Comment se protéger (un peu) contre la cybercriminalité ?

la finance pour tous

Dans votre vie personnelle comme dans votre vie professionnelle, vous utilisez de plus en plus d’outils informatiques (que ce soit sur ordinateur ou Smartphone) qui sont à la merci des pirates d’Internet. Vous devez tous vous protéger pour réduire au maximum les conséquences de ces cyberattaques, en respectant quelques « règles d’hygiène informatique » et notamment grâce à des mots de passe robustes.

Les attaques informatiques sont de plus en plus nombreuses et nous concernent tous

Ce fléau touche tout le monde, particuliers comme administrations, associations ou entreprises.

Dans son rapport d’activité 2023, le service gouvernemental cybermalveillance.gouv.fr confirme cette tendance en mettant en avant l’essor du hameçonnage pour les particulier et des piratages de compte pour les entreprises. Les demandes d’assistance auprès de cette plateforme ont des causes identiques pour les particuliers et les entreprises.

 cyberalveillance

Les réponses pour faire face à ces attaques sont de plusieurs ordres, dont :

  • la formation : disposer d’experts pour mettre en échec les cybercriminels, issus souvent de différentes mafias, voire de pays peu scrupuleux ;
  • la veille technique : repérer les faiblesses des outils que vous utilisez, mettre au point des parades, anticiper à partir de signaux faibles pour déjouer les prochains modes d’actions des cybercriminels ;
  • l’action policière et juridique : surveiller les tentatives d’actions malveillantes et punir les escrocs – avec la contrainte d’une riposte internationale, le crime n’ayant pas de frontière ;
  • la sensibilisation de tous aux risques et aux « mesures d’hygiène » pour se protéger au mieux.

Cybercriminalité, comment se protéger ?

L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise des mesures simples pour que chacun contribue à cette protection. Parmi celles-ci :

  • utiliser des mots de passe de qualité (voir l’encadré ci-dessous), difficiles à trouver par une tierce personne et renouvelés ;
  • avoir un antivirus et un pare-feu. Les mettre à jour ainsi que votre système d’exploitation et vos logiciels. Paramétrer de manière restrictive votre logiciel de messagerie et votre navigateur ;
  • effectuer des sauvegardes régulières pour conserver une copie de vos données et, dans le cas d’une personne morale, assurer la continuité de votre activité ;
  • éviter de cliquer trop vite sur des liens placés dans un message. Il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. S’abstenir surtout d’ouvrir des pièces jointes à un courriel, qui peuvent colporter des codes malveillants, même si vous connaissez l’expéditeur (en cas de doute sur la source, la cohérence du message… contactez votre interlocuteur pour vérifier qu’il est à l’origine du message) ;
  • contrôler la diffusion d’informations personnelles. Internet n’est pas le lieu de l’anonymat ! Limiter la saisie de coordonnées personnelles et sensibles (ex : coordonnées bancaires) et en particulier ne jamais, jamais, jamais fournir son code confidentiel de carte bancaire. Pour mémoire, la CNIL a émis en 2019 une recommandation limitant la conservation des numéros de cartes par les sites marchands en ligne.

C’est quoi un mot de passe robuste ?

– dédié à chaque service. Par exemple, il faut proscrire un mot de passe unique entre sa messagerie professionnelle et sa messagerie personnelle ;

– sans lien avec vous. Pas de date de naissance, de nom de lieu de résidence…

– renouvelé avec une fréquence raisonnable. Tous les 3 mois est le compromis recommandé ;

– protégé. Ne stockez pas les mots de passe dans un fichier (ex : en ligne sur Internet), encore moins sur un papier facilement accessible. Configurez les logiciels, y compris votre navigateur, pour qu’ils ne se « souviennent » pas des mots de passe choisis ;

– complexe (hélas pour la mémoire !). Choisissez, si possible, des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Deux exemples de méthodes pour choisir vos mots de passe :

La méthode phonétique :

« J’espère que tu vas bien. A demain »
traduit en « jSpRktuvabi1@2m1 »

La méthode des premières lettres :

« La cybercriminalité est le fléau d’Internet »
traduit en
« LacyesleFld’1n »

Les experts donnent encore pléthore de bons conseils pour se protéger. Encore faut-il que ces conseils soient compatibles avec le confort de l’utilisateur tant en matière de navigation sur Internet que de praticité (ex : mémorisation, rapidité d’accès aux services). Mais un internaute averti en vaut deux, non ?

