Attention aux attaques informatiques !

attaques informatiques, web, virus, ordinateur, fond bleu, terre

Très nombreuses depuis quelques années, les attaques informatiques visent indifféremment les particuliers,
les entreprises et les administrations.

 

La plupart du temps, ces attaques informatiques sont destinées à récupérer des informations personnelles pour les exploiter et/ou les revendre. Faux site Internet, réseau Wi-Fi piraté, clé USB piégée…

Les techniques d’attaques utilisées sont variées, mais reposent souvent sur l’ingénierie sociale, c’est-à-dire sur des pratiques de manipulation psychologique à des fins d’escroquerie. Imaginez-vous par exemple au travail : vous êtes contacté(e) par une personne sympathique qui indique travailler pour le compte de votre prestataire informatique et vous informe que votre poste a été infecté. Après avoir vérifié avec vous votre identité et votre adresse e-mail, elle vous adresse un lien sur lequel vous êtes invité.e à cliquer pour lui permettre de « traiter » votre poste à distance. En toute confiance, vous cliquez…

Mais en réalité, vous venez de donner à un pirate l’accès complet à vos données et à celles de votre entreprise ! 

Le secteur du logement social n’est évidemment pas à l’abri des attaques informatiques : encore récemment un logiciel malveillant a pris en « otage » plusieurs serveurs informatiques contre versement d’une rançon. Une telle infection peut résulter de l’ouverture d’une pièce jointe virussée ou d’un lien malveillant reçu dans un courriel, ou encore d’une navigation sur un site compromis.

Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes. Des mesures techniques et organisationnelles préventives et faciles à mettre en œuvre peuvent diminuer le risque d’attaque par rançongiciel, parmi lesquelles :

Exemples de mesures techniques préventives :

  • L’application de manière régulière et systématique des correctifs de sécurité du système d’exploitation et des logiciels installés ;
  • La mise à jour de votre antivirus et la configuration de votre pare-feu de façon à ce qu’il ne laisse passer que des applications, services et machines légitimes ;
  • La réalisation de sauvegardes régulières de vos données et du système, pour pouvoir au besoin rétablir le système dans son état d’origine.


Exemples de mesures organisationnelles préventives :

La sensibilisation de vos personnels, notamment à l’égard :

  • des courriels reçus : les inviter à ne pas ouvrir les pièces jointes ou les liens provenant de chaines de messages, d’expéditeurs inconnus, ou d’un expéditeur connu mais dont la structure du message est inhabituelle ou vide ;
  • des applications ou programmes : les inviter à ne pas télécharger de tels éléments lorsqu’ils n’ont pas été vérifiés au préalable par le service ou prestataire informatique ;
  • de la navigation sur Internet : les inviter à proscrire les sites non sûrs ou illicites, comme ceux hébergeant des contrefaçons (musique, films, logiciels…) ;
  • des risques d’intrusion en période d’inactivité : les inviter à éteindre leur poste informatique une fois leur journée de travail terminée.


Si malgré ces précautions, vous êtes victime d’un rançongiciel, il importe de :

  • Débrancher immédiatement la machine infectée d’Internet et du réseau informatique ;
  • Ne pas verser la rançon réclamée :le plus souvent, non seulement le paiement n’est pas assorti d’une récupération des données mais en plus il expose à de nouvelles tentatives d’escroqueries ;
  • Alerter sans délai :
    – votre service ou prestataire informatique pour qu’il identifie la source de l’infection et prenne les mesures nécessaires pour rétablir si possible le système ;
    – la police ou la gendarmerie ;
    – votre consultant(e) référent(e) chez ACTECIL : il ou elle appréciera avec vous si l’attaque présente un risque pour les droits et libertés des personnes concernées, et, dans l’affirmative, vous accompagnera pour procéder à la notification de cette violation de données auprès de la CNIL, voire pour communiquer auprès des personnes concernées si le risque est élevé.

    Votre réactivité est importante :
    pour mémoire, la notification d’une violation de données doit intervenir dans les 72 heures suivant sa découverte, sous peine d’amendes administratives pouvant s’élever jusqu’à 10 000 000 € ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu par l’autorité de contrôle.

    De manière générale, les conséquences d’attaques informatiques sont multiples, et parfois terribles : pertes financières, atteinte à la réputation, démission de dirigeants, fermeture d’entreprises, voire suicides. Il importe donc de s’en prémunir au mieux :
    votre consultant(e) référent(e) peut vous y aider.

    Un article proposé par Céline RODEN

    Pour plus d’informations sur les types d’attaques et les moyens de les éviter, vous pouvez consulter le site gouvernemental : https://www.cybermalveillance.gouv.fr/, qui assure également un service d’assistance aux victimes d’actes de cybermalveillance.

Autres articles à consulter

Votre Conformité RGPD est notre Priorité !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *