LE JOURNAL
Limoges ° C
dimanche

Cyberattaques : un risque dont on peut  se prémunir

21h10 - 09 mars 2022 - par Info Haute-Vienne
Cyberattaques : un risque dont on peut  se prémunir
Les cyberattaques peuvent être lancées par des pays ou des cartels de narcotrafiquants

Administrations, entreprises, particuliers et même objets connectés sont autant de cibles pour des cybercriminels désireux de voler des données, rançonner leurs victimes ou désorganiser des services essentiels de notre quotidien.

Imaginez qu'un matin, en voulant retirer du liquide au distributeur, votre carte soit avalée sans raison. Et qu'autour de vous, tous les autres clients soient victimes du même phénomène. Ce type de cauchemar pourrait se produire si le réseau bancaire français était victime d'une cyberattaque massive. Et si on ajoute à cela une coupure générale de toutes les télécommunications, notre pays ferait face à une tentative de déstabilisation.

Le temps où les petits génies de l'informatique s'introduisaient dans les systèmes informatiques des entreprises pour simplement y laisser leur signature, démontrant ainsi leur habileté à trouver les failles, est révolu. Aujourd'hui, les cybercriminels cherchent à gagner de l'argent en rançonnant leurs victimes ou en revendant des données sensibles volées aux entreprises ou administrations. Récemment, la ville de Limoges annonçait avoir repoussé 1 769 attaques de hackers en 24 heures et révélait que « chaque semaine près de 4 000 mails de phishing (hameçonnage) et 1 000 attaques quotidiennes en moyenne (tentatives d'intrusion, ...) sont bloqués ». La plupart du temps, ces milliers d'attaques sont déjouées par la sécurité informatique, mais personne n'est à l'abri d'une routine malveillante lancée à l'ouverture d'un mail infecté. « Il faut rester vigilant face à un mail qui paraît douteux. Mais, comme on ne peut jamais garantir une sécurité absolue, il faut adopter les mesures basiques d'hygiène en matière de cybersécurité », prévient Cristina Onete, maître de conférences en cybersécurité à l'université de Limoges.

CHANGER LES CODES

Les cyberattaques arrivent de partout. Elles sont parfois lancées par des pays ou des cartels de narcotrafiquants pour déstabiliser un pays ou une grosse entreprise. « Certains virus de rançonnage sont tellement anciens que le pirate l'ayant lancé n'est même plus là pour récolter le fruit de son méfait. Il est donc illusoire d'espérer récupérer ses données. C'est pourquoi les autorités recommandent de ne jamais payer lorsqu'on est victime de ce type de cyberattaque », explique Emmanuel Conchon, chercheur à Xlim.

Pour se prémunir contre le chiffrage malveillant des données sensibles, il faut donc effectuer des copies régulières, de préférence sur un support déconnecté du réseau placé en lieu sûr. Et pour éviter de se faire voler des données sensibles, il faut les rendre indéchiffrables pour les pirates. « Les particuliers doivent également éviter d'utiliser le même mot de passe sur tous les portails de service sur lesquels ils s'inscrivent et protéger les fichiers auxquels ils tiennent », insiste Cristina Onete.

Changer régulièrement ses mots de passe peut cependant vite s'avérer laborieux, surtout lorsqu'on fréquente de nombreux sites. Désormais, les navigateurs internet proposent tous cette fonction et il existe quelques logiciels sérieux permettant de faciliter et sécuriser cette tâche, dont un recommandé par l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Cristina Onete utilise même un logiciel développé par un Limougeaud. « Je l'ai installé sur mon ordinateur, en local. J'ai juste besoin d'entrer un mot de passe générique, qui n'est enregistré nulle part, à partir duquel ce logiciel va générer les mots de passe dont j'ai besoin », explique-t-elle. Il faut également appliquer les mises à jour régulières des logiciels après s'être assuré qu'elles proviennent réellement des éditeurs.

