Passées À venir

Cyberattaque : prévention et aide aux victimes de rançongiciel et hameçonnage

Ransomware et phishing : découvrez comment vous protéger et vous faire aider face aux cyberattaques.
Sommaire

Nos ordinateurs contiennent des documents privés et données confidentielles qui peuvent être convoités par une tierce personne mal intentionnée. En cas de cyberattaque, il est important de savoir réagir vite pour se protéger d’une utilisation frauduleuse de vos données personnelles. Alors quelles sont les principales cybermenaces qui planent sur les internautes ? Quelles sont les recommandations de sécurité pour s’en prémunir ? Comment réagir en cas d’attaque ?

Cyberattaque : prévention et aide aux victimes de rançongiciel et hameçonnage




Quelles sont les différentes cyberattaques ?

Chaque jour, des particuliers, des entreprises et des administrations sont visés par des actes cybermalveillants. Leur objectif est d’obtenir vos informations confidentielles afin de les exploiter ou de les revendre. Il existe principalement deux types d’attaques.

Le rançongiciel ou ransomware en anglais

Un logiciel rançonneur est un programme informatique d’extorsion de plus en plus répandu (exemple : TeslaCrypt, Cryptolocker, Locky). Son objectif est de vous forcer à verser une rançon en l’échange d’une clé qui vous permettra de déchiffrer vos données bloquées.

Le hameçonnage ou phishing en anglais

L’hameçonnage ou encore filoutage, est une technique malveillante de fraude par courriel très fréquente. Elle consiste à usurper l’identité d’un tiers de confiance (banques, administrations, opérateurs mobiles, fournisseur d’accès à Internet...) afin de récupérer vos renseignements confidentiels (mots de passe des comptes bancaires, numéros de carte de crédit) pour détourner des fonds à votre insu. Les techniques de phishing les plus souvent utilisées pour vous tromper sont la confirmation de vos données personnelles, la perte de vos données due à un changement de site, un tirage au sort fictif ou encore l’hameçonnage sentimental.

Les recommandations de sécurité pour se protéger des cyberescrocs

Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), il vous est fortement conseillé de respecter quelques règles simples pour vous protéger contre les cyberattaques.

  • Effectuez des sauvegardes régulières de vos fichiers importants sur des supports de stockage amovibles (CD, clé USB, disque dur externe)
  • Mettez à jour régulièrement les principaux logiciels de vos appareils numériques (ex : Windows, antivirus, lecteur PDF, navigateur, etc.) en privilégiant leur mise à jour automatique
  • Vérifiez l’expéditeur d’un email (en cas de doute, n’hésitez pas à le contacter par un autre canal)
  • Méfiez-vous des courriels du type « hameçonnage ciblé » qui vous proposent un contenu personnalisé pour mieux tromper votre vigilance
  • N’ouvrez pas les pièces jointes et ne suivez pas les liens des messages électroniques douteux (fautes d’orthographe, caractères accentués, nom des pièces jointes trop succinct)
  • Ne répondez jamais à une demande d’information confidentielle par courriel

En cas de cyberattaque, il faut immédiatement déconnecter du réseau tout appareil susceptible d’être infecté et alerter au plus vite le responsable de sécurité ou le service informatique. Dans le cadre d’un rançongiciel, il est primordial de ne pas payer la rançon, car il n’est nullement garanti que la victime récupère la clé de déchiffrement qui lui permettra de récupérer l’accès à ses données personnelles.

Comment réagir si vous êtes victime d’un rançongiciel ou d’hameçonnage ?

Vous devez vous rendre dans un commissariat de police ou une brigade de gendarmerie pour déposer plainte, ou bien adresser un courrier au Procureur de la République auprès du tribunal de Proximité.

Pour mener correctement l’enquête, il faudra fournir les renseignements suivants :

  • Les références du transfert d’argent effectué
  • Les informations de la personne contactée : pseudos utilisés, adresse de messagerie ou adresse postale, numéros de téléphone, fax, copie des courriels...
  • Le numéro complet de la carte bancaire ayant servi au paiement, la référence de votre banque et de votre compte, et la copie du relevé de compte bancaire où apparaît le débit frauduleux
  • Tout autre renseignement utile à l’identification du cyberescroc

Vous pouvez également utiliser la plateforme de signalement Pharos pour signaler les faits dont vous avez été victime. La suite de l’enquête sera prise en charge par des services spécialisés.

  • L’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) de la Police nationale, qui dépend de la SDLC (sous-direction de lutte contre la cybercriminalité) : 01 47 44 97 55
  • Le C3N (Centre de lutte contre les criminalités numériques) de la Gendarmerie nationale du SCRC (Service central du renseignement criminel) : cyber@gendarmerie.intérieur.gouv.fr
  • La Préfecture de police de Paris, la DCRI (Direction centrale du renseignement intérieur) et ses équipes de la BEFTI (Brigade d’enquêtes sur les fraudes aux technologies de l’information) compétente uniquement pour Paris et la petite couronne (75, 92, 93 et 94) : 01 40 79 67 50




Une nouvelle plateforme d’assistance destinée aux cybervictimes

Le 30 mai 2017, dans le cadre de la stratégie nationale pour la sécurité du numérique établie en 2015, l’État a lancé la plateforme cybermalveillance.gouv.fr pour venir en aide aux victimes de cyberattaques souvent démunies face aux rançongiciels et à l’hameçonnage. Ce dispositif d’assistance permet aux collectivités territoriales, aux entreprises et aux particuliers visés par des actes de cybermalveillance d’être en relation avec des prestataires techniques qui souhaitent proposer leurs services pour aider les victimes.