Les bons gestes pour éviter de se faire pirater

  • Les bons gestes pour éviter de se faire pirater
    Les bons gestes pour éviter de se faire pirater
Sécurité, Innovation - High Tech
Publié le , mis à jour
Philippe Rioux  

L'incroyable opération menée ces derniers mois par les gendarmes français met en lumière l'extrême vulnérabilité de nos ordinateurs. À peine infecté par un virus comme Retadup et voilà que notre PC, à notre insu, peut être commandé discrètement et à distance par un pirate. Celui-ci peut alors profiter de la puissance de sa flotte d'ordinateurs pour mener des attaques contre des systèmes informatiques ou pour «miner» de la cryptomonnaie en toute illégalité.

Mais la plupart des piratages auxquels s'exposent les particuliers concernent l'hameçonnage (phishing en anglais) qui consiste à tromper la vigilance d'un utilisateur pour installer un virus sur son poste ou lui dérober ses données.

Le «phishing» première des menaces

L'hameçonnage est devenu un véritable fléau et l'une des infractions phares relevées par les autorités. Selon les données 2018 de la plateforme publique d'assistance et de prévention du risque numérique cybermalveillance.gouv.fr, l'hameçonnage est la cybermenace la plus souvent identifiée chez les particuliers (25 % des cas) mais aussi chez les collectivités (20 %) et chez les entreprises (14 %).

La plateforme Pharos de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), rattaché à la police judiciaire, qui recueille tous les signalements relatifs à des contenus illicites en ligne, a comptabilisé en 2018 21 000 signalements d'arnaques de type «phishing».

Et qu'on ne pense pas que ces menaces ne concernent que les seniors qui seraient mal à l'aise avec internet. Entre le jeune geek qui manie toute la journée son smartphone pour poster des statuts et des photos sur Snapchat, Instagram ou Facebook et le senior qui surfe sur internet depuis son ordinateur, on aurait, en effet, tendance à penser que c'est le second qui est plus fragile face aux tentatives de piratage et notamment l'hameçonnage. Et pourtant, une enquête de Proofpoint, spécialiste de la cybersécurité, montre le contraire. Dans la 5e édition de leur rapport « State of The Phish », les experts de Proofpoint ont réalisé une étude issue de l'analyse de plus d'un milliard de courriels par jour qui montre des disparités surprenantes selon les groupes d'âge : les millennials accusent un retard dans la compréhension du phishing et des logiciels de rançon, face aux baby-boomers plus avertis. L'étude montre ainsi que 52 % des répondants âgés de plus de 54 ans ont connaissance de ce qu'est le phishing contre 40 % des 18-21 ans.

Attention aux liens…

Par ailleurs si les tentatives d'hameçonnage étaient autrefois grossières (mauvaise orthographe, mauvais logos), elles sont devenues de plus en plus difficiles à détecter. «Dans la plupart des tentatives de filoutage, notamment lorsqu'elles viennent de l'étranger et que le texte a été traduit par un logiciel, l'orthographe et la tournure des phrases sont d'un niveau très moyen, et les caractères accentués peuvent être mal retranscrits. Toutefois, on constate qu'un nombre croissant de tentatives de filoutage emploie un français correct. Soyez donc le plus vigilant possible lors de la réception de tels messages», préconise l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Cet organisme gouvernemental a rappelé quelques règles simples pour se protéger. En premier lieu, il faut se méfier du nom de l'expéditeur d'un courriel qui peut être facilement usurpé. «Soyez donc attentif à tout indice mettant en doute l'origine réelle du courriel, notamment si le message comporte une pièce jointe ou des liens : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie d'habitude, par exemple. En cas de doute, contactez votre interlocuteur pour vérifier qu'il est à l'origine du message. Et même si l'expéditeur est le bon, il a pu, à son insu, vous envoyer un message infecté. Vous devez admettre que dans le domaine de la messagerie électronique, il n'existe pas d'expéditeur a priori de confiance», explique l'ANSSI.

Seconde règle d'airain : se méfier des liens et des pièces jointes. Un lien correctement affiché sur votre écran peut pointer vers un tout autre site. «En passant la souris au-dessus du lien proposé, vous pouvez repérer s'il pointe bien vers l'adresse du site annoncée dans le message», note l'ANSSI.

…et aux pièces jointes

Quant aux pièces jointes, méfiez-vous, elles peuvent contenir des virus ou des espiogiciels. «Assurez-vous régulièrement que votre antivirus est activé et à jour. Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.), faites-le contrôler», recommande l'ANSSI.

L'agence rappelle également qu'il ne faut jamais répondre à une demande d'informations confidentielles. «Les demandes d'informations confidentielles, lorsqu'elles sont légitimes, ne sont jamais faites par courriel (mots de passe, code PIN, coordonnées bancaires, etc.). En cas de doute, là encore, demandez à votre correspondant légitime de confirmer sa demande.»

Enfin, outre la voie des courriels qui constitue un chemin prisé des pirates, les virus peuvent arriver dans certains cas via de banales clés USB qu'on s'est vu remettre lors d'une manifestation quelconque. Attention donc à ne pas brancher sur votre poste une clé dont vous connaissez mal l'origine.

Formez-vous en ligne à la sécurité

SecNumacadémie, le cours en ligne (MOOC) conçu par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour accompagner particuliers, entreprises et organisations dans la découverte de la sécurité informatique, a fêté début juillet son 100 000 € inscrit. SecNumacadémie propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité. Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement personnel et professionnel. «La sensibilisation de tous les publics – jeunes ou seniors, travailleurs indépendants ou salariés, chacun avec ses usages – est fondamentale pour assurer un niveau élevé de sécurité numérique. Le facteur humain est un enjeu majeur de la cybersécurité» explique Sarah de Haro, pilote des activités de sensibilisation au numérique au sein du Centre de formation à la sécurité des systèmes d'information (CFSSI). Pour s'inscrire et suivre les cours, rendez-vous sur : https ://secnumacademie.gouv.fr/

Voir les commentaires
Sur le même sujet
Réagir
Vous avez droit à 3 commentaires par jour. Pour contribuer en illimité, abonnez vous. S'abonner
Lire la charte de modération

Souhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?

Oui, je veux suivre les réponses Non, ça ne m'intéresse pas