Phishing, ran\u00e7ongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux r\u00e9seaux wifi\u2026 Les pirates ne manquent pas d\u2019imagination pour tenter de s\u2019en prendre \u00e0 vos donn\u00e9es professionnelles. On fait le point sur diff\u00e9rentes m\u00e9thodes de piratage et on vous explique comment vous en prot\u00e9ger.<\/p>\n<\/div>\n
- \n
- Le phishing<\/a><\/li>\n
- Le ran\u00e7ongiciel<\/a><\/li>\n
- Le vol de mot de passe<\/a><\/li>\n
- Les logiciels malveillants<\/a><\/li>\n
- Le faux r\u00e9seau wifi<\/a><\/li>\n
- La cl\u00e9 USB pi\u00e9g\u00e9e<\/a><\/li>\n<\/ul>\n<\/div>\n<\/div>\n
Le phishing<\/h2>\n
Le phishing, qu\u2019est-ce que c\u2019est\u00a0?<\/h3>\n
Le\u00a0phishing\u00a0<\/strong>ou\u00a0hame\u00e7onnage\u00a0<\/strong>consiste \u00e0 faire croire \u00e0 la victime qu\u2019elle communique avec un tiers de confiance dans le but de lui\u00a0soutirer des informations personnelles<\/strong>\u00a0telles que son num\u00e9ro de carte bancaire ou son mot de passe.<\/p>\n
Le plus fr\u00e9quemment, le phishing est r\u00e9alis\u00e9 par le biais de\u00a0faux sites internet\u00a0<\/strong>(boutiques en ligne, sites web administratifs\u2026). Ils peuvent \u00eatre des copies parfaites de l\u2019original.<\/p>\n
Dans quel but ?\u00a0R\u00e9cup\u00e9rer des donn\u00e9es de paiement ou mots de passe<\/strong>\u00a0qui peuvent nuire \u00e0 vos salari\u00e9s et \u00e0 votre entreprise.<\/p>\n
Comment vous prot\u00e9ger contre le phishing ?<\/h3>\n
Afin de vous prot\u00e9ger du phishing, en tant qu’entreprise vous pouvez rappeler \u00e0 vos employ\u00e9s\u00a0quatre pratiques \u00e0 respecter\u00a0<\/strong>:<\/p>\n
- \n
- Si vous r\u00e9glez un achat, v\u00e9rifiez que vous le faites sur un\u00a0site web s\u00e9curis\u00e9<\/strong>\u00a0dont l\u2019adresse commence par \u00ab\u00a0https\u00a0\u00bb<\/strong>\u00a0(attention, cette condition est n\u00e9cessaire, mais pas suffisante).<\/li>\n
- Si un courriel vous semble douteux,\u00a0ne cliquez pas sur les pi\u00e8ces jointes ou sur les liens qu\u2019il contient<\/strong>\u00a0! Connectez-vous en saisissant l\u2019adresse officielle dans la barre d\u2019adresse de votre navigateur.<\/li>\n
- Ne communiquez jamais votre mot de passe<\/strong>. Aucun site web fiable ne vous le demandera\u00a0!<\/li>\n
- V\u00e9rifiez que votre antivirus est \u00e0 jour<\/strong>\u00a0pour maximiser sa protection contre les programmes malveillants.<\/li>\n<\/ul>\n
\nPensez \u00e0 vous prot\u00e9ger sur les r\u00e9seaux sociaux !<\/strong><\/p>\n
Les pirates peuvent parfois se servir des\u00a0informations publiques diffus\u00e9es sur les r\u00e9seaux sociaux<\/strong>\u00a0pour r\u00e9aliser un phishing cibl\u00e9. Restez vigilant et v\u00e9rifiez les param\u00e8tres des comptes de votre entreprise !<\/p>\n<\/div>\n
Le ran\u00e7ongiciel<\/h2>\n
Qu\u2019est-ce qu’un ran\u00e7ongiciel ?<\/h3>\n
Les ran\u00e7ongiciels (ou ransomware) sont des\u00a0programmes informatiques malveillants<\/strong>\u00a0de plus en plus r\u00e9pandus.<\/p>\n
Avec quel objectif ?\u00a0Chiffrer des donn\u00e9es<\/strong>\u00a0puis\u00a0demander \u00e0 leur propri\u00e9taire d’envoyer de l’argent en \u00e9change de la cl\u00e9 qui permettra de les d\u00e9chiffrer<\/strong>.<\/p>\n
Comment vous prot\u00e9ger contre un ran\u00e7ongiciel ?<\/h3>\n
En tant qu’entreprise, appliquez les conseils suivants, et relayez les \u00e0 vos salari\u00e9s :<\/p>\n
- \n
- Effectuez des sauvegardes r\u00e9guli\u00e8res\u00a0<\/strong>de vos donn\u00e9es.<\/li>\n
- N\u2019ouvrez pas les messages dont la provenance ou la forme est douteuse<\/strong>.<\/li>\n
- Apprenez \u00e0\u00a0identifier les extensions douteuses des fichiers<\/strong>\u00a0: si elles ne correspondent pas \u00e0 ce que vous avez l\u2019habitude d\u2019ouvrir, ne cliquez pas\u00a0!<\/li>\n<\/ul>\n
Le vol de mot de passe<\/h2>\n
Le vol de mot de passe, qu\u2019est-ce que c\u2019est\u00a0?<\/h3>\n
Le vol de mot de passe consiste \u00e0\u00a0utiliser des logiciels destin\u00e9s \u00e0 tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe<\/strong>. Le vol de mot de passe peut \u00e9galement se faire en multipliant les essais d\u2019apr\u00e8s des informations obtenues par exemple sur les r\u00e9seaux sociaux.<\/p>\n
Dans quel but ?\u00a0R\u00e9cup\u00e9rer des donn\u00e9es<\/strong>, personnelles comme professionnelles mais aussi\u00a0usurper votre identit\u00e9\u00a0<\/strong>ou celle de votre entreprise.<\/p>\n
Comment vous prot\u00e9ger contre un vol de mot de passe ?<\/h3>\n
L\u00e0 aussi, il peut \u00eatre utile de rappeler les bonnes pratiques \u00e0 vos salari\u00e9s. Pour se pr\u00e9munir du vol de mot de passe, voici\u00a0quatre r\u00e9flexes \u00e0 s’approprier<\/strong>\u00a0:<\/p>\n
- \n
- Utilisez un mot de passe anonyme<\/strong>\u00a0!\u00a0<\/strong>Aussi, \u00e9vitez d’avoir recours aux noms de vos enfants, de vos mascottes ou d\u2019autres informations susceptibles de figurer sur vos r\u00e9seaux sociaux pour composer votre mot de passe.<\/li>\n
- Construisez des mots de passe compliqu\u00e9s<\/strong>\u00a0: utilisez des lettres, des majuscules et des caract\u00e8res sp\u00e9ciaux.<\/li>\n
- N\u2019utilisez pas le m\u00eame mot de passe partout\u00a0!<\/strong><\/li>\n
- Enfin, pensez \u00e0\u00a0changer r\u00e9guli\u00e8rement votre mot de passe<\/strong>.<\/li>\n<\/ul>\n
Les logiciels malveillants<\/h2>\n
Un logiciel malveillant, qu\u2019est-ce que c\u2019est\u00a0?<\/h3>\n
Le\u00a0logiciel malveillant\u00a0<\/strong>ou\u00a0malware\u00a0<\/strong>est un programme d\u00e9velopp\u00e9 dans le seul but de nuire \u00e0 un syst\u00e8me informatique. Il peut \u00eatre cach\u00e9 dans des logiciels de t\u00e9l\u00e9chargement gratuits ou dans une cl\u00e9 USB.<\/p>\n
Avec quel objectif ?\u00a0Acc\u00e9der \u00e0 votre r\u00e9seau professionnel\u00a0<\/strong>pour\u00a0d\u00e9rober des informations sensibles.<\/strong><\/p>\n
Comment vous prot\u00e9ger contre un logiciel malveillant ?<\/h3>\n
Afin de vous prot\u00e9ger des logiciels malveillants, voici\u00a0deux pratiques \u00e0 suivre<\/strong>\u00a0:<\/p>\n
- \n
- N\u2019installez que des logiciels provenant de sources fiables\u00a0<\/strong>! Si un logiciel normalement payant vous est propos\u00e9 \u00e0 titre gratuit, redoublez de vigilance. Pr\u00e9f\u00e9rez les sources officielles !<\/li>\n
- Ne connectez pas une cl\u00e9 USB trouv\u00e9e par hasard<\/strong>, elle est peut \u00eatre pi\u00e9g\u00e9e (voir le d\u00e9tail dans le dernier paragraphe de cet article) !<\/li>\n<\/ul>\n
Le faux r\u00e9seau wifi<\/h2>\n
Un faux r\u00e9seau wifi, qu\u2019est-ce que c\u2019est\u00a0?<\/h3>\n
