Cybersécurité - Sur internet, de plus en plus de risques incombent aux professionnels. Que ce soit des arnaques par mail, téléphone, et maintenant même sur les réseaux sociaux, ces risques ne cessent de croître pour les entreprises.
On vous parlait d’ailleurs il y a quelques mois des risques d’attaques par rançongiciel. Le monde virtuel peut parfois se révéler bien plus hostile que le monde réel. Nous allons voir aujourd’hui quels sont les différents risques en terme de cybersécurité, comment s’en prémunir et comment agir si l’on est victime.
Cybersécurité - quels sont les risques ?
Atteinte à l’image
Plusieurs types d’atteintes à l’image existent. En règle générale, les atteintes à l’image sont réalisées par des “hacktivistes” souhaitant défigurer une entreprise pour des raisons idéologiques ou politiques.
Ils agissent soit par défiguration, soit par déni de service :
- Défiguration : les hackeurs défigurent le site internet avec des slogans allant contre l’activité de l’entreprise pour défendre leur idéologie.
- Déni de service : les hackeurs rendent le site, ou bien le produit / service de l’entreprise, indisponible dans le but d’en stopper son activité.
Cybercriminalité
Depuis 2020, les cybercriminels sont particulièrement actifs. Les attaques par rançongiciels se multiplient à s’en demander si c’est un effet de mode. Mais il n’y a pas que ceux-ci. Le hameçonnage, de l’anglais “phishing” est également très utilisé.
- Rançongiciel : ici, les hackeurs cherchent des failles dans le système informatique de leur cible afin de bloquer partiellement ou totalement leur activité, contre rançon.
- Hameçonnage : ici, les cybercriminels usurpent l’identité d’un tiers de confiance (la poste, banquier, fournisseur d'électricité, téléphonie…) afin d’obtenir des informations personnelles (souvent bancaires) sur leur victime. Pour se faire, un simple envoi de mail demandant une mise à jour de leurs données personnelles et les redirigeant vers un faux site internet est nécessaire. La majorité des lecteurs auront sûrement déjà reçu ce genre de demande, que ce soit par mail, téléphone ou même sur les réseaux sociaux.
Espionnage
L’espionnage utilise des techniques similaires à l’hameçonnage. Le but étant d’espionner l’entreprise pour collecter des informations sensibles, il utilise souvent des mails ou sites internet frauduleux, sur lesquels des liens cliquables mènent la victime au téléchargement d’un virus. Une fois les équipements des visiteurs infectés, le virus espionne l’entreprise et peut, comme dans une attaque par rançongiciel, demander de l’argent contre la suppression et la récupération des données importantes par l’entreprise.
- Point d’eau, ou “warering hole” : c’est une technique d’espionnage via un site internet. Ici, le hackeur utilise un site internet qui correspond au secteur d’activité de la cible, servant donc d’”appât”, pour attirer la victime. Il y dépose un virus malveillant qui redirige la cible sur un site frauduleux qui infecte l’appareil. Le hackeur a alors accès à tout ou partie de l’appareil infecté et peut collecter ses données.
- Hameçonnage ciblé (spearphishing) : le principe est le même que pour l’hameçonnage. La seule différence réside dans l’utilisation d’un logiciel intelligent, capable de lier l’objet du mail et le corps du texte à la personne/organisation ciblée.
Attention également aux attaques sur les réseaux sociaux. Elles ciblent davantage les particuliers que les professionnels, mais sont particulièrement utilisées dernièrement.
Sabotage
Le sabotage consiste en une “panne organisée” réduisant tout ou partie des systèmes informatiques. En fonction de l’atteinte recherchée, cette panne peut-être durable ou non. La destruction des systèmes informatiques peut avoir de lourdes conséquences sur l’économie de l’entreprise, la vie privée et publique de ses membres, voire de tout un pays s’ils touchent des secteurs importants.
Cybersécurité - Comment éviter les risques ?
Plusieurs organisations existent pour éviter ces risques :
Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a été spécialement créée par la France pour aider les usagers à se prémunir contre les cyber risques. Que vous soyez une entreprise, une administration ou un particulier, vous y trouverez toutes les ressources dont vous avez besoin.
A savoir : En 2022 l’ANSSI, agence française, préside le Conseil de l’Union Européenne pour le renforcement de la cybersécurité de l’Union Européenne.
Si on est victime d’une cyberattaque, comment agir ?
Escroquerie
En cas d’escroquerie, deux actions sont à privilégier.
Tout d’abord, porter plainte auprès des forces de l’ordre. Pour cela, il est important de vous munir de tous les renseignements afférents à l’attaque et pouvant aider à identifier l’escroc. Par exemple les informations de la personne contactée, le compte et la carte bancaire utilisés si escroquerie financière, etc.
Il est également possible de signaler les faits auprès d’une organisation spécialisée pour le signalement de contenus ou de comportements illicites. Pour cela, il suffit de se rendre sur la plateforme “Pharos”, ou de composer le numéro suivant : 0811 02 02 17.
Cyberattaque
En cas de cyberattaque, plusieurs étapes sont à respecter :
- Se déconnecter d’internet
- Balayer l’ordinateur infecté avec un logiciel antivirus pour éliminer le virus
- Restaurer complètement l’ordinateur si l’analyse antivirus n’a pas fonctionné
- Si la restauration n’a pas été suffisante, ou en cas de doute, faites appel à un expert
- Modifier tous les mots de passes
Ensuite, vous pouvez porter plainte auprès des forces de l’ordre, elles sauront vous guider vers les services dédiés de lutte contre la cybercriminalité. Si vous en avez l’occasion, effectuez des captures d’écran et munissez-vous de tout élément qui pourrait être pertinent pour aider l’enquête.
Si votre site internet ne fonctionne plus, vous pouvez le remettre en place grâce à la plateforme d’assistance et de prévention du risque numérique au service des publics.
Restez informés, abonnez-vous à notre newsletter
Voir aussi :