Archive annuelle 2023

ParA.I.R. Assistance Informatique Réthaise

Pourquoi tant de cyberattaques ?

Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela.

Dans le monde, plus de 3 000 cyberattaques rapportées dans la presse et/ou revendiquées sur des vitrines de franchises de ransomware ont été relevées, en date du 7 septembre 2023, pour l’année entamée. C’est déjà plus que pour l’ensemble de 2022. En France, elles étaient déjà 140 connues publiquement au 1er septembre – probablement seulement un dixième, environ, de la réalité. 

Vous trouvez que c’est beaucoup ? Vous avez raison. Mais c’est vraisemblablement très peu, par rapport aux opportunités à disposition des cybercriminels. 

Pour lancer leurs attaques, ils disposent, grosso modo, de quatre principaux vecteurs d’acquisition d’accès initiaux : les identifiants collectés dans le cadre d’opérations de phishing ; ceux obtenus par l’exécution d’un maliciel dérobeur, un infostealer ; une tête de pont, comme un cheval de Troie, installée par exemple via une pièce jointe malicieuse ; ou encore l’exploitation d’une vulnérabilité non corrigée sur un système exposé directement sur Internet, de préférence permettant l’accès à distance à des ressources d’un système d’information. 

Pour les vulnérabilités, 2023 a été riche en opportunités. Des affidés de franchises telles que LockBit, Alphv/BlackCat ou encore le groupe Cl0p, pour ne citer qu’eux, s’en sont donnés à cœur joie. Côté têtes de pont, QakBot, avant la vaste opération lancée contre lui à la fin du mois d’août, ce n’était rien moins que 26 000 machines injectées en France, entre septembre 2022 et le 15 juin 2023.

Sur le front des infostealers, ce n’est guère mieux : près de 6 700 cas de compromission de PC connectés au seul réseau Renater entre le 1er janvier et le 7 septembre ! Les chiffres d’Hudson Rock sont encore plus effarants : plus de 25 400 PC affichant une adresse IP française, entre le 1er janvier et le 14 septembre, dont plus de 2 600 machines professionnelles. 

En somme, le potentiel de nuisance n’est pas pleinement exploité. Pourquoi ? Assurément pas parce que les défenses sont trop robustes pour l’empêcher ou le détecter. Il est bien plus vraisemblable que les cybercriminels manquent de bras. 

De fait, la monétisation d’un accès initial passe par sa vente à une franchise de rançongiciel ou des affidés qui se chargeront de lancer l’offensive. Mais cette vente ne survient que si l’accès est dûment qualifié et que l’organisation concernée s’avère alléchante. 

Cette étape de qualification demande des recherches, du temps. Les courtiers en accès initiaux n’ont certes que ça à faire, mais encore faut-il qu’ils aient le temps de traiter tous les accès à leur disposition. Et qu’ils arrivent ensuite à séduire, comme tout bon commercial. 

Vient ensuite la question des effectifs disponibles pour lancer les attaques : pourquoi un groupe ou un attaquant achèterait-il plus d’accès qu’il n’est en mesure d’en exploiter ? Conti a plus ou moins réussi à attirer et faire monter en compétences des nouvelles recrues pour renforcer ses effectifs. Mais probablement pas suffisamment pour faire croître significativement l’écosystème cybercriminel. 

Certaines opérations peuvent s’industrialiser, comme Cl0p en a fait la démonstration avec les campagnes GoAnywhere, PaperCut ou encore MOVEit, mais ce n’est pas le cas de la plupart des cyberattaques avec extorsion. Loin de là.

Certains fins observateurs sont ainsi formels : « il y a tellement d’accès initiaux dans la nature qu’il n’y a pas assez de personnes pour les utiliser ». L’un des symptômes de la situation ? Des milliers de logs d’infostealers sont distribués gratuitement, chaque mois, sur des canaux Telegram spécialisés. 

Clairement, de nombreuses victimes potentielles s’ignorent. Avec un peu de chance, les accès initiaux disponibles les concernant seront désuets – changements de mots de passe, déploiement de l’authentification à facteurs multiples (MFA), etc. – avant que quiconque ne s’y intéresse. 

Face à cela, il est urgent d’améliorer une défense qui, dans toutes ses composantes, n’est manifestement pas au niveau. Un cybercriminel bien connu nous l’a d’ailleurs confié : « les attaques sérieuses ne peuvent être menées que par un très petit nombre de personnes ».

ParA.I.R. Assistance Informatique Réthaise

Découvrez nos Forfaits et Services Informatiques Adaptés à Vos Besoins

Bienvenue dans notre boutique en ligne, spécialisée dans les solutions informatiques personnalisées pour faciliter votre expérience numérique. Nous sommes ravis de vous présenter une gamme variée de forfaits et de services conçus pour répondre à vos exigences spécifiques. Que vous ayez besoin d’une assistance ponctuelle ou d’un accompagnement sur le long terme, notre équipe dédiée est là pour vous aider. Découvrez nos offres ci-dessous :

Forfait et Mini Forfaits 3 à 12 Mois :
à partir de 25€ (prix dégressif inclus)

Vous cherchez une solution flexible pour gérer vos besoins informatiques? Nos forfaits et mini forfaits, disponibles sur des périodes de 3 à 12 mois, sont conçus pour répondre à vos attentes. Profitez de :

  • Dépannage informatique : Bénéficiez d’interventions sur site, dont la durée varie en fonction de la période choisie et du prix du forfait.
  • Assistance administrative : Nous vous accompagnons dans vos démarches administratives grâce à un nombre de tickets personnalisé, variable en fonction du forfait sélectionné (à l’exception des démarches retraites).
  • Accompagnement à l’utilisation : Utilisez un nombre de tickets adapté à la durée et au prix de votre forfait, pour obtenir un soutien personnalisé dans l’utilisation de vos outils informatiques.
  • Priorité d’intervention : Nous nous engageons à intervenir dans un délai de 48 heures maximum (hors dimanches, jours fériés et congés), offrant une réponse rapide à vos besoins (la rapidité de réponse dépend du forfait choisi).