Dans un lieu public, \u00e0 domicile, ou m\u00eame en entreprise, une multitude de\u00a0connexions wifi ouvertes<\/strong>\u00a0provenant de l’ext\u00e9rieur peuvent appara\u00eetre. Attention, certains de ces r\u00e9seaux sont\u00a0pi\u00e9g\u00e9s<\/strong>.<\/p>\n
Dans quel but ?\u00a0R\u00e9cup\u00e9rer des donn\u00e9es sensibles<\/strong>\u00a0dont le vol pourra nuire \u00e0 vos salari\u00e9s et \u00e0 votre entreprise.<\/p>\n
Comment vous prot\u00e9ger contre un faux r\u00e9seau wifi ?<\/h3>\n
Avec l’essor du t\u00e9l\u00e9travail, notamment, beaucoup d’employ\u00e9s se connectent d\u00e9sormais \u00e0 des r\u00e9seaux wifi dans le cadre de leur activit\u00e9 professionnelle. Afin de se pr\u00e9munir des faux r\u00e9seaux wifi, voici\u00a0quatre r\u00e8gles \u00e0 mettre en pratique et \u00e0 leur rappeler<\/strong>\u00a0:<\/p>\n
- \n
- Assurez-vous de l\u2019originalit\u00e9 du r\u00e9seau concern\u00e9<\/strong>. Si possible, demandez confirmation \u00e0 l\u2019un des responsables du r\u00e9seau ouvert (exemple\u00a0: le biblioth\u00e9caire, le responsable d\u2019un caf\u00e9, etc.).<\/li>\n
- Si vous devez cr\u00e9er un mot de passe d\u00e9di\u00e9,\u00a0n\u2019utilisez pas le mot de passe d\u2019un de vos comptes existants<\/strong>.<\/li>\n
- Ne vous connectez jamais \u00e0 des sites bancaires ou sensibles<\/strong>\u00a0(bo\u00eete de r\u00e9ception, documents personnels stock\u00e9s en ligne\u2026) via l\u2019un de ces r\u00e9seaux. N\u2019achetez jamais quelque chose en ligne via ces derniers non plus. Attendez d\u2019\u00eatre sur un r\u00e9seau fiable pour ce faire.<\/li>\n
- N\u2019installez jamais de mise \u00e0 jour soi-disant obligatoire \u00e0 partir de l\u2019un de ces r\u00e9seaux<\/strong>.<\/li>\n<\/ul>\n
La cl\u00e9 USB pi\u00e9g\u00e9e<\/h2>\n
Une cl\u00e9 USB pi\u00e9g\u00e9e, qu\u2019est-ce que c\u2019est\u00a0?<\/h3>\n
Lorsque l’on trouve une cl\u00e9 USB, il faut s’abstenir de la connecter \u00e0 son ordinateur\u00a0! Celle-ci peut avoir \u00e9t\u00e9 abandonn\u00e9e dans un objectif malveillant.<\/p>\n
Avec quel objectif ?\u00a0Voler ou chiffrer les donn\u00e9es contre ran\u00e7on.<\/strong><\/p>\n
Comment vous prot\u00e9ger contre une\u00a0cl\u00e9 USB pi\u00e9g\u00e9e ?<\/h3>\n
Comme pour tous les autres conseils de cet article, en tant qu’entreprise il peut \u00eatre utile de rappeler la r\u00e8gle d’or suivante \u00e0 vos salari\u00e9s :\u00a0\u00e9vitez de la connecter \u00e0 votre ordinateur<\/strong>\u00a0! Rapportez-la plut\u00f4t au service des objets perdus\u00a0de l\u2019\u00e9tablissement dans lequel vous vous trouvez.<\/p>\n<\/div>\n
<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n<\/h1>\n
lutter contre les spams <\/span><\/strong><\/h1>\n<\/div>\n
\n\n \n\n\n\n\nQu’est-ce qu’un spam ?<\/h2>\n
Le spam, courriel ind\u00e9sirable ou pourriel, est une\u00a0communication \u00e9lectronique non sollicit\u00e9e<\/strong>.<\/p>\n
Cela va de l\u2019abus marketing \u00e0 l\u2019hame\u00e7onnage<\/a><\/strong>\u00a0de nature cybercriminelle, qui consiste \u00e0 travestir un courriel en message d’une banque, d\u2019un site marchand d\u00e9j\u00e0 fr\u00e9quent\u00e9 ou de tout autre service, afin de r\u00e9cup\u00e9rer les donn\u00e9es personnelles du destinataire.<\/p>\n
