Comment réagir en cas de cyberattaque ?

L’hôpital Simone-Veil de Cannes, la mairie d’Albi, dans le Tarn, et celle de Gravelines, dans le Nord, Viamedis et Almerys (deux opérateurs du tiers payant de plusieurs mutuelles et complémentaires santé), France Travail (ex-Pôle emploi)…

 Les cyberattaques, terme qui vient enfin d’entrer dans le Petit Larousse, sont une réalité. Il ne se passe pas une semaine sans qu’on apprenne que tel ou tel entreprise privée ou organisme officiel (comme France Travail) ont été piratés.

À chaque fois, ce sont des millions de données qui se retrouvent entre les mains de cybercriminels qui les revendent rapidement sur le dark web ou exigent une rançon à l’entreprise ciblée. Dans le cas des deux opérateurs du tiers payant, les informations sensibles de 33 millions de Français ont fuité !

Et le pire est à venir dans quelques semaines avec les Jeux olympiques. Le directeur de l’ANSSI (Agence nationale de sécurité des systèmes d’information) Vincent Strube a prévenu : « Il ne faut pas se faire d’illusions, on ne va pas empêcher toutes les attaques de se produire pendant les Jeux. On ne va pas avoir des Jeux sans cyberattaques. Notre travail, notre objectif collectif, c’est de faire en sorte que ces cyberattaques ne nuisent pas au déroulement des Jeux ».

Trouver des preuves

C’est un constat récurrent depuis des années : ce sont les entreprises qui sont faibles, pas les attaquants qui sont extrêmement forts. Même si les entreprises ont entendu parler des risques cyber et sont de plus en plus sensibilisées, leurs salariés ne connaissent pas toujours les bons réflexes à avoir en cas de cyberattaque. En fait, lorsqu’une personne constate qu’elle ne peut plus ouvrir un fichier Word, accéder à sa messagerie, lancer un logiciel… il est déjà trop tard. Le virus est déjà dans le réseau informatique et infecte tout ou presque.

Dans ce cas, le bon réflexe est de débrancher le câble Ethernet et le wifi de l’entreprise pour limiter, dans la mesure du possible, la propagation du code malveillant. Et il ne faut pas traîner : un ransomware (ou rançongiciel) peut chiffrer des milliers de fichiers en quelques minutes.

Le second réflexe majeur est de ne pas éteindre les ordinateurs. Cela peut paraître surprenant, mais en les laissant allumés, vous facilitez le travail des experts en cybersécurité et/ou des gendarmes dits « N-Tech » (spécialisés dans les investigations numériques). Ils chercheront en effet à mieux comprendre comment l’attaque s’est produite et à trouver des éléments de preuve permettant d’identifier le virus.

Troisième attitude : ne pas faire comme si de rien n’était. Tout le monde peut, par erreur, cliquer sur une pièce jointe infectée. Si c’est le cas, le salarié doit en informer le plus rapidement possible le service informatique de son entreprise. Si celle-ci est de taille suffisamment importante, elle dispose de certainement d’un Directeur des Systèmes d’information (DSI) et de quelques personnes dédiées à la sécurité informatique. Si ce n’est pas le cas, ils feront appel à des prestataires spécialisés en cybersécurité.

L’hygiène numérique

Et ensuite, il n’y a plus qu’à attendre. Une cyberattaque peut en effet paralyser l’activité d’une entreprise durant plusieurs semaines ! D’où la nécessité absolue d’appliquer des mesures préventives, ce qu’on appelle notamment « l’hygiène numérique ».

Des règles de base doivent être appliquées par tous les salariés et la direction.

1. Changez vos mots de passe une fois par an : utilisez des mots de passe forts et uniques pour chaque compte. Cela semble compliqué, mais des logiciels appelés « gestionnaires de mots de passe » gèrent de façon simple et sécurisée vos mots de passe.
2. N’ouvrez jamais de pièces jointes même s’il s’agit soi-disant d’une amende à payer ou d’un message annonçant que votre compte Microsoft 365 est bloqué pour des raisons de maintenance ou de panne. Ne donnez jamais votre identifiant/mot de passe.
3. Vérifiez les adresses email des organismes officiels qui vous contactent. En cas de doute, contactez-les directement au numéro de téléphone que vous trouverez dans les Pages Jaunes.
4. Ne cliquez jamais sur un lien vous demandant de communiquer des informations personnelles ou bancaires sous prétexte de régler rapidement une facture ou pour régler un problème technique.
5. N’appelez jamais le numéro qui s’affiche dans un email qui vous paraît suspect ou qui vous incite fortement à répondre très vite. Il faut plutôt appeler l’administration avec le numéro qui s’affiche dans les Pages Jaunes.

Le risque zéro n’existe pas. Mais ces quelques conseils ont prouvé leur efficacité. Installer un antivirus et un pare-feu ne représente pas une garantie absolue d’éviter d’être piraté, contrairement à ce que prétendent leurs éditeurs. La sécurité informatique repose sur trois piliers fondamentaux : les logiciels de sécurité, l’être humain et les processus.

Crédit visuel de une : rawpixel.com – freepik