Forfait de 6 à 12 Mois (Pack Démarche Succession) :
à partir de 50€ (prix dégressif inclus)

En période difficile, nous sommes là pour vous accompagner. Notre forfait de 6 à 12 mois est spécialement conçu pour vous guider à travers les démarches en ligne après le décès d’un proche. Profitez de l’expertise de notre équipe pendant cette période délicate.

Forfait Pro sur Mesure 12 Mois :
de 25€ à 60€ par mois

Si vous êtes une entreprise en quête d’une solution complète, notre forfait Pro sur Mesure est parfaitement adapté à vos besoins spécifiques. Personnalisez votre forfait avec des options telles que :

  • Interventions sur site : Bénéficiez d’une durée mensuelle d’interventions sur site ajustée selon la période de contrat et le tarif choisis, reportable tout au long du contrat. Mises à jour logicielles, configurations matérielles, nous sommes là pour vous.
  • Interventions à distance illimitées : Grâce à MeshCentral, nous pouvons intervenir à distance jusqu’à une fois par semaine pour résoudre vos problèmes.
  • Surveillance et gestion à distance : Tactical RMM, une plateforme de surveillance complète pour votre parc informatique.
  • Maintenance préventive annuelle : Nous prenons en charge l’entretien de vos ordinateurs et imprimantes, ainsi que la vérification de leur sécurité et la prévention des risques de pannes.
  • Priorité d’intervention : Vous avez besoin d’une assistance rapide ? Nous nous engageons à intervenir sous 48 heures maximum (hors dimanches, jours fériés et congés), offrant une réactivité optimale en fonction de votre forfait.

Abonnement Pro sur Mesure à la Demande :

Pour les besoins uniques de votre entreprise, nous proposons des abonnements sur mesure. Contactez-nous pour discuter de vos exigences spécifiques et nous créerons un plan adapté à vos besoins.

Nous sommes fiers de vous offrir une gamme complète de solutions informatiques pour faciliter votre quotidien. Que vous soyez un particulier ou une entreprise, notre équipe dévouée est là pour vous soutenir. N’hésitez pas à nous contacter pour plus d’informations ou pour souscrire à l’un de nos forfaits. Votre satisfaction est notre priorité.

Forfait maintenance de votre site internet sous WordPress

Optimisez la performance et la sécurité de votre site web avec nos forfaits d’entretien premium. Que vous choisissiez notre formule Basic à 25€/mois pour des mises à jour essentielles et des sauvegardes mensuelles, notre formule Premium à 50€/mois incluant un nettoyage complet, ou notre formule Pro à 75€/mois offrant une expertise approfondie avec support WordPress et mises à jour avancées, nous veillons à ce que votre site fonctionne toujours de manière fluide et sécurisée. Concentrez-vous sur votre contenu et votre entreprise, et laissez-nous prendre en charge la maintenance technique cruciale.

Note importante : Nous sommes votre Partenaire de Services Informatiques

Il est essentiel de souligner que notre engagement envers vous va au-delà de la simple transaction commerciale. En tant que prestataire de services informatiques expérimenté, notre objectif est de vous offrir des solutions sur mesure qui répondent précisément à vos besoins. Nous comprenons que chaque situation est unique, que ce soit pour les particuliers ou les entreprises, et c’est pourquoi nous nous efforçons de vous accompagner tout au long du processus.

Cependant, il est important de noter que notre expertise se concentre sur les services informatiques et les solutions numériques. Contrairement à d’autres prestataires, notre principal domaine d’intervention réside dans la prestation de services et de conseils informatiques personnalisés. Dans la plupart des cas, nous ne proposons pas de matériel informatique à la vente. Notre objectif est de vous aider à optimiser l’utilisation de vos équipements et à résoudre efficacement vos problèmes informatiques.

Dans de rares exceptions où la nécessité se fait sentir, nous pouvons fournir du matériel informatique en complément de nos services. Cependant, notre priorité demeure toujours la prestation de services de haute qualité et le soutien inégalé que nous vous offrons pour répondre à vos besoins numériques.

Chez A.I.R. Assistance Informatique Réthaise, nous sommes bien plus qu’un simple fournisseur de services informatiques ; nous sommes votre partenaire dévoué dans le monde numérique. Notre équipe compétente et passionnée est prête à vous guider, à résoudre vos problèmes et à vous offrir des solutions qui font la différence. Contactez-nous dès aujourd’hui pour découvrir comment nous pouvons simplifier votre expérience informatique et vous accompagner vers le succès.