En tant qu’entreprise, vous pouvez \u00eatre l’objet – comme les particuliers – de ce type de menace \u00e9lectronique.<\/p>\n
Comment vous en pr\u00e9munir\u00a0 \u00a0?<\/h2>\n
Afin de vous pr\u00e9munir contre les spams, il est recommand\u00e9 :<\/p>\n
- \n
- de ne pas r\u00e9pondre \u00e0 un spam<\/strong>\u00a0afin que l\u2019exp\u00e9diteur ne sache pas si l\u2019adresse \u00e9lectronique utilis\u00e9e est valide ou non<\/li>\n
- de ne pas cliquer sur les liens int\u00e9gr\u00e9s<\/strong>\u00a0dans le message, afin que l\u2019exp\u00e9diteur ne puisse pas r\u00e9cup\u00e9rer d\u2019informations par le biais de cookies ou d’autres traceurs informatiques<\/li>\n
- de ne pas ouvrir les pi\u00e8ces jointes<\/strong>\u00a0au spam<\/li>\n
- d’\u00eatre prudent lors de la communication de son adresse \u00e9lectronique<\/strong>\u00a0et se cr\u00e9er diff\u00e9rentes adresses de messagerie \u00e9lectronique en fonction de ses besoins: achats sur internet, r\u00e9seaux sociaux, \u00e9changes personnels, etc.<\/li>\n
- d’utiliser un filtre de spam<\/strong>.<\/li>\n<\/ul>\n
En tant qu’entreprise, il est vous est conseill\u00e9 de\u00a0sensibiliser vos salari\u00e9s\u00a0<\/strong>\u00e0 ces bonnes pratiques de protection contre les spams, et m\u00eame plus g\u00e9n\u00e9ralement au bonnes pratiques de\u00a0cybers\u00e9curit\u00e9<\/strong>. Car au final, se sont vos salari\u00e9s qui peuvent \u00eatre victime de ce type de d\u00e9sagr\u00e9ment.<\/p>\n
\u00c0 ce titre, nous vous conseillons la lecture de notre article :\u00a0Entreprises : quelles r\u00e8gles de cybers\u00e9curit\u00e9 appliquer ?<\/a><\/p>\n
Avec Signal-spam, luttez contre les spams !<\/h2>\n
L’association\u00a0signal-spam<\/a>\u00a0est engag\u00e9e dans la lutte contre le spam.<\/p>\n
Son site internet\u00a0signal-spam.fr<\/a>\u00a0permet \u00e0 tout internaute, professionnel (ou particulier), d’alerter sur un spam via une plateforme en ligne<\/strong>\u00a0depuis sa messagerie et de suivre l\u2019\u00e9volution de son signalement depuis son espace personnel.<\/p>\n
Signal-spam<\/strong><\/span> recueille les signalements des internautes, les analyse puis les transf\u00e8re aux diff\u00e9rents acteurs de la lutte contre le spam (organismes publics, acteurs de l’\u00e9conomie num\u00e9rique ou fournisseurs d’acc\u00e8s \u00e0 internet).<\/p>\n
Cette action permet d\u2019identifier les principaux organismes \u00e0 l\u2019origine des spams et de mettre en \u0153uvre des actions de contr\u00f4le ou des actions r\u00e9pressives cibl\u00e9es, au niveau national ou international.<\/p>\n
\n\u00c0 savoir<\/span><\/strong><\/p>\n
\nPour lutter plus activement contre le spam, la\u00a0Commission nationale informatique et libert\u00e9s (CNIL)<\/a>\u00a0a renforc\u00e9 son partenariat avec l’association\u00a0signal-spam<\/a>.<\/p>\n
La centralisation plus syst\u00e9matique des signalements aupr\u00e8s de la plateforme signal-spam permet \u00e0 la CNIL de traiter collectivement les dossiers contre les principaux \u00e9metteurs de spam, et de mener une politique de sanctions plus efficace.<\/p>\n<\/div>\n<\/div>\n
Comment signaler un spam ?<\/h2>\n
Inscrivez-vous sur la plateforme de signalement du site\u00a0signal-spam.fr.<\/a><\/p>\n
Puis t\u00e9l\u00e9chargez le module et signalez vos spams en un clic.<\/p>\n