GUERRE

La situation internationale incite d'autant plus à renforcer notre vigilance collective, qu'un célèbre groupe de cybercriminels nommé Conti et spécialisé dans le rançonnage de ses victimes, a fait allégeance au gouvernement russe et menace d'attaquer massivement les pays aidant le gouvernement ukrainien à résister à l'envahisseur. « En Russie, tant qu'elle ne touche pas les infrastructures du pays, la cybercriminalité n'est pas réprimée », constate Cristina Onete. Même s'il est difficile de déterminer l'origine des cyberattaques, il y a fort à penser que les tentatives visant à paralyser les secteurs vitaux de certaines démocraties proviennent de ces hackeurs.

LES PME VISÉES

Les autres cibles privilégiées sont les petites entreprises, car peu armées pour se défendre efficacement face à ce type de risques. Selon l'ANSSI, elles concentrent 43 % des cyberattaques. « Il est donc important d'éduquer les citoyens à adopter la bonne attitude pour limiter les dégâts en cas de pertes de données. Il faut pouvoir se projeter dans une situation de crise sans paniquer. On peut conserver un peu d'argent liquide chez soi au cas où les moyens de paiement électroniques ne fonctionneraient plus. Les entreprises doivent programmer des sauvegardes régulières, sur des supports déconnectés, qui leur permettront de redémarrer rapidement leur activité, car en cas d'attaque, il est parfois très difficile de reconstituer les données altérées », suggère l'universitaire.

NE PAS TROP S'EXPOSER

Les cybercriminels ne s'attaquent pas uniquement aux données, ils surveillent aussi les publications postées sur les réseaux sociaux pour ferrer une proie. Il faut donc éviter de relayer des chaînes qui peuvent contenir des virus et surtout ne pas donner trop de détails sur ses habitudes de vie ou étaler sa richesse, car cela pourrait attirer des cambrioleurs. « On est parfois surpris du manque de prudence des utilisateurs des réseaux sociaux, qui oublient que tout ce qu'ils ont publié reste stocké sur les serveurs des GAFA et peut ressortir à tout moment. Certains dévoilent même des pans entiers de leur intimité alors qu'ils ne se confieraient jamais au premier inconnu croisé dans la rue », relève Raphaël Nieto, le directeur de l'Aliptic, qui insiste sur l'importance de déclarer tout attaque ou phénomène suspect.

Depuis le mois dernier, l'ANSSI a créé 7 centres régionaux de réponse aux incidents cyber, dont un en Nouvelle-Aquitaine. « Ces centres apportent une réponse concrète et immédiate aux victimes de cyberattaques de taille intermédiaire partout sur le territoire national. Concrètement, ils seront en capacité de proposer très rapidement une aide personnalisée à la prise en charge des victimes, en les accompagnant depuis la déclaration de l'incident jusqu'à la fin de la remédiation, et en les orientant vers les bons prestataires et les bonnes actions à mener » déclare Guillaume Poupard, le directeur général de l'ANSSI.

Derniers articles
Comment se portent les grandes filières bio en Nouvelle-Aquitaine ? (dossier spécial bio / environnement)

Comment se portent les grandes filières bio en Nouvelle-Aquitaine ? (dossier spécial bio / environnement)

Le 20/11/2024 - 07h00

Avec ses 12 départements, la Nouvelle-Aquitaine est la plus grande région de France et la 1re région agricole avec 15 % de la SAU nationale.
Une double culture et un double parcours

Une double culture et un double parcours

Le 20/11/2024 - 07h00
Gwendoline en concert

Gwendoline en concert

Le 20/11/2024 - 07h00
0 commentaires
Envoyer un commentaire
Actualité en continu
Recevez notre newsletter
Consulter le journal
Petites annonces
Homme 86 ans veuf
Rencontre
ACHETE TELECARTES DE COLLECTION
rencontre femme
rencontre femme
Consulter toutes nos annonces
Programme TV

© 2024 La News Company