ParA.I.R. Assistance Informatique Réthaise

Mise à jour de la politique de paiement des abonnements

Chers client(e)s, abonné(e)s

En cette période estivale, toute l’équipe d’A.I.R. Assistance Informatique Réthaise tient à vous souhaiter un excellent été ainsi que de merveilleuses vacances bien méritées ! Profitez de cette saison ensoleillée pour vous ressourcer, vous détendre et créer de précieux souvenirs avec vos proches.

Que ce soit au bord de la mer, à la montagne ou tout simplement dans votre jardin, nous espérons que vous aurez l’occasion de vivre des moments inoubliables. Pendant votre absence, notre équipe reste à pied d’œuvre pour continuer à vous offrir un service de qualité et répondre à vos éventuels besoins dès votre retour.

Nous espérons que vous profitez pleinement de nos services et que vous êtes satisfaits de l’assistance informatique que nous vous offrons. Aujourd’hui, nous souhaitons vous informer d’une mise à jour importante concernant notre politique de paiement des abonnements.

Depuis le 01 Aout 2023, nous mettons en place un nouveau système de prélèvement pour tous les abonnements. Désormais, tous les paiements d’abonnements seront effectués le 5 du mois. Cette modification a été mise en place dans le but d’assurer une meilleure gestion de notre service et de garantir une expérience plus fluide pour vous, nos précieux clients.

Nous tenons également à vous informer que pour les abonnements en cours, un prorata sera effectué pour s’aligner avec cette nouvelle date de prélèvement. Cela signifie que lors de la prochaine facturation, vous serez facturé uniquement pour les jours restants jusqu’au prochain prélèvement le 5 du mois suivant. Cette transition vers une date de prélèvement commune nous permettra de simplifier la gestion de votre abonnement et d’offrir une meilleure visibilité sur les frais facturés.

Nous vous prions de noter que vous ne serez pas affecté par cette mise à jour avant la prochaine date de prélèvement prévue, et aucun changement ne sera appliqué à votre mode de paiement actuel.

Nous vous remercions sincèrement pour votre confiance et votre fidélité envers A.I.R. Assistance Informatique Réthaise. Nous nous engageons à continuer à vous fournir un service de qualité et à répondre à vos besoins en matière d’assistance informatique.

Rappel: Pour accéder facilement à toutes vos informations d’abonnement directement depuis votre compte dans notre boutique en ligne. En vous connectant à votre espace personnel, vous pourrez retrouver un récapitulatif complet de tous vos abonnements en cours, ainsi que leur date de renouvellement et leur statut.

Pour accéder à ces informations, il vous suffit de suivre ces étapes simples :
Connectez-vous à votre compte sur notre site web à l’aide de vos identifiants de connexion.
Rendez-vous dans la section “La boutique” puis “Mon Compte
Sous la rubrique ” Abonnements” , vous trouverez un aperçu détaillé de tous vos abonnements actifs.

Encore une fois, passez un agréable été et de belles vacances ensoleillées ! Nous avons hâte de vous retrouver à votre retour, plein d’énergie et de projets passionnants.

Merci pour votre attention et à très bientôt !

L’équipe A.I.R. Assistance Informatique Réthaise

ParA.I.R. Assistance Informatique Réthaise

Chat-GPT: C’est quoi? Pourqui ?

Utilisation de Chat GPT : Explications pour les débutants

Si vous êtes curieux des avancées technologiques récentes, il est fort probable que le terme “Chat GPT” ait déjà retenu votre attention. Cependant, il se peut que vous ne soyez pas tout à fait familier avec sa nature et son utilité concrète. Aujourd’hui, nous allons explorer ensemble comment tirer parti de Chat GPT en seulement quelques minutes, grâce à des exemples concrets.

Le “Chat GPT”, qui signifie “Generative Pre-trained Transformer”, est une innovation qui permet d’engager une conversation avec une intelligence artificielle (IA) via une interface de messagerie, à l’instar des échanges que vous pourriez avoir avec un ami ou un collègue sur WhatsApp ou Messenger. La nuance essentielle réside dans le fait que vos échanges sont avec une IA, et non avec une personne. Ce concept peut sembler imposant au premier abord, mais il présente également de multiples avantages dans de nombreuses situations.

Si vous avez déjà navigué sur un site de commerce en ligne, il y a de fortes chances que vous ayez déjà interagi avec un “chatbot”, un type de robot conversationnel, afin d’obtenir des réponses à vos interrogations. Le Chat GPT s’apparente à cette technologie, mais il va plus loin en étant capable de comprendre des questions plus complexes.

Maintenant que les bases sont établies, plongeons dans des exemples concrets d’utilisation quotidienne du Chat GPT. Imaginons que vous soyez parent d’un enfant de 10 ans et que vous recherchiez une série télévisée adaptée à son âge. Vous pourriez poser cette question à Google, cependant, il peut arriver que les réponses ne soient pas satisfaisantes.

C’est ici que le Chat GPT intervient. En posant la même question au Chat GPT, vous obtiendrez une réponse basée sur son savoir. Par exemple, si vous demandez quelle série est la plus appropriée entre “Ken le Survivant de l’Enfer” et “La Petite Maison dans la Prairie” pour un enfant de 10 ans, le Chat GPT vous conseillera que “La Petite Maison dans la Prairie” est un choix plus adapté, car elle véhicule des valeurs positives telles que l’entraide et la vie en milieu rural.

