Les attaques informatiques sont de plus en plus nombreuses et nous concernent tous. Selon le Club des juristes, le nombre de cyberattaques va augmenter considérablement en 2021, coûtant à l’économie mondiale 6 000 milliards de dollars, avec une croissance annuelle de 15 %. Cette menace touche tout le monde, qu’il s’agisse de particuliers, d’associations, d’entreprises ou d’administrations (90 % des entreprises ont été touchées en 2019, dont près de la moitié sont des PME). Le télétravail, utilisé pendant les confinements dus à la COVID19, aggrave le problème.
Dans son rapport d’activité 2020, le service gouvernemental cybermalveillance.gouv.fr confirme cette tendance en mettant en avant la montée en puissance des rançongiciels. Les demandes d’assistance à cette plateforme proviennent aussi bien des particuliers que des entreprises.
Les réponses pour faire face à ces attaques sont multiples :
La formation
Il est essentiel de disposer d’experts capables de contrer les cybercriminels, souvent issus de différentes mafias ou de pays peu scrupuleux.
La veille technique
Il est important de repérer les faiblesses des outils que vous utilisez, de mettre en place des parades et d’anticiper les futures actions des cybercriminels à partir de signaux faibles.
L’action policière et juridique
Il est crucial de surveiller les tentatives d’actions malveillantes et de punir les escrocs, mais cela peut être compliqué en raison de la dimension internationale du crime cybernétique.
La sensibilisation
Il est primordial de sensibiliser tout le monde aux risques et aux mesures de précaution à prendre pour se protéger au mieux.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) recommande également des mesures simples pour contribuer à la protection contre la cybercriminalité :
- Utilisez des mots de passe de qualité, difficiles à deviner pour une tierce personne, et renouvelez-les régulièrement.
- Installez un antivirus et un pare-feu, et mettez-les à jour régulièrement, ainsi que votre système d’exploitation et vos logiciels. Paramétrez de manière restrictive votre logiciel de messagerie et votre navigateur.
- Effectuez des sauvegardes régulières pour conserver une copie de vos données et assurer la continuité de votre activité, notamment pour les personnes morales.
- Évitez de cliquer rapidement sur des liens dans les messages. Il vaut mieux saisir l’adresse du site vous-même dans la barre d’adresse du navigateur. Surtout, abstenez-vous d’ouvrir des pièces jointes à un courriel, car elles peuvent contenir des codes malveillants, même si vous connaissez l’expéditeur. En cas de doute, contactez votre interlocuteur pour vérifier l’authenticité du message.
- Contrôlez la diffusion d’informations personnelles. Internet n’est pas un lieu d’anonymat ! Limitez la saisie de coordonnées personnelles et sensibles, telles que les coordonnées bancaires, et ne fournissez jamais votre code confidentiel de carte bancaire. La CNIL a émis une recommandation en 2019 limitant la conservation des numéros de cartes par les sites marchands en ligne.
Les experts donnent de nombreux autres conseils pour se protéger, mais il est essentiel que ces conseils soient compatibles avec le confort de l’utilisateur en termes de navigation sur Internet et de praticité. Cependant, il est vrai qu’un internaute averti en vaut deux !
Que faire si vous êtes victime d’une cyberattaque ? Que vous soyez une personne physique ou un salarié/mandataire d’une personne morale, voici les points clés :
- Déconnectez immédiatement du réseau les ordinateurs infectés pour arrêter la propagation.
- Faites appel à un spécialiste ou à cybermalveillance.gouv.fr pour neutraliser l’attaque.
- Déposez plainte auprès de la police ou de la gendarmerie en fournissant toutes les preuves de la cyberattaque et alertez votre assureur.
- Restaurez le système d’exploitation, mettez à jour tous les outils et modifiez tous les mots de passe.
Ensuite, il est crucial de rester très vigilant pendant un certain temps et, si vous êtes une personne morale, de communiquer avec vos clients sur l’incident. Il est également recommandé de revoir votre plan de continuité d’activité et de souscrire un contrat d’assurance pour couvrir de tels risques.
