de plusieurs mutuelles et complémentaires santé), France Travail (ex-Pôle emploi)…

 Les cyberattaques, terme qui vient enfin d’entrer dans le Petit Larousse, sont une réalité. Il ne se passe pas une semaine sans qu’on apprenne que tel ou tel entreprise privée ou organisme officiel (comme France Travail) ont été piratés.

À chaque fois, ce sont des millions de données qui se retrouvent entre les mains de cybercriminels qui les revendent rapidement sur le dark web ou exigent une rançon à l’entreprise ciblée. Dans le cas des deux opérateurs du tiers payant, les informations sensibles de 33 millions de Français ont fuité !

Et le pire est à venir dans quelques semaines avec les Jeux olympiques. Le directeur de l’ANSSI (Agence nationale de sécurité des systèmes d’information) Vincent Strube a prévenu : « Il ne faut pas se faire d’illusions, on ne va pas empêcher toutes les attaques de se produire pendant les Jeux. On ne va pas avoir des Jeux sans cyberattaques. Notre travail, notre objectif collectif, c’est de faire en sorte que ces cyberattaques ne nuisent pas au déroulement des Jeux ».

Trouver des preuves

C’est un constat récurrent depuis des années : ce sont les entreprises qui sont faibles, pas les attaquants qui sont extrêmement forts. Même si les entreprises ont entendu parler des risques cyber et sont de plus en plus sensibilisées, leurs salariés ne connaissent pas toujours les bons réflexes à avoir en cas de cyberattaque. En fait, lorsqu’une personne constate qu’elle ne peut plus ouvrir un fichier Word, accéder à sa messagerie, lancer un logiciel… il est déjà trop tard. Le virus est déjà dans le réseau informatique et infecte tout ou presque.

Dans ce cas, le bon réflexe est de débrancher le câble Ethernet et le wifi de l’entreprise pour limiter, dans la mesure du possible, la propagation du code malveillant. Et il ne faut pas traîner : un ransomware (ou rançongiciel) peut chiffrer des milliers de fichiers en quelques minutes.

Le second réflexe majeur est de ne pas éteindre les ordinateurs. Cela peut paraître surprenant, mais en les laissant allumés, vous facilitez le travail des experts en cybersécurité et/ou des gendarmes dits « N-Tech » (spécialisés dans les investigations numériques). Ils chercheront en effet à mieux comprendre comment l’attaque s’est produite et à trouver des éléments de preuve permettant d’identifier le virus.

Troisième attitude : ne pas faire comme si de rien n’était. Tout le monde peut, par erreur, cliquer sur une pièce jointe infectée. Si c’est le cas, le salarié doit en informer le plus rapidement possible le service informatique de son entreprise. Si celle-ci est de taille suffisamment importante, elle dispose de certainement d’un Directeur des Systèmes d’information (DSI) et de quelques personnes dédiées à la sécurité informatique. Si ce n’est pas le cas, ils feront appel à des prestataires spécialisés en cybersécurité.

L’hygiène numérique

Et ensuite, il n’y a plus qu’à attendre. Une cyberattaque peut en effet paralyser l’activité d’une entreprise durant plusieurs semaines ! D’où la nécessité absolue d’appliquer des mesures préventives, ce qu’on appelle notamment « l’hygiène numérique ».

Des règles de base doivent être appliquées par tous les salariés et la direction.

  1. Changez vos mots de passe une fois par an : utilisez des mots de passe forts et uniques pour chaque compte. Cela semble compliqué, mais des logiciels appelés « gestionnaires de mots de passe » gèrent de façon simple et sécurisée vos mots de passe.
  2. N’ouvrez jamais de pièces jointes même s’il s’agit soi-disant d’une amende à payer ou d’un message annonçant que votre compte Microsoft 365 est bloqué pour des raisons de maintenance ou de panne. Ne donnez jamais votre identifiant/mot de passe.
  3. Vérifiez les adresses email des organismes officiels qui vous contactent. En cas de doute, contactez-les directement au numéro de téléphone que vous trouverez dans les Pages Jaunes.
  4. Ne cliquez jamais sur un lien vous demandant de communiquer des informations personnelles ou bancaires sous prétexte de régler rapidement une facture ou pour régler un problème technique.
  5. N’appelez jamais le numéro qui s’affiche dans un email qui vous paraît suspect ou qui vous incite fortement à répondre très vite. Il faut plutôt appeler l’administration avec le numéro qui s’affiche dans les Pages Jaunes.

Le risque zéro n’existe pas. Mais ces quelques conseils ont prouvé leur efficacité. Installer un antivirus et un pare-feu ne représente pas une garantie absolue d’éviter d’être piraté, contrairement à ce que prétendent leurs éditeurs. La sécurité informatique repose sur trois piliers fondamentaux : les logiciels de sécurité, l’être humain et les processus.

 


Crédit visuel de une : rawpixel.com – freepik

Pour aller plus loin

Posté le par Philippe RICHARD

Les derniers commentaires

  • S’il y a bien un risque que le site cybermalveillance. gouv ne mentionné pas, c’est celui de recevoir des fichiers piégés apparemment inoffensifs (pdf ou autre archive) et comportant des vidéos ou images pedopornocraphiques… En effet, les cybermalveillants comptent sur les gendarmes qui disposent des logiciels du FBI et de leurs bases de signatures de fichiers compromis pour faire des descentes chez les destinataires inconscients de cette collusion objective !
    Les anti-virus ou antimalware sont totalement inefficaces puisque n’ayant pas accès aux mêmes signatures, que visiblement les polices et les justices européennes ne souhaitent pas communiquer aux potentielles victimes. Il faut dire que les montants des contraventions, en plus de la saisie des matériels et de toutes les données personnelles, médicales, financières et autres photos personnelles (susceptibles d’être « réutilisées » ) sont très alléchantes pour les administrations qui voient leurs budgets amputés sur simple décret.
    A qui donc profite vraiment le crime ? Et pourquoi ne pas mentionner le risque induit par les données compromettantes, et pas seulement par les virus ?
    Le racket par justice interposée ne serait-il donc pas reconnu ???
    Cordialement,
    Jean-Michel Jantke


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !