Comprendre les cyberattaques pour s’en protéger
responsable d’activité
Magellan Sécurité
En début d’année, le Gouvernement alertait à propos d'une nouvelle vague de cyberattaques, touchant aussi bien les particuliers que les entreprises. Christophe Gueguen, expert de cette thématique, détaille les risques et les moyens de s’en prémunir.
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque, c’est comme une attaque classique, mais qui a lieu dans le monde cyber, informatique. Une personne malveillante essaye de porter atteinte à une autre personne ou une organisation en volant des informations, de l’argent ou en perturbant ses services. Cela peut être à dessein étatique, pécuniaire, ou politique. Mais dans tous les cas, cela nécessite forcément du piratage informatique, qu’il soit ciblé ou massif, comme si des cambrioleurs tentaient de rentrer dans toutes les maisons jusqu’à ce qu’une porte s’ouvre.
Que faire lorsque l'on se fait avoir ?
Les particuliers font face à deux types de menace. Il y a d’abord des arnaques financières, comme le vol de numéro de carte bleue. Mais il y a aussi les rançongiciels, qui vont jusqu’à chiffrer vos données, ne vous en donnant l’accès à nouveau qu’en payant. Le premier réflexe, c’est de contacter sa banque et son assurance pour connaître la bonne démarche à suivre, et peut-être - ensuite - aller porter plainte.
Le risque est-il différent pour une entreprise ? Comment réagir ?
La nature de la menace dépend du secteur d’activité. La majorité des entreprises concernées subissent une rançongiciel, et ne peuvent plus accéder à leur système d’information. En cas de violation de données, la société visée doit faire une déclaration à la Commission nationale de l'informatique et des libertés (CNIL) et prévenir rapidement les personnes en cas d’impact significatif pour elles.
Ces attaques relèvent-elles davantage de la fiction, ou les risques sont-ils réels ?
Il faut s’en méfier pour de vrai. Les cyberattaques existent et sont en augmentation. Cela peut concerner tout le monde. Et ce, sans que l’on soit spécialement visé, comme dans certaines zones résidentielles précises, qui sont plus à risques que d’autres.
Comment se protéger de ces attaques ?
Pour les particuliers, la première mesure à prendre est de mettre régulièrement son matériel informatique à jour. Il faut aussi faire attention lors de la réception de messages anormaux et ne pas cliquer sur tout. Pour les professionnels, l’Agence nationale de la sécurité des systèmes d'information met à disposition son guide qui liste les bonnes pratiques à appliquer sur les systèmes informatiques pour se prémunir de la majorité des attaques. Cela ne protège pas de tout, mais permet d’avoir un bon niveau de couverture pour commencer.