Chers amis, chers confrères,
Le 11 Janvier nous vous alertions sur les arnaques informatiques et le 26 nous nous attachions aux escroqueries et à la sécurité numérique. Notre chômage forcé nous permet de faire le point de ces questions pour nous et nos employés.
Profitons en et cela nous change des problématiques COVID !
Ci-dessous une synthèse de BERCY que nous avons complété par un point sur les SPAM.
L’informatique est un moyen exceptionnel et privilégié pour communiquer notamment avec note clientèle. Il nous est apparu utile de faire le point.
Cordialement,
Patrick MALVAËS
Sécurité de vos données : les méthodes de piratage les plus courantes ?
Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi… Les pirates ne manquent pas d’imagination pour tenter de s’en prendre à vos données professionnelles. On fait le point sur différentes méthodes de piratage et on vous explique comment vous en protéger.
Le phishing
Le phishing, qu’est-ce que c’est ?
Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe.
Le plus fréquemment, le phishing est réalisé par le biais de faux sites internet (boutiques en ligne, sites web administratifs…). Ils peuvent être des copies parfaites de l’original.
Dans quel but ? Récupérer des données de paiement ou mots de passe qui peuvent nuire à vos salariés et à votre entreprise.
Comment vous protéger contre le phishing ?
Afin de vous protéger du phishing, en tant qu’entreprise vous pouvez rappeler à vos employés quatre pratiques à respecter :
- Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par « https » (attention, cette condition est nécessaire, mais pas suffisante).
- Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
- Ne communiquez jamais votre mot de passe. Aucun site web fiable ne vous le demandera !
- Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
Pensez à vous protéger sur les réseaux sociaux !
Les pirates peuvent parfois se servir des informations publiques diffusées sur les réseaux sociaux pour réaliser un phishing ciblé. Restez vigilant et vérifiez les paramètres des comptes de votre entreprise !
Le rançongiciel
Qu’est-ce qu’un rançongiciel ?
Les rançongiciels (ou ransomware) sont des programmes informatiques malveillants de plus en plus répandus.
Avec quel objectif ? Chiffrer des données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Comment vous protéger contre un rançongiciel ?
En tant qu’entreprise, appliquez les conseils suivants, et relayez les à vos salariés :
- Effectuez des sauvegardes régulières de vos données.
- N’ouvrez pas les messages dont la provenance ou la forme est douteuse.
- Apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas !
Le vol de mot de passe
Le vol de mot de passe, qu’est-ce que c’est ?
Le vol de mot de passe consiste à utiliser des logiciels destinés à tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe. Le vol de mot de passe peut également se faire en multipliant les essais d’après des informations obtenues par exemple sur les réseaux sociaux.
Dans quel but ? Récupérer des données, personnelles comme professionnelles mais aussi usurper votre identité ou celle de votre entreprise.
Comment vous protéger contre un vol de mot de passe ?
Là aussi, il peut être utile de rappeler les bonnes pratiques à vos salariés. Pour se prémunir du vol de mot de passe, voici quatre réflexes à s’approprier :
- Utilisez un mot de passe anonyme ! Aussi, évitez d’avoir recours aux noms de vos enfants, de vos mascottes ou d’autres informations susceptibles de figurer sur vos réseaux sociaux pour composer votre mot de passe.
- Construisez des mots de passe compliqués : utilisez des lettres, des majuscules et des caractères spéciaux.
- N’utilisez pas le même mot de passe partout !
- Enfin, pensez à changer régulièrement votre mot de passe.
Les logiciels malveillants
Un logiciel malveillant, qu’est-ce que c’est ?
Le logiciel malveillant ou malware est un programme développé dans le seul but de nuire à un système informatique. Il peut être caché dans des logiciels de téléchargement gratuits ou dans une clé USB.
Avec quel objectif ? Accéder à votre réseau professionnel pour dérober des informations sensibles.
Comment vous protéger contre un logiciel malveillant ?
Afin de vous protéger des logiciels malveillants, voici deux pratiques à suivre :
- N’installez que des logiciels provenant de sources fiables ! Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles !
- Ne connectez pas une clé USB trouvée par hasard, elle est peut être piégée (voir le détail dans le dernier paragraphe de cet article) !
Le faux réseau wifi
Un faux réseau wifi, qu’est-ce que c’est ?
Dans un lieu public, à domicile, ou même en entreprise, une multitude de connexions wifi ouvertes provenant de l’extérieur peuvent apparaître. Attention, certains de ces réseaux sont piégés.
Dans quel but ? Récupérer des données sensibles dont le vol pourra nuire à vos salariés et à votre entreprise.
Comment vous protéger contre un faux réseau wifi ?
Avec l’essor du télétravail, notamment, beaucoup d’employés se connectent désormais à des réseaux wifi dans le cadre de leur activité professionnelle. Afin de se prémunir des faux réseaux wifi, voici quatre règles à mettre en pratique et à leur rappeler :
- Assurez-vous de l’originalité du réseau concerné. Si possible, demandez confirmation à l’un des responsables du réseau ouvert (exemple : le bibliothécaire, le responsable d’un café, etc.).