Le Chat GPT est un outil polyvalent qui peut être utilisé dans de nombreuses autres situations. Il peut vous recommander des lectures, vous fournir des recettes de cuisine, vous donner des conseils de voyage, et bien plus encore. Il se révèle précieux pour les personnes en quête de réponses rapides et précises, évitant ainsi de longues heures de recherche sur internet.

En résumé, le Chat GPT représente une avancée captivante qui peut vous faire économiser du temps et vous assister de manière plus efficiente dans la résolution de vos questions. Si cette technologie suscite votre intérêt, n’hésitez pas à engager une conversation avec le Chat GPT pour explorer les multiples perspectives qu’elle ouvre.

L’interface de ChatGPT

capture chat gpt
capture chat gpt

Vous retrouvez dans la colonne de gauche l’ensemble des différentes discutions que vous avez ouverte.

Au milieu, vous avez votre espace d’échange avec Chat-GPT

Nous avons posé 2 questions à ChatGPT, voici l’échange:

image 2
Echange Chat GPT
image 1
Echange Chat GPT
https://chat.openai.com/share/036590a1-3ada-43e3-a398-553ad8af82fb
image 5
Echange Chat GPT

La version de la réponse de Chat-GPT va varier selon les utilisateurs et peut aussi être régénéré si elle ne vous convient pas. Dans notre exemple, ChatGPT n’a pas indiqué que ces connaissances s’arrêtaient en 2021, date de sa création.

L’utilité de ChatGPT

ChatGPT ouvre les portes à un large éventail de possibilités. L’une de ses principales fonctions est de générer du texte dans divers formats : articles, exposés, poèmes, recettes de cuisine, tutoriels, voire même romans ou livres blancs. Nous vous guiderons à travers divers tutoriels pour vous montrer comment exploiter ChatGPT dans différentes situations pratiques :

  • Faciliter la rédaction dans le cadre de votre travail.
  • Créer des annonces pour des plateformes de revente.
  • Générer du contenu pour vos réseaux sociaux.
  • Rédiger votre CV et votre lettre de motivation.
  • ChatGPT peut également être utilisé pour traduire du texte ou répondre à vos e-mails directement depuis votre messagerie grâce à des extensions de navigateur.

En plus du texte, ChatGPT a la capacité de produire du code dans plusieurs langages de programmation. Avec les instructions appropriées, vous pouvez rapidement créer une base pour un site web, un logiciel, une extension web, voire même un jeu vidéo.

Bien que ChatGPT puisse augmenter votre productivité et stimuler votre créativité, il demeure un outil imparfait. Il est crucial de vérifier les informations qu’il fournit et de corriger toute éventuelle erreur factuelle ou de syntaxe dans le texte généré. De plus, personnaliser les résultats obtenus permet d’y apporter une touche unique.

Cependant, il est important de noter que l’IA d’OpenAI peut rencontrer des difficultés pour traiter les demandes liées à l’actualité ou à des événements récents, car son modèle n’a pas encore eu l’occasion d’assimiler ces informations. Par exemple, il est préférable de ne pas interroger ChatGPT (dans sa version gratuite) sur les scores d’un match de la veille, car il ne sera pas en mesure de vous répondre. Bing Chat se révèle plus efficace dans ce contexte, car il peut accéder en temps réel au web pour récupérer les données manquantes.

Fonctionnement de ChatGPT

Comme mentionné précédemment, ChatGPT repose sur le modèle de langage GPT-4. En assimilant d’énormes quantités de contenu textuel, le modèle parvient à établir des relations entre les mots, ce qui lui permet de comprendre vos propos et de générer des réponses pertinentes. Les détails techniques peuvent être approfondis grâce à des publications spécialisées.

Utilisation de ChatGPT

ChatGPT est accessible sous forme de service web via les principaux navigateurs du marché. Soyez vigilant face aux sites frauduleux : la seule adresse légitime pour utiliser ChatGPT est https://chat.openai.com/chat. À ce jour, il n’existe pas d’application de bureau à télécharger pour utiliser ChatGPT sur votre ordinateur.

OpenAI a récemment lancé une application ChatGPT pour iPhone, introduisant une fonctionnalité exclusive à ce support : Whisper. Cette fonctionnalité permet de dicter vos requêtes à l’IA vocalement, sans avoir à les taper.

Une application ChatGPT pour Android a également été mise à disposition par la société. Toutefois, méfiez-vous des applications ChatGPT proposées sur le Google Play Store ou d’autres sources d’applications, car elles ne sont pas officielles.

Un compte OpenAI est nécessaire pour accéder à ChatGPT. Le processus d’inscription implique la validation d’un numéro de téléphone et la réception d’un code de confirmation, ainsi qu’une adresse e-mail. L’utilisation de ChatGPT est gratuite, sauf si vous envisagez d’utiliser son API en dehors de la plateforme. OpenAI propose également un abonnement premium à 24 dollars par mois, nommé ChatGPT Plus, qui offre un accès prioritaire aux périodes de forte affluence, des performances améliorées avec des réponses plus rapides, ainsi que l’accès en avant-première à de nouvelles fonctionnalités.

Sans ChatGPT Plus, le service peut parfois être indisponible, affichant des messages d’erreur tels que « ChatGPT is at capacity right now » ou « Network Error ».

