Qu’est-ce qu’une cyberattaque ?

Les cyberattaques représentent un acte de piratage informatique sur Internet. Elles accroissent à vitesse lumière. Les réglementations récentes de RGPD, concernant la fuite de données personnelles s’appliquent dorénavant à toutes les organisations.
Contrairement aux idées reçues, elles peuvent toutes être impactées qu’elles soient grandes ou petites !

N’oublions pas que 80% des cyberattaques par hameçonnage proviennent d’e-mail malveillants ouverts par les utilisateurs !

Il leur incombe donc la responsabilité de tout mettre en oeuvre pour protéger leurs utilisateurs du phishing.

Des cyberattaques variées et multiples

Les cyberattaques sont devenues bien nombreuses. Il existe maintes façons de porter atteinte à vos données :

  • Hameçonnage (de l’anglais phishing) ;
  • Rançongiciel (à son tour de l’anglais ransomware) ;
  • Cheval de Troie ou encore fraude au président…

Par hameçonnage (de l’anglais phishing), visant à obtenir des renseignements confidentiels (mot de passe, informations bancaires…). Le but : usurper l’identité de la victime sur un e-mail pour inciter les destinataires à exécuter la tâche demandée par l’usage d’un symbole d’autorité anxiogène. Ce type de phishing démontre la légitimité et la confiance de l’e-mail. Souvent l’objectif est d’obtenir des données personnelles ou bancaires. Ce type d’attaque existe aussi par messages et appels téléphoniques appelés Smishing et Vishing. Il est donc urgent de protéger votre organisation du phishing et des risques liés à celui-ci.

Par rançongiciel (de l’anglais ransomware) représentant un logiciel informatique malveillant. Celui-ci prend en otage les données des postes infectés, en chiffrant et bloquant les fichiers contenus sur ce dernier. Pour, à l’issue, demander une rançon contre laquelle est promise une clé permettant de déchiffrer les documents…Souvent en vain car le but de ce chantage est, encore une fois, de bénéficier de vos coordonnées bancaires afin de les pirater elles aussi. Cette pratique paralyse généralement l’organisation durant plusieurs jours, bloquant leur productivité.

Par Fraude au président, consistant à convaincre le collaborateur d’une entreprise, d’effectuer urgemment un virement important à un tiers :

  • pour obéir à un supposé ordre du dirigeant ;
  • sous prétexte d’une dette à régler ;
  • de provision sur un contrat, etc…

 

Qui sont les fraudeurs ?

Les fraudeurs ne peuvent représenter un profil type. En effet, il peut s’agir de développeurs web très aguerris comme de parfaits novices en la matière. Des fraudeurs qui ont simplement acheté leur kit de cyber attaquant sur le “dark web”.

Par le passé, ces virus étaient lancés en masse à des organisations choisies au hasard. A l’heure actuelle, nous faisons plutôt face à des attaques très ciblées et minutieusement préparées en amont.

Ainsi les éventuels agissements maladroits d’un utilisateur non sensibilisé à ce type d’arnaque, peuvent avoir de lourdes conséquences telles que : l’infiltration dans les réseaux informatiques de votre organisation, l’exfiltration de ses données, le chiffrage de vos fichiers… Et ce, sur toutes vos plateformes: ordinateur, poste de travail, réseaux sociaux, e-mailing, appels téléphoniques, SMS…

La bonne nouvelle c’est évidemment que des solutions existent !

Il est impératif, si vous croyez avoir été victime d’une attaque, de contacter les organismes prévus à cet effet tels que :

  • la police pour un dépôt de plainte bien évidemment ;
  • mais aussi auprès de la CNIL ou de l’ANSSI. Ces entités sauront vous aider à vous défendre, à faire valoir vos droits. Elles vous assisteront également dans les démarches à entreprendre pour contrer cette attaque.

Également pour éviter cela, il existe des formations de sensibilisation et de prévention aux cyberattaques. La CNIL et l’ANSSI en proposent également. Néanmoins si vous manquez de temps ou de connaissance, vous pouvez vous adresser à des organismes tel que nous, Avant de Cliquer !

Le besoin de se protéger :

Ce qui marque le point d’ancrage de ces attaques, est bien le fait de notre usage quotidien du numérique, nos smartphones et autres écrans d’usages professionnels ou privés.

Nous prenons tellement l’habitude de toutes ces plateformes que nous ne prêtons plus attention à l’intégrité des mails que nous recevons, aux fautes d’orthographe qu’ils comprennent ou à la non légitimité des adresse-mails utilisées. Notre ignorance offre bien des possibilités aux hackers.

Avec quelles solutions ?

Pour assurer la protection de vos données ainsi que celles de votre entreprise, il est primordial donc d’installer, au coeur de votre mode de vie des solutions techniques et organisationnelles.

Adopter les bons gestes tels qu’installer un anti-virus, un pare-feu, un gestionnaire de mots de passes, et autres mesures préventives de ce type.

Mais n’oublions pas que ce qu’il y a de plus dangereux sur le web, c’est ce qui se situe entre la chaise et la souris, c’est-à-dire: l’individu.

C’est pourquoi vous devez vous montrer on-ne-peut-plus attentif aux moindres détails, tels que: l’adresse mail de votre expéditeur, son orthographe, l’objet de l’e-mail, le contexte dans lequel il s’inscrit, s’il s’agit d’un e-mail à caractère personnel ou professionnel et donc s’il est bien reçu sur l’adresse e-mail correspondante, les liens qu’il comporte ainsi que la légitimité de son contenu entre autre.

Nous vous conseillons donc de maintenir une confidentialité hors paire sur les informations concernant votre travail, votre entreprise ou vos collègues.

Il est crucial de savoir séparer le professionnel du privé, et de bien évidemment prêter une attention toute particulière à ce que vous crierez sur la place publique, aussi bien en extérieur que sur internet, les réseaux sociaux vous offrent une liberté d’expression qu’il faut savoir manier intelligemment.

Souciez-vous également de télécharger vos logiciels et applications sur des sites officiels et sécurisés, afin que ces derniers ne contiennent pas de virus non plus.

Veillez à vous connecter à un réseau wifi privé et sécurisé, afin que des hackers potentiels n’aient pas accès à vos données de navigation.

L’humain au coeur de la stratégie de cybersécurité

Impliquer l’individu dans sa stratégie de cybersécurité consiste à prendre conscience que les êtres humains sont aussi importants que les technologies.

En effet, ces dernières ne nous protègent que partiellement des risques liés à l’hameçonnage. Face à la multiplication et la diversification des cyberattaques, l’éradication totale du phishing est impossible. Acquérir une culture de la cybersécurité doit donc être une priorité pour les organisations.

Il est donc essentiel que chaque utilisateur soit sensibilisé à ce fléau et formé pour savoir comment se protéger de l’hameçonnage.