Cybercriminalité : 3 conseils pour vous protéger des attaques

Le 30/05/2018

Les cyberattaques ne cessent de se multiplier. Selon le rapport d'une entreprise spécialisée en informatique, les Français sont conscients des risques liés à une cyberattaque mais ils n'ont pas les bons réflexes pour passer au travers.

13,7 millions de Français ont été victimes d'une cyberattaque en 2016. Un chiffre aussi impressionnant qu'inquiétant. Ces attaques numériques ont pour objectif d'obtenir de vous des informations personnelles pour les exploiter, les revendre ou exiger de vous une somme d'argent voire même usurper votre identité. Et le pire dans cette histoire, c'est que ces attaques ne peuvent aboutir sans une action de votre part. En somme, un simple clic peut vous empoisonner la vie.

Mais il apparaît dans le rapport annuel sur la cybercriminalité d'une société de logiciels informatiques, Symantec, publié mercredi 16 novembre, que les Français sont conscients des risques liés aux cyberattaques. Seulement, dans le même temps, le rapport met en évidence qu'ils n'ont pas les bons réflexes pour s'en protéger.

On distingue deux types d'attaques principales en terme de cybercriminalité : attaque par "phishing", aussi appelée "hameçonnage", et l'attaque par "ransomware" ou "rançongiciel".

"Rançongiciel" ou "ransomware"

Une attaque par "ransomware" ou "rançongiciel" consiste à vous piéger via un logiciel malveillant. Vous recevez un mail assez crédible qui contient un message vous demandant par exemple de payer une facture rapidement ou d'aller consulter un article chaudement recommandé par un proche. En un clic, souvent via un lien ou une pièce-jointe dans ce mail, vous êtes cuit. Le hacker récupère l'ensemble de vos données et procède à leur chiffrage sur votre ordinateur ou votre smartphone. D'une minute à l'autre, vous n'avez plus accès à vos photos, musiques, vidéos ou autres fichiers. Un message s'affiche alors sur votre écran et vous indique que pour obtenir la clé qui permettra de déchiffrer vos données, vous devez procéder au versement d'une somme d'argent.

"Phishing" ou "hameçonnage"

À l'image du "ransomware", le "phishing" vous attrape la plupart du temps via un simple mail. Un mail se faisant passer pour un tiers de confiance (banques, administration, fournisseur d'accès à Internet) et qui vous demande de mettre à jour vos informations personnelles. Si vous cliquez, vous êtes alors renvoyé sur un site qui, à première vue, apparaît comme authentique mais qui est pourtant bien factice. Ce mail peut également venir de l'un de vos proches qui vous demande une aide rapide (un virement la plupart du temps). Cela signifie que votre proche a été victime d'une attaque et que le hacker tente d'"hameçonner" ses contacts.

Comment éviter de se faire piéger ?

Ces attaques sont de plus en plus répandue. Le gouvernement parle même d'une "recrudescence" du nombre d'attaques qui ciblent "les particuliers mais aussi les entreprises et les administrations". Les attaques par "rançongiciel" ont bondi de 260% entre 2014 et 2015. Selon les chiffres de Symantec, 4% des Français ont été touchés cette année et 30% ont payé la rançon. "Seulement un tiers ont récupéré leurs données", a précisé Laurent Heslault, le directeur des Stratégies de Sécurité de Norton by Symantec, cité par 20 minutes.

Face à cette recrudescence des cyberattaques, les trois conseils de RTL.fr pour éviter de tomber dans les pièges des hackers.

1. Toujours se méfier

La toile est truffée de personnes aussi malintentionnées que créative. Au moindre doute, contactez l'expéditeur du message via un autre moyen que le mail et surtout, ne cliquez pas sur un lien ou une pièce-jointe. "Prudence est mère de sûreté" comme dirait le célèbre proverbe. Certains messages sont assez crédibles mais d'autres peuvent être truffés de fautes d'orthographe ou être écrit en mauvais français. Faites donc preuve d'un minimum de vigilance et vous serez épargné.

2. Sauvegarder régulièrement vos données

En procédant à des sauvegardes régulières de vos données sur des périphériques externes, vous éviterez de vous exposer à une perte trop importante de fichiers si vous avez été piégés. Mais ne laissez pas brancher le disque dur externe à votre ordinateur car le "ransomware" peut également crypter les dossiers qui se trouvent à l'intérieur.

3. Ne pas répondre

Ne répondez jamais à un mail, quel qu'il soit, en indiquant vos informations confidentielles. Très peu de services en ligne vous demande ce type d'informations par simple réponse de mail. S'il s'agit d'actualiser vos coordonnées bancaires, préférez un contact par téléphone ou directement sur place si cela est possible.
La marche à suivre si vous avez été victime d'une cyberattaque

Les hackers sont de plus en plus performants et certains en ont même fait leur métier. Les tentatives d'attaque ne cessent de s'améliorer et paraissent parfois d'une crédibilité à couper le souffle. Si vous avez été piégé, la première des choses à faire est de vous rendre au commissariat et de déposer plainte. Munissez-vous des références du transfert d'argent ainsi que de la personne qui vous a contacté. N'hésitez pas à fournir des copies de l'échange de mail ou tout autre renseignement qui pourrait aider à identifier l'auteur de l'attaque.

Le gouvernement a mis en place un numéro spécial pour signaler une attaque : 0811 02 02 17. Attaque que vous pouvez aussi signaler directement via une plateforme sur Internet nommée "Pharos".

source : www.rtl.fr