L’interface de ChatGPT est intuitive et facile à maîtriser. Il vous suffit de rédiger un premier message pour initier une conversation avec le chatbot. Bien que la langue par défaut soit l’anglais, il est tout à fait possible de poser des questions ou de soumettre des requêtes en français, et ChatGPT vous répondra dans la même langue.

Cependant, il peut être nécessaire d’avoir un peu d’expérience avec la plateforme pour formuler des requêtes pertinentes et obtenir le résultat souhaité. Sachez que vous n’êtes pas tenu de réussir du premier coup ; vous pouvez toujours peaufiner votre requête ou fournir davantage d’informations et de contexte au chatbot lors d’échanges ultérieurs.

Capacité de ChatGPT à générer des images

Pour le moment, ChatGPT ne peut générer que du texte de manière native, sous divers formats tels que classique, tableau, liste à puces ou code informatique. Toutefois, les créateurs de ChatGPT sont également responsables de la plateforme DALL-E, qui est spécialisée dans la création d’images. Il est important de noter que Bing Chat est désormais en mesure de générer des images grâce à l’intégration de fonctionnalités de DALL-E.

Utilisation des extensions basées sur ChatGPT

L’une des limitations principales de ChatGPT réside dans le fait qu’il nécessite de se connecter systématiquement à la plateforme d’OpenAI pour accéder à ses capacités. Cela implique de quitter temporairement votre travail en cours, ce qui peut entraîner une perte de productivité. Pour éviter cet inconvénient et exploiter ChatGPT de manière ciblée, vous pouvez utiliser des extensions de navigateur conçues pour répondre à des besoins spécifiques.

Par exemple, l’extension ChatGPT for Google, disponible sur Chrome et Firefox, permet de combiner les résultats d’un moteur de recherche (Google, Baidu, Bing, DuckDuckGo, Brave, Yandex, Kagi et Searx) avec les réponses du robot conversationnel, vous offrant ainsi deux perspectives différentes sur une même requête.

ChatGPT 2

Il existe déjà une multitude d’extensions vous facilitant la vie. Si vous désirez utiliser ChatGPT pour rédiger des e-mails, vous pouvez passer par l’extension ChatGPT for Gmail, qui va apporter les capacités de ChatGPT sur une interface spécialement adaptée à Gmail, ce qui est bien plus pratique que d’ouvrir le site web.

Pour télécharger et installer une extension ChatGPT, rendez-vous simplement dans le magasin de votre navigateur, comme le Chrome Web Store ou le Firefox Browser Add-ons.

ParA.I.R. Assistance Informatique Réthaise

Que faire en cas de fraude au virement ou au « faux RIB


L’escroquerie au virement ou arnaque au faux RIB a pour objectif de tromper la victime, en usurpant l’identité d’un créancier avec lequel elle est en relation, afin de lui faire réaliser un virement vers un compte bancaire détenu par un escroc. Que faire en cas de fraude au virement ? Alerter la banque, changer votre mot de passe, déposer plainte…

    Qu’est-ce qu’une fraude au virement ou faux RIB ?
    Comment se protéger d’une fraude au virement ou faux RIB ?
    Que faire si vous êtes victime d’une fraude au virement ou faux RIB ?
    Fraude au virement, que dit la loi ?

    Qu’est-ce qu’une fraude au virement ou faux RIB ?

    L’escroquerie au virement ou arnaque au faux RIB a pour objectif de tromper la victime, en usurpant l’identité d’un créancier avec lequel elle est en relation (artisan, notaire, avocat, propriétaire/bailleur…), afin de lui faire réaliser un virement vers un compte bancaire détenu par un escroc.

    Ce type d’escroquerie est souvent consécutif au piratage d’un compte de messagerie (mail). Il peut s’agir du compte mail du créancier avec lequel la victime est en relation ou bien de celui de la victime dont l’escroc aura pris le contrôle.

    En pratique, l’escroc va identifier une transaction imminente ou récurrente entre le créancier et la victime. En usurpant l’identité du créancier, il va alors adresser un message à la victime lui demandant de réaliser le paiement par virement. En général, l’escroc aura joint à son message une facture avec un RIB falsifié contenant les coordonnées d’un compte bancaire qu’il détient pour dérober le montant du virement.

    But recherché
    Détourner un virement de la victime en usurpant l’identité de son créancier.

    Comment se protéger d’une fraude au virement ou faux RIB ?

    Comment se protéger d’une fraude au virement ou faux RIB

    Que faire si vous êtes victime d’une fraude au virement ou faux RIB ?

    Alertez immédiatement votre banque de l’opération frauduleuse pour tenter de suspendre le virement si celui-ci n’est pas encore effectué. Dans le cas contraire, demandez le retour des fonds. Votre banque pourra exiger une copie de votre dépôt de plainte pour instruire votre demande.

    Alertez au plus vite le créancier dont l’identité a été usurpée. Dans le cas de la réception d’une fausse facture avec l’usurpation de l’identité d’un créancier, il est possible que l’un de ses comptes de messagerie ait été piraté. En l’informant, il pourra être à même de prendre les mesures nécessaires (dépôt de plainte, changement de mot de passe, alerte de ses clients…).

    Conservez les preuves, notamment les messages reçus (mails…), les relevés de comptes, les factures ou toute autre information qui pourront vous servir pour signaler les faits. Ces éléments pourront constituer des preuves à valeur juridique en cas de procédures ultérieures.