\nVous souhaitez signaler un contenu criminel\u00a0?<\/strong><\/p>\n
Vous souhaitez signaler un\u00a0contenu criminel<\/strong>\u00a0qui n’est pas un spam ?<\/p>\n
Il fait partie de cette liste\u00a0:<\/p>\n
- \n
- P\u00e9dophilie ou corruption de mineur sur internet.<\/li>\n
- Incitation \u00e0 la haine raciale ou provocation \u00e0 la discrimination de personnes en raison de leurs origines, de leur sexe, de leur orientation sexuelle ou de leur handicap.<\/li>\n
- Menaces ou incitation \u00e0 la violence.<\/li>\n
- Trafic illicite (stup\u00e9fiants, armes, etc.).<\/li>\n
- Mise en danger des personnes.<\/li>\n
- Incitation \u00e0 commettre des infractions.<\/li>\n
- Injure ou diffamation.<\/li>\n
- Escroquerie.<\/li>\n
- Terrorisme : menace ou apologie.<\/li>\n<\/ul>\n
Signalez-le sur\u00a0internet-signalement<\/a><\/strong>, le portail officiel du\u00a0minist\u00e8re de l’Int\u00e9rieur<\/a>\u00a0de signalement des contenus illicites de l’internet.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/article>\n<\/div>\n<\/article>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
Chers amis, chers confr\u00e8res, Le 11 Janvier nous vous alertions sur les arnaques informatiques et le 26 nous nous attachions aux escroqueries et \u00e0 la s\u00e9curit\u00e9 num\u00e9rique. Notre ch\u00f4mage forc\u00e9 nous permet de faire…<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/sndll.info\/index.php?rest_route=\/wp\/v2\/posts\/5892"}],"collection":[{"href":"https:\/\/sndll.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sndll.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sndll.info\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sndll.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5892"}],"version-history":[{"count":1,"href":"https:\/\/sndll.info\/index.php?rest_route=\/wp\/v2\/posts\/5892\/revisions"}],"predecessor-version":[{"id":5894,"href":"https:\/\/sndll.info\/index.php?rest_route=\/wp\/v2\/posts\/5892\/revisions\/5894"}],"wp:attachment":[{"href":"https:\/\/sndll.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sndll.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sndll.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- de ne pas cliquer sur les liens int\u00e9gr\u00e9s<\/strong>\u00a0dans le message, afin que l\u2019exp\u00e9diteur ne puisse pas r\u00e9cup\u00e9rer d\u2019informations par le biais de cookies ou d’autres traceurs informatiques<\/li>\n
- Si vous devez cr\u00e9er un mot de passe d\u00e9di\u00e9,\u00a0n\u2019utilisez pas le mot de passe d\u2019un de vos comptes existants<\/strong>.<\/li>\n
- Ne connectez pas une cl\u00e9 USB trouv\u00e9e par hasard<\/strong>, elle est peut \u00eatre pi\u00e9g\u00e9e (voir le d\u00e9tail dans le dernier paragraphe de cet article) !<\/li>\n<\/ul>\n
- Construisez des mots de passe compliqu\u00e9s<\/strong>\u00a0: utilisez des lettres, des majuscules et des caract\u00e8res sp\u00e9ciaux.<\/li>\n
- N\u2019ouvrez pas les messages dont la provenance ou la forme est douteuse<\/strong>.<\/li>\n
- Si un courriel vous semble douteux,\u00a0ne cliquez pas sur les pi\u00e8ces jointes ou sur les liens qu\u2019il contient<\/strong>\u00a0! Connectez-vous en saisissant l\u2019adresse officielle dans la barre d\u2019adresse de votre navigateur.<\/li>\n
- Le ran\u00e7ongiciel<\/a><\/li>\n