Cyberattaques : réflexes de base pour se protéger

Face à la recrudescence des cyberattaques auprès des entreprises et des particuliers, Olivier Pavie, consultant et formateur dans les Nouvelles Technologies, le Numérique et le Marketing Digital nous donne quelques conseils sur les premiers réflexes à acquérir afin de ne pas se faire piéger systématiquement.

Les risques de cyberattaques augmentent d’année en année. Pour les entreprises, le potentiel de risque d’une cyberattaque ne peut plus être négligé. Chacune d’entre elles doit en prendre conscience et imaginer les risques qu’elle prend à ne pas y songer. Elle se fait souvent accompagner pour préparer cela, mais il y a encore bien des négligences. Pourtant, entre l’audit et les formations professionnelles, il y a de quoi être informé, conseillé et formé. Pour un particulier, en revanche, c’est beaucoup plus compliqué…

Pourquoi est-ce plus compliqué pour les particuliers ?

Un particulier n’a pas toujours de repères, il se réfère souvent à sa propre expérience ou à celle de personnes de son entourage. Il y a plusieurs types de comportements. La personne qui se méfie de tout et qui essaie de ne prendre aucun risque sans savoir finalement à quoi elle est potentiellement confrontée. Il y a celle qui utilise tout n’importe comment… Il y a aussi la personne qui est en général attentive, pas forcément méfiante mais qui n’imagine pas ce qui peut lui arriver.  Bref, les gens sont souvent démunis et ne savent pas par où prendre le problème.

Par où faut-il commencer ?

On va partir du principe qu’il y a un antivirus à jour sur l’ordinateur. Avec Windows 10, l’antivirus est installé gratuitement par défaut. Il s’appelle Defender, il n’est pas obligatoire de s’abonner chez un autre éditeur de logiciel antivirus. Sur Macintosh, contrairement à ce que bien des personnes pensent, il faut un antivirus : il y a un nombre phénoménal de malwares, c’est-à-dire de logiciels malveillants qui s’installent sans le consentement de l’utilisateur : ils vont nuire à l’ordinateur sur lequel ils s’installent. Ces logiciels se greffent très bien sur un Macintosh contrairement à ce que dit la légende urbaine. Après cette règle de base, Il y a trois origines principales de risques : les emails, les logiciels téléchargés depuis Internet et certains sites Internet infectés qui peuvent éventuellement infester votre ordinateur si l’antivirus ne gère pas les malwares correctement. Un logiciel qui détecte très bien les malwares sur PC et Macintosh s’appelle Malwarebytes. Son usage est gratuit pendant un mois, qui peut être reconduit longtemps si l’on ne s’occupe pas des messages du type pensez à mettre à jour vers la version payante.

Comment repère-t-on un problème avec les emails ?

Dans certains emails, il y a des virus en pièces jointes qui sont en général détectés par les antivirus : pensez toujours à réfléchir avant d’ouvrir une pièce jointe d’un expéditeur inconnu ou presque et à activer les mises à jour automatiques des antivirus. S’il y a des options pour renforcer la protection contre les rançongiciels, activez-les. Passée cette protection, ce qui est risqué dans les emails, c’est ce que l’on appelle le phishing, ou hameçonnage ou  encore filoutage. Une technique qui consiste à faire croire que l’email provient de votre banque, de la Poste, de votre fournisseur d’accès à internet comme Orange, SFR ou Free, voire de votre hébergeur de site Internet, etc.  C’est ce qu’il y a de plus dangereux car cela vous invite à vérifier votre compte parce que vous êtes en découvert ou alors parce que le dernier prélèvement n’a pas pu être fait. Il vous demande donc de rentrer les caractéristiques d’accès à votre compte, y compris le mot de passe sur un faux site Internet.

Comment détecte-t-on un faux site Internet ?

C’est très simple, vous passez votre souris sur le lien sans cliquer et en surimpression s’affiche le vrai lien qui risque d’être déclenché… Et bien entendu, on découvre que ce qui était censé venir d’Orange ou de SFR n’a pas un lien direct vers le site mais quelque chose qui peut y ressembler, ou parfois ne rien avoir affaire avec. Faites aussi attention à l’orthographe dans le mail, le texte qui n’a pas forcément d’accents, etc. En cas de doute, supprimez ce mail. Si votre banque doit vous contacter et si c’est vraiment important, elle le fera autrement. Appelez-la au besoin. Attention, et j’insiste, parfois c’est très bien fait. Connectez-vous au vrai serveur de votre banque ou autre et bien souvent il y a un message en page d’accueil qui mentionne qu’une campagne de phishing est en cours et que vous devez faire attention.

Quels sont les autres risques ?

Bien souvent, vous voulez charger la dernière mise à jour d’un logiciel gratuit comme Adobe Reader, ou Adobe Flash, ou d’autres outils. Vérifiez toujours que l’adresse de téléchargement est sur un site avec une adresse commençant par https au lieu de http. Vérifiez également que vous êtes sur le site de l’éditeur, voire d’un site de référence pour le téléchargement comme 01Net, Clubic, ZDnet…

Des sites internet infectés ?

Le troisième grand risque est celui du site Internet infesté. Il peut vous diffuser un message dont vous n’arrivez pas à vous débarrasser vous indiquant que votre PC est infecté et qu’il faut appeler tel ou tel service payant pour vous aider. Une escroquerie de grande envergure en France a été détectée il y a quelques temps. Des millions d’euros ont été volés par des faux techniciens et des fausses pannes. Rester vigilant est une obligation mais il faut mémoriser que c’est l’utilisateur qui déclenche les actions. En cas de doute, débranchez la machine et contacter un professionnel ou un ami éclairé qui prendra les précautions nécessaires pour résoudre le problème.

 

Olivier Pavie

 

Valorconseil-paca.com

 

 

 

Continuer la lecture...