    Vérifiez les paramètres de votre messagerie. Assurez-vous de l’absence de redirection ou de règles de filtrage et, si vous en identifiez, faites des photos ou des captures d’écran avant de les supprimer.

    Changez immédiatement votre mot de passe. Si l’escroquerie a pu être réalisée suite au piratage de votre messagerie, modifiez immédiatement votre mot de passe et choisissez-en un solide. Tous nos conseils pour faire face à un piratage de messagerie.

    Déposez plainte. En parallèle des démarches auprès de votre établissement bancaire, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez en fournissant toutes les preuves en votre possession. Le dépôt de plainte doit intervenir dans les plus brefs délais suite à l’identification de l’escroquerie.
    Vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

    Pour plus de conseils, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Service ouvert de 9h à 18h30 du lundi au vendredi.

    Fraude au virement, que dit la loi ?

    En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

    • Escroquerie (article 313-1 du Code pénal) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. L’escroquerie est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende.

    Si l’escroquerie a pu être réalisée par le piratage de la messagerie (mail) de la victime :

    • Accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150 000 euros.
    • Atteinte au secret des correspondances (article 226-15 du Code pénal) : infraction passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende.

    Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.

    En allant sur le site de Cybermalveillance :

    1- DIAGNOSTIQUER UN INCIDENT

    Vous pensez être victime d’un piratage ou d’une attaque informatique ?
    DÉMARRER UN DIAGNOSTIC

    2 -DEMANDER DE L’ASSISTANCE

    Vous êtes victime de cette cybermalveillance et souhaitez vous faire aider par un prestataire spécialisé ?
    ÊTRE MIS EN RELATION

    Source: www.cybermalveillance.gouv.fr/

    ParA.I.R. Assistance Informatique Réthaise

    Récupération et Sécurisation Rapide : Mon Intervention pour un Site Internet Piraté

    Introduction :

    L’un des aspects les plus inquiétants de la présence en ligne est la possibilité de voir son site internet piraté. Malheureusement, cela peut arriver à tout le monde, même si l’on prend des mesures de sécurité préventives. Récemment, j’ai été contacté par un client dont le site internet avait été compromis. Dans cet article, je partagerai les détails de mon intervention, les mesures que j’ai prises pour rétablir la sécurité du site et les conseils que j’ai donnés au client pour éviter de futures attaques.

    Mon intervention :

    Dès que j’ai été contacté par mon client, j’ai immédiatement pris en charge la situation. Le client m’a fourni les identifiants en sa possession, y compris les informations sur le site et l’hébergeur. Grâce à ces informations, j’ai pu agir rapidement et reprendre le contrôle du site en quelques heures seulement. Ma priorité était de rétablir la sécurité et de minimiser les dommages causés par l’attaque.

    État des lieux et mesures prises :

    Une fois que j’ai repris le contrôle du site, j’ai effectué un état des lieux approfondi pour évaluer l’ampleur des dommages causés par le piratage. Il est essentiel de comprendre comment et où le site a été compromis afin de prendre les mesures appropriées pour éviter une récidive.

    J’ai commencé par effectuer toutes les mises à jour nécessaires, y compris celles du thème, des plugins et du langage de programmation (PHP). Les mises à jour régulières sont cruciales pour maintenir la sécurité d’un site WordPress, car elles corrigent les vulnérabilités connues et renforcent la protection contre les attaques potentielles.

    En examinant le code du site avec l’aide du plugin de  Sucuri Security, j’ai identifié les modifications apportées par le pirate informatique. J’ai immédiatement procédé à la correction de ces modifications et j’ai effectué un nettoyage approfondi du site pour m’assurer qu’aucun fichier malveillant ne subsistait. Cette étape est essentielle pour éliminer les backdoors ou les scripts malveillants qui pourraient permettre au pirate informatique de récidiver.

    Rendre le site au client et conseils pour l’avenir :

    Une fois toutes les mesures de sécurité prises et le site entièrement nettoyé, j’ai rendu le site à mon client. Cependant, mon assistance ne s’est pas arrêtée là. J’ai également fourni à mon client un compte rendu détaillé de mon intervention, en lui expliquant les étapes que j’ai suivies et les mesures de sécurité que j’ai mises en place pour éviter de futures attaques.

    En plus du compte rendu, je vais donner à mon client des conseils précieux pour renforcer la sécurité de son site à l’avenir. Cela inclut des recommandations sur les pratiques de gestion des identifiants, l’importance de la sauvegarde régulière du site, la mise en place d’un pare-feu robuste, et la sensibilisation aux techniques d’ingénierie sociale utilisées par les pirates informatiques.

    Conclusion :

    La récupération et la sécurisation d’un site internet piraté exigent une intervention rapide et des mesures de sécurité appropriées. Dans cette situation, j’ai pu agir rapidement pour reprendre le contrôle du site, effectuer les mises à jour nécessaires, corriger les modifications du code malveillant et nettoyer le site en profondeur. En fournissant également un compte rendu détaillé et des conseils de sécurité au client, j’ai contribué à renforcer la confiance et à prévenir de futures attaques.
    N’oubliez pas, la vigilance et la mise en place de mesures de sécurité solides sont essentielles pour protéger votre site internet contre les menaces en ligne.