Comment réagir si vous êtes victimes d’une cyberattaque ?

Que vous soyez une personne physique ou  salarié/mandataire d’une personne morale, les points clés sont :

  • stopper net la propagation : déconnecter du réseau les ordinateurs infectés ;
  • neutraliser l’attaque: faire appel à un spécialiste ou à cybermalveillance.gouv.fr ;
  • déposer plainte auprès de la police ou de la gendarmerie en apportant toutes les preuves de la cyberattaque et alerter votre assureur ;
  • restaurer le système d’exploitation, mettre à jour tous les outils, modifier tous les mots de passe.

Et après ? Il faut rester très vigilant pendant quelques temps et, si vous êtes une personne morale, communiquer avec vos clients sur l’incident mais aussi revoir votre plan de continuité d’activité… et souscrire un contrat d’assurance pour couvrir de tels risques.

    2 commentaires sur “Comment se protéger (un peu) contre la cybercriminalité ?”
    1. Bonjourà tout le monde.
      Cet article offre des conseils précieux sur les mesures de base que chacun peut prendre pour se protéger contre la cybercriminalité, un sujet de plus en plus important dans le domaine de la cybersécurité univirtual. Face à des cybermenaces grandissantes, il est essentiel de renforcer nos défenses personnelles pour éviter de devenir une victime de cyberattaque univirtual.

      L’article met en avant des pratiques de cybersécurité simples mais efficaces, telles que l’utilisation de mots de passe forts et uniques pour chaque compte. Cela constitue une première ligne de défense contre les cyberattaques, qui cherchent souvent à exploiter des mots de passe faibles ou réutilisés.La mise à jour régulière des logiciels et des systèmes d’exploitation est également cruciale. Les cybermenaces évoluent constamment, et les mises à jour permettent de corriger les vulnérabilités que les cybercriminels pourraient exploiter. De plus, l’activation de l’authentification à deux facteurs (2FA) ajoute une couche supplémentaire de sécurité, rendant plus difficile l’accès non autorisé même si un mot de passe est compromis.Bien que ces mesures ne garantissent pas une protection totale contre la cybercriminalité, elles peuvent significativement réduire les risques. Une approche proactive et informée en matière de cybersécurité est indispensable pour se défendre contre les menaces numériques croissantes.

    2. La cybercriminalité est un problème croissant qui menace la sécurité et la confidentialité des individus, des entreprises et des gouvernements à l’ère numérique. Les cybercriminels utilisent des tactiques sophistiquées pour voler des données sensibles, mener des attaques par ransomware et compromettre la vie privée des utilisateurs en ligne. Face à cette menace, il est essentiel que les utilisateurs prennent des mesures pour se protéger, comme le renforcement de leurs mots de passe, l’installation de logiciels de sécurité et la sensibilisation aux techniques d’ingénierie sociale. De plus, la coopération internationale et la législation appropriée sont nécessaires pour lutter efficacement contre ce fléau numérique qui continue de représenter une préoccupation majeure pour notre société connectée.
      La cybercriminalité souligne l’importance cruciale de la sécurité informatique, de l’infrastructure IT et de l’infogérance informatique pour les entreprises et les organisations.

      Pour se protéger contre les cyberattaques, il est essentiel de mettre en place des mesures de sécurité informatique robustes, telles que des pare-feu, des systèmes de détection d’intrusion et des antivirus. Une infrastructure IT solide garantit une protection accrue des données sensibles et une résilience face aux attaques potentielles. L’infogérance informatique univirtual est une approche proactive pour faire face à la cybercriminalité, en permettant aux entreprises de confier la gestion de leur sécurité informatique à des experts spécialisés. Ces prestataires peuvent mettre en œuvre des stratégies de sécurité efficaces, surveiller en permanence les réseaux et les systèmes, et intervenir rapidement en cas d’incident.

      Ensemble, la sécurité informatique, l’infrastructure IT et l’infogérance informatique jouent un rôle essentiel pour renforcer la résilience face aux menaces de cybercriminalité, permettant aux entreprises de se concentrer sur leur activité principale tout en bénéficiant d’une protection et d’une gestion professionnelle de leurs ressources numériques.

2 commentaires

Commenter