La cybermalveillance

Qu’est-ce que la cybermalveillance ?

La cybermalveillance désigne l’ensemble d’infractions, de gravité diverses, liées aux usages numériques. On peut citer l’usage frauduleux de moyen de paiement, le piratage de compte sur les réseaux sociaux, l’escroquerie, l’extorsion de fonds, l’usurpation d’identité ou encore la collecte illégale de données personnelles, entre autres.

Quels réflexes à adopter ?

Au travail comme à son domicile, tout le monde doit adopter les bons réflexes (Site cybermalveillance.gouv.fr) pour utiliser en toute confiance les outils numériques.

En voici quelques-uns :

  1. Renforcer ses mots de passe pour protéger les accès à vos données personnelles et professionnelles. Opter pour la double authentification …
  2. Mettre à jour vos appareils et logiciels dès que possible afin de ne pas devenir vulnérable face aux tentatives d’attaque.
  3. Sauvegarder régulièrement vos données dans un Cloud sécurisé et/ou sur un support externe (clé USB, disque dur…).
  4. Rester vigilant dans vos usages numériques : au moment d’achats en ligne, il faut toujours vérifier si le site est sécurisé. A l’occasion d’un paiement en ligne, l’url dans la barre d’adresse doit commencer par “https://…” : le « s » ajouté au http habituel signifie « sécurité ».
  5. Même en télétravail, il est préférable de séparer vos usages professionnels et personnels, par exemple en ayant une messagerie distincte pour le travail. Ne lisez pas vos mails privés sur votre ordinateur professionnel et inversement dans la mesure du possible….

Tout le monde peut être touché, comment?

Tous ce qui est connectés est concernés par les risques numériques. Voici certains risques:

  • L’hameçonnage

L’hameçonnage (ou phishing en anglais) est une technique frauduleuse destinée à tromper l’utilisateur pour l’inciter à communiquer des données personnelles (identifiants, mots de passe…) et/ou informations bancaires en se faisant passer pour un tiers de confiance. Ce vol peut être exécutée via un faux courriel, SMS, appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de sites de commerce en ligne, d’administrations, etc.

  • L’arnaque au faux support technique

L’arnaque au faux support technique ( Tech support scam en anglais) consiste à effrayer la victime par l’apparition d’un message qui bloque son ordinateur, par SMS, courriel ou plus rarement par téléphone, en prétextant un problème technique grave et un risque de perte de ses données. La victime est alors incitée à contacter un prétendu support technique officiel (Microsoft, Apple, Google…),à installer un sois-disant logiciel de réparation ou de prise à distance puis à payer un pseudo-dépannage informatique de 75 à plusieurs centaines d’euros) pour déverrouiller l’ordinateur. En cas de refus de payer, les criminels peuvent menacer de détruire des fichiers ou de divulguer des informations personnelles.

  • Les rançongiciels

Un rançongiciel ( ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant. Il réclame ensuite à la victime le paiement d’une rançon (sous forme de bitcoin le plus souvent) pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis.

Vous pensez avoir été victime ?

Vous pouvez vous rendre sur la page de diagnostic du site https://www.cybermalveillance.gouv.fr/diagnostic/accueil

Le diagnostic, le conseil et l’orientation vers un professionnel de proximité référencé par notre dispositif est gratuit. Cette prestation est susceptible d’être facturée par le professionnel qui vous assistera.

Je vous propose aussi d’intervenir pour l’ensemble de ces interventions . (Attention certaines ne concerne que les utilisateurs sous windows).