    ParA.I.R. Assistance Informatique Réthaise

    Que faire en cas de cyberattaque ? (Consignes pour les collaborateurs)

    CONSIGNES EN CAS DE CYBERATTAQUE

    CYBERATTAQUE : CONSIGNES POUR LES COLLABORATEURS

    Toute entreprise, association, collectivité ou administration, quelle qu’en soit la taille, peut être la cible d’une cyberattaque. Une situation qui peut avoir de graves conséquences pour l’organisation qui en est victime : techniques, financières, réputationnelles, juridiques ou encore humaines.

    Une cyberattaque peut se produire à tout moment et, parfois, ce sont les collaborateurs de l’organisation visée qui en sont les premiers témoins : fichiers chiffrés, difficultés ou impossibilité d’accès aux logiciels ou systèmes informatiques, etc.

    Ce document synthétique vise à fournir aux collaborateurs les consignes d’urgence à appliquer pour réagir en cas de cyberattaque et ainsi aider l’organisation à répondre au plus vite à l’incident pour améliorer ses chances d’y faire face.

    Ces mesures opérationnelles peuvent faire l’objet d’un affichage dans vos locaux et à proximité de chaque poste de travail.

    Consignes en cas de cyberattaque

    • 1. Débranchez la machine d’Internet ou du réseau informatique.Débranchez le câble réseau et désactivez la connexion Wi-Fi ou les connexions de données pour les appareils mobiles.
    • 2. N’éteignez pas l’appareil.Certains éléments de preuve contenus dans la mémoire de l’équipement et nécessaires aux investigations seront effacés s’il est éteint.
    • 3. Alertez au plus vite votre support informatique.Votre support pourra prendre les mesures nécessaires pour contenir, voire réduire, les conséquences de la cyberattaque.
    • 4. N’utilisez plus l’équipement potentiellement compromis.Ne touchez plus à l’appareil pour éviter de supprimer des traces de l’attaque utiles pour les investigations à venir.
    • 5. Prévenez vos collègues de l’attaque en cours.Une mauvaise manipulation de la part d’un autre collaborateur pourrait aggraver la situation.

    Source: www.cybermalveillance.gouv.fr/

    ParA.I.R. Assistance Informatique Réthaise

    Comment mettre à jour vers Windows 11 sur un PC non compatible

    Lorsque vous tentez de mettre à jour de Windows 10 vers Windows 11 (ou de 21H2 vers Windows 22H2) sur un PC non compatible, la mise à jour le refuse.
    Un message vous indique : Cet ordinateur personnel ne répond pas à la configuration minimale requise pour installer Windows 11.

    Dans ce tutoriel, je vous donne des solutions pour contourner ce blocage et réussir le passage vers Windows 11 en 22H2 sur n’importe quel PC (PC non compatible sans TPMSecure Boot ou processeur non testé)).

    Comment mettre à jour Windows 11 en 22H2 sur un PC non compatible

    Télécharger MediaCreationTool.bat

    • Télécharger MediaCreationTool.bat depuis ce lien :

    MediaCreationTool.bat

    • Décompressez le fichier MediaCreationTool.bat-main.zip à l’aide de 7-zip par exemple
    • Ensuite ouvrez le dossier bypass11
    • Puis faites un clic droit sur Skip_TPM_Check_on_Dynamic_Update puis exécuter en tant qu’administrateur
    lic droit sur Skip_TPM_Check_on_Dynamic_Update puis exécuter en tant qu’administrateur
    • Sur la page bleu de SmartScreen, cliquez sur Informations complémentaires
    • Puis Exécuter quand même
    la page bleu de SmartScreen
    CMD

    Votre PC est maintenant prêt pour passer la mise à jour Windows 11.

    Mettre à jour Windows 11 21H2 vers Windows 11 22H2

    Télécharger ISO de Windows 11

    • Puis faites un clic droit sur le fichier ISO et Monter
    • Un lecteur DVD-Rom virtuel se créé, ouvrez le
    • Puis cliquez sur le Setup
    Mettre à jour Windows 11 21H2 vers Windows 11 22H2 sur n'importe quel PC
    • Après quelques vérifications dont la configuration minimale requise, vous arrivez sur le contrat de licence
    • Cliquez sur Accepter
    Mettre à jour Windows 11 21H2 vers Windows 11 22H2 sur n'importe quel PC
    • Choisissez de conserver les fichiers, paramètres et applications
    Mettre à jour Windows 11 21H2 vers Windows 11 22H2 sur n'importe quel PC
    • Puis une phase de téléchargement de mise à jour s’effectue, patientez
    Mettre à jour Windows 11 21H2 vers Windows 11 22H2 sur n'importe quel PC
    • Enfin une fois que tout est prêt, cliquez sur Installer
    Mettre à jour Windows 11 21H2 vers Windows 11 22H2 sur n'importe quel PC
    • Après cela, une page bleue Installation en cours de Windows 11 s’ouvre. Des copies de fichiers s’effectuent, cela va prendre beaucoup de temps. Laissez l’opération se dérouler
    Installation en cours de Windows 11
    • Enfin le PC redémarre pour terminer la copie des fichiers de Windows 11
    Fin de la mise à jour vers Windows 11
    • Puis vous arrivez sur la page d’identification sur Windows 11, saisissez le mot de passe de votre compte utilisateur
    • Une phase de configuration des paramètres s’effectuent, patientez
    Passage en Windows 11
    • Le bureau de Windows 11 s’ouvre alors ce qui sonne la fin de cette mise à niveau
    ParA.I.R. Assistance Informatique Réthaise

    Impôts 2023 : les dates limites pour la déclaration de vos revenus 2022

    La campagne 2023 de déclaration de revenus a démarré en ligne jeudi 13 avril. Le formulaire est accessible sur impots.gouv.fr.

    L’envoi des formulaires papier (pour les quelques millions de foyers ayant déclaré sur papier en 2021 ou 2022) s’étale jusqu’au mardi 25 avril.

    La déclaration 2023 de vos revenus 2022, sur le site des impôts, est en cours. Voici toutes les dates à retenir pour ne pas la réaliser trop tard et éviter ainsi de payer des pénalités de retard.

    Pour la déclaration en ligne, la date butoir est le jeudi 25 mai pour les résidents des départements numérotés de 1 à 19, donc à Marseille, Nice, Gap ou encore en Corrèze, pour qui l’échéance est chaque année la plus précoce. La date limite est aussi fixée au 25 mai pour les Français résidant à l’étranger. Pour ceux qui sont dans les départements 20 à 54 (Bordeaux, Nantes, Rennes, Dijon, etc.), la date limite intervient une semaine plus tard, c’est-à-dire le jeudi 1er juin.

    Un délai supplémentaire d’une semaine est accordé à ceux qui habitent dans les départements 55 à 976, donc pour toute la région parisienne, notamment, ou encore Mayotte. Ils auront jusqu’au jeudi 8 juin.

    DépartementsDate limite
    1 à 19 et les foyers non-résidentsJeudi 25 mai, 23h59
    20 à 54Jeudi 1er juin, 23h59
    55 et au-delàJeudi 8 juin, 23h59

    Source : DGFiP

    Calendrier différent pour ceux qui déclarent encore sur papier

    En ce qui concerne la déclaration papier, il faudra le renvoyer avant le lundi 22 mai – cachet de la poste faisant foi – pour éviter de payer des pénalités de retard.

    Pour rappel, la déclaration en ligne est obligatoire pour tous les foyers fiscaux, sauf pour les « contribuables qui indiquent à l’administration ne pas être en mesure de souscrire cette déclaration par voie électronique », dispose le Code général des impôts. Plus de 3 millions de foyers fiscaux continuent ainsi d’envoyer un formulaire papier au Trésor public.

    ParA.I.R. Assistance Informatique Réthaise

    Que faire en cas de fraude au faux conseiller bancaire ?

    Publié le 19 Janv 2023 sur cybermalveilllance.gouv.fr

    La fraude au faux conseiller bancaire désigne un type d’escroquerie qui consiste à tromper la victime pour lui faire valider des opérations frauduleuses sur ses comptes. Que faire en cas de fraude au faux conseiller bancaire ? Faire opposition à sa carte bancaire, alerter la banque, déposer plainte…

    1. Qu’est-ce qu’une fraude au faux conseiller bancaire ?

    La fraude au faux conseiller bancaire est un type d’escroquerie consistant à tromper la victime pour lui faire valider des opérations frauduleuses sur ses comptes.

    En général, l’escroc appelle la victime ou l’incite à le contacter et se présente comme conseiller ou agent du service anti-fraude de sa banque. Il dispose de nombreuses informations la concernant pour crédibiliser son arnaque : identité, adresse, coordonnées de carte bancaire, voire numéro de compte… Dans certains cas, il usurpe même un numéro de téléphone de sa banque.

    L’escroc prétend avoir identifié des actions suspectes en cours sur le compte bancaire de la victime et lui demande de les confirmer ou lui propose de les bloquer en urgence. Pour cela, il demande à la victime de lui communiquer des codes qu’elle reçoit par SMS ou lui fait confirmer des actions sur son application bancaire. Ces codes ou confirmations permettent en réalité à l’escroc de valider des opérations frauduleuses sur les comptes de la victime : achats par carte bancaire, ajout de bénéficiaire et virements…

    Les informations utilisées par l’escroc pour cibler la victime et crédibiliser son escroquerie ont pu être obtenues de différentes manières : hameçonnage (phishing), piratage de comptevirus voleur de mots de passe sur un des appareils de la victime (ordinateur, téléphone…), etc.

    But recherché

    Tromper la victime pour lui faire valider des opérations frauduleuses sur ses comptes  bancaires.

    2. Comment se protéger de la fraude au faux conseiller bancaire ?

    • Méfiez-vous des messages (mail ou SMS) qui vous amènent à communiquer des informations personnelles et/ou bancaires. Au moindre doute, contactez l’organisme concerné. Tous nos conseils pour se prémunir de l’hameçonnage (phishing).
    • Appliquez de manière régulière et systématique les mises à jour de sécuritédu système, des applications et des logiciels installés sur vos appareils.
    • N’installez des applications ou logiciels que depuis les sites ou magasins officielsau risque de télécharger une version infectée par un virus.
    • Utilisez un antiviruspour vous protéger des virus qui pourraient dérober vos mots de passe ou vos informations personnelles et bancaires.
    • Utilisez des mots de passe différents et complexes pour chaque site et applicationque vous utilisez. Activez la double authentification quand elle est disponible.