Passées À venir

Cyberattaque : prévention et aide aux victimes de rançongiciel et hameçonnage

Ransomware et phishing : découvrez comment vous protéger et vous faire aider face aux cyber-attaques
Sommaire

Les ordinateurs contiennent des documents privés et données confidentielles (renseignements personnels, identifiants bancaires, codes secrets) qui peuvent être convoités par une tierce personne mal intentionnée. En cas de cyberattaque, il est important de savoir réagir vite pour se protéger d’une utilisation frauduleuse de vos données personnelles. Nous expliquons ici les principales cybermenaces qui planent sur les internautes, les recommandations de sécurité pour s’en prémunir et, surtout, comment agir si vous êtes la victime d’un cybercriminel.

Cyberattaque : prévention et aide aux victimes de rançongiciel et hameçonnage


Quelles sont les différentes cyberattaques ?

Chaque jour, des particuliers, des entreprises et des administrations sont visés par des actes cybermalveillants. Leur objectif est d’obtenir vos informations confidentielles afin de les exploiter ou de les revendre. Il existe principalement deux types d’attaques.

Le rançongiciel ou ransomware en anglais

Un logiciel rançonneur est un programme informatique d'extorsion de plus en plus répandu (exemple : TeslaCrypt, Cryptolocker, Locky). Son objectif est de vous forcer à verser une rançon en l’échange d’une clé qui vous permettra de déchiffrer vos données bloquées. On peut citer pour exemple le ransomware WannaCry qui a frappé 150 pays et plus de 300 000 ordinateurs en mai 2017, touchant notamment des services publics comme les hôpitaux britanniques et des multinationales telles que le constructeur automobile Renault. Les hackers réclamaient 300 $ en Bitcoin pour débloquer un PC.

Le hameçonnage ou phishing en anglais

L’hameçonnage ou encore filoutage, est une technique malveillante de fraude par courriel très fréquente. Elle consiste à usurper l’identité d’un tiers de confiance (banques, administrations, opérateurs mobiles, fournisseur d’accès à Internet...) afin de récupérer vos renseignements confidentiels (mots de passe des comptes bancaires, numéros de carte de crédit) pour détourner des fonds à votre insu. Les techniques de phishing les plus souvent utilisées pour vous tromper sont la confirmation de vos données personnelles, la perte de vos données due à un changement de site, un tirage au sort fictif ou encore l’hameçonnage sentimental.

Les recommandations de sécurité pour se protéger des cyber-escrocs

Selon l’ANSSI (agence nationale de la sécurité des systèmes d’information), il vous est fortement conseillé de respecter quelques règles simples pour vous protéger contre les cyberattaques. Effectuer des sauvegardes régulières de vos fichiers importants sur des supports de stockage amovibles (CD, clé USB, disque dur externe). Mettre à jour régulièrement les principaux logiciels de vos appareils numériques (ex : Windows, antivirus, lecteur PDF, navigateur, etc.) en privilégiant leur mise à jour automatique. Ne pas avoir une confiance aveugle dans le nom de l’expéditeur de l’email. En cas de doute, n’hésitez pas à contacter directement l’expéditeur par un autre moyen de communication. Se méfier de courriel type « hameçonnage ciblé » qui vous propose un contenu personnalisé pour mieux tromper votre vigilance. Ne pas ouvrir les pièces jointes et ne pas suivre les liens des messages électroniques douteux (fautes d’orthographe, caractères accentués, nom des pièces jointes trop succinct). Ne jamais répondre à une demande d’information confidentielle par courriel.

En cas de cyber-attaque, il faut immédiatement déconnecter du réseau tout appareil susceptible d’être infecté et alerter au plus vite le responsable de sécurité ou le service informatique. Dans le cadre d’un rançongiciel, il est primordial de ne pas payer la rançon, car il n’est nullement garanti que la victime récupère la clé de déchiffrement qui lui permettra de récupérer l’accès à ses données personnelles.

Comment réagir si vous êtes victime d'un rançongiciel ou d’hameçonnage ?

Vous devez vous rendre dans un commissariat de police ou une brigade de gendarmerie pour déposer plainte, ou bien adresser un courrier au Procureur de la République auprès du Tribunal de Grande Instance compétent.

Pour mener correctement l’enquête, il faudra fournir les renseignements suivants.

  • Les références du (ou des) transfert(s) d’argent effectué(s).
  • Les informations de la (ou des) personne(s) contactée(s) : pseudos utilisés, adresse de messagerie ou adresse postale, numéros de téléphone, fax, copie des courriels...
  • Le numéro complet de la carte bancaire ayant servi au paiement, la référence de votre banque et de votre compte, et la copie du relevé de compte bancaire où apparaît le débit frauduleux.
  • Tout autre renseignement utile à l’identification du cyber-escroc.

Vous pouvez également utiliser la plateforme de signalement Pharos ou le numéro de téléphone dédié : 0811 02 02 17 pour signaler les faits dont vous avez été victime. La suite de l’enquête sera prise en charge par des services spécialisés.

  • L'OCLCTIC (office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) de la Police nationale, qui dépend de la SDLC (sous-direction de lutte contre la cybercriminalité) : 01 47 44 97 55
  • Le C3N de la Gendarmerie nationale (centre de lutte contre les criminalités numériques) du SCRC (service central du renseignement criminel) : cyber@gendarmerie.intérieur.gouv.fr
  • La Préfecture de police de Paris, la DCRI (direction centrale du renseignement intérieur) et ses équipes de la BEFTI (brigade d’enquêtes sur les fraudes aux technologies de l’information) compétente uniquement pour Paris et la petite couronne (75, 92, 93 et 94) : 01 40 79 67 50


Une nouvelle plateforme d’assistance destinée aux cybervictimes

Le 30 mai 2017, dans le cadre de la stratégie nationale pour la sécurité du numérique établie en 2015, l’Etat a lancé la plateforme cybermalveillance.gouv.fr pour venir en aide aux victimes de cyberattaques souvent démunies face aux rançongiciels et à l’hameçonnage. Ce dispositif d’assistance permet aux particuliers, aux collectivités territoriales et aux entreprises visés par des actes de cyber-malveillance d’être en relation avec des prestataires techniques qui souhaitent proposer leurs services pour aider les victimes. Actuellement plus de 350 spécialistes et organismes compétents dont 25 en Hauts-de-France se sont enregistrés sur ce site.

Basé sur le modèle de la sécurité routière, l’objectif du site sera également de mener des opérations de prévention pour sensibiliser les internautes aux cyber-risques, et grâce à l’ensemble des données recueillies, d’avoir une vision globale de l’ampleur de ce fléau numérique. Ce programme gouvernemental sera testé jusqu’en octobre dans la région Hauts-de-France avant d’être étendu à l'ensemble du territoire national.