- Si vous devez créer un mot de passe dédié, n’utilisez pas le mot de passe d’un de vos comptes existants.
- Ne vous connectez jamais à des sites bancaires ou sensibles (boîte de réception, documents personnels stockés en ligne…) via l’un de ces réseaux. N’achetez jamais quelque chose en ligne via ces derniers non plus. Attendez d’être sur un réseau fiable pour ce faire.
- N’installez jamais de mise à jour soi-disant obligatoire à partir de l’un de ces réseaux.
La clé USB piégée
Une clé USB piégée, qu’est-ce que c’est ?
Lorsque l’on trouve une clé USB, il faut s’abstenir de la connecter à son ordinateur ! Celle-ci peut avoir été abandonnée dans un objectif malveillant.
Avec quel objectif ? Voler ou chiffrer les données contre rançon.
Comment vous protéger contre une clé USB piégée ?
Comme pour tous les autres conseils de cet article, en tant qu’entreprise il peut être utile de rappeler la règle d’or suivante à vos salariés : évitez de la connecter à votre ordinateur ! Rapportez-la plutôt au service des objets perdus de l’établissement dans lequel vous vous trouvez.
lutter contre les spams
Qu’est-ce qu’un spam ?
Le spam, courriel indésirable ou pourriel, est une communication électronique non sollicitée.
Cela va de l’abus marketing à l’hameçonnage de nature cybercriminelle, qui consiste à travestir un courriel en message d’une banque, d’un site marchand déjà fréquenté ou de tout autre service, afin de récupérer les données personnelles du destinataire.
En tant qu’entreprise, vous pouvez être l’objet – comme les particuliers – de ce type de menace électronique.
Comment vous en prémunir ?
Afin de vous prémunir contre les spams, il est recommandé :
- de ne pas répondre à un spam afin que l’expéditeur ne sache pas si l’adresse électronique utilisée est valide ou non
- de ne pas cliquer sur les liens intégrés dans le message, afin que l’expéditeur ne puisse pas récupérer d’informations par le biais de cookies ou d’autres traceurs informatiques
- de ne pas ouvrir les pièces jointes au spam
- d’être prudent lors de la communication de son adresse électronique et se créer différentes adresses de messagerie électronique en fonction de ses besoins: achats sur internet, réseaux sociaux, échanges personnels, etc.
- d’utiliser un filtre de spam.
En tant qu’entreprise, il est vous est conseillé de sensibiliser vos salariés à ces bonnes pratiques de protection contre les spams, et même plus généralement au bonnes pratiques de cybersécurité. Car au final, se sont vos salariés qui peuvent être victime de ce type de désagrément.
À ce titre, nous vous conseillons la lecture de notre article : Entreprises : quelles règles de cybersécurité appliquer ?
Avec Signal-spam, luttez contre les spams !
L’association signal-spam est engagée dans la lutte contre le spam.
Son site internet signal-spam.fr permet à tout internaute, professionnel (ou particulier), d’alerter sur un spam via une plateforme en ligne depuis sa messagerie et de suivre l’évolution de son signalement depuis son espace personnel.
Signal-spam recueille les signalements des internautes, les analyse puis les transfère aux différents acteurs de la lutte contre le spam (organismes publics, acteurs de l’économie numérique ou fournisseurs d’accès à internet).
Cette action permet d’identifier les principaux organismes à l’origine des spams et de mettre en œuvre des actions de contrôle ou des actions répressives ciblées, au niveau national ou international.
À savoir
Pour lutter plus activement contre le spam, la Commission nationale informatique et libertés (CNIL) a renforcé son partenariat avec l’association signal-spam.
La centralisation plus systématique des signalements auprès de la plateforme signal-spam permet à la CNIL de traiter collectivement les dossiers contre les principaux émetteurs de spam, et de mener une politique de sanctions plus efficace.
Comment signaler un spam ?
Inscrivez-vous sur la plateforme de signalement du site signal-spam.fr.
Puis téléchargez le module et signalez vos spams en un clic.
Vous souhaitez signaler un contenu criminel ?
Vous souhaitez signaler un contenu criminel qui n’est pas un spam ?
Il fait partie de cette liste :
- Pédophilie ou corruption de mineur sur internet.
- Incitation à la haine raciale ou provocation à la discrimination de personnes en raison de leurs origines, de leur sexe, de leur orientation sexuelle ou de leur handicap.
- Menaces ou incitation à la violence.
- Trafic illicite (stupéfiants, armes, etc.).
- Mise en danger des personnes.
- Incitation à commettre des infractions.
- Injure ou diffamation.
- Escroquerie.
- Terrorisme : menace ou apologie.
Signalez-le sur internet-signalement, le portail officiel du ministère de l’Intérieur de signalement des contenus illicites de l’internet.