Cybersécurité
Protégez-vous pour assurer la sécurité de vos données !
Qu’est-ce que la cybersécurité ?
Le domaine de la cybersécurité comprend toutes les actions et moyens mis en œuvre dans le but de protéger l’intégrité des données informatiques. La cybersécurité permet d'assurer la sécurité des systèmes informatiques face aux attaques, tant dans le monde professionnel que pour la sécurité des équipements informatiques des particuliers.
Avec les évolutions rapides des technologies, les pirates augmentent chaque jour en compétence pour mettre la main sur chaque faille de sécurité qui pourrait leur permettre de servir leurs intérêts.
Nous allons vous livrer dans cet article quelques conseils de sécurité pour vous prémunir au maximum face aux risques.
Comment augmenter la cybersécurité de vos équipements informatiques ?
Quelles solutions pour assurer votre sécurité face aux attaques malveillantes ?
Ça n'arrive pas qu'aux autres... La question aujourd'hui n'est plus de savoir si vous allez être cyberpiraté, mais quand est-ce que vous allez subir une attaque... Un système de protection adapté sera le premier barrage à la menace d’une cyberattaque par un cybercriminel. En effet, il est aujourd’hui primordial de mettre en place un antivirus sur son ordinateur et de le mettre régulièrement à jour afin de maintenir la sécurité constante.
Ensuite, il s’agira d’analyser et prendre du recul sur chaque situation qui pourrait vous sembler inhabituelle, d'en évaluer les risques potentiels. Un programme informatique se lance et se ferme tout seul sur votre écran d’ordinateur ? Un e-mail du gouvernement vous notifie votre mise en garde à vue pour de la pédocriminalité ? La sécurité sociale vous envoie un sms pour mettre à jour les informations de votre nouvelle carte vitale ? Il s’agit de prendre son temps avant de cliquer ou de répondre à certaines demandes pour se laisser le temps d’analyser chaque situation.
Le gouvernement m’enverrait-il un e-mail pour me notifier une garde à vue ? Très logiquement non, les forces de l’ordre auraient déjà frappé à ma porte aux aurores pour m’informer de la situation. La sécurité sociale communique-t-elle habituellement avec moi par sms ? Non, en règle générale tout se passe sur mon espace personnel avec un accès sécurisé par mon identifiant et mot de passe sur le site ou l’application Ameli pour m’authentifier.
Prenez du recul et analysez chaque situation et chaque risque, c'est essentiel pour rester en sécurité !
Quels sont les différents types de menaces et de cyberattaques ?
De plus en plus nombreuses et variées, les techniques de cyberattaques sont de plus en plus perfectionnées. Voici un panel des attaques les plus utilisées en 2023 par les cybercriminels.
Les « Rançongiciels » ou Ransomwares en anglais :
Comme leurs noms l’indiquent, ces logiciels malveillants ont pour but de vous extorquer une rançon à distance. Un logiciel s’installe sur votre ordinateur au travers d’un téléchargement de logiciels non sécurisés ou simplement en ouvrant la pièce jointe d’un e-mail. Votre ordinateur, ou vos ordinateurs si vous en possédez plusieurs connectés sur le même réseau, voient toutes leurs données se chiffrer et devenir inaccessibles. Vous recevez ensuite un message du pirate avec le montant de rançon à lui adresser (bien souvent en cryptomonnaie) en échange de laquelle vous recevrez une clé pour déverrouiller et récupérer toutes vos données. Il n’est cependant pas conseillé de payer la rançon, car il est tout simplement impossible de savoir si les pirates vous livreront le code de décryptage une fois la somme perçue.
Le « hameçonnage » ou Phishing en anglais :
Vous recevez un message sur Facebook, ou par e-mail avec un lien vers une promo exceptionnelle ou une vidéo drôle à ne surtout pas manquer. Pour y accéder, on vous demande de remplir vos coordonnées… y compris bancaires. C'est le moment de prendre du recul et d'analyser la situation : Pourquoi devrais-je livrer ces informations pour bénéficier d’une promotion ou regarder une vidéo ? Bien souvent ces liens vous mènent à des sites ressemblant énormément au site officiel du même nom. Il est important de bien vérifier l’url en haut de la page pour s’assurer qu’il s’agit bien du bon site « amazon.fr » ou « amazon.com » pour sa version internationale alors que votre e-mail pointait plutôt sur « amazon.alsace ». La finalité de cette technique, vous l’aurez compris, étant d’usurper votre identité.
Le piratage de compte ou Hacking en anglais :
Le hacking définit toutes les techniques visant à prendre possession par un cybercriminel d’un ordinateur ou d’un système informatique, d’un compte personnel, ou d’un autre appareil numérique comme un smartphone par exemple, au détriment de son propriétaire légitime.
Le logiciel malveillant ou Malware en anglais :
Un malware est un logiciel qui a comme seul but de vous nuire. Ce terme englobe tous les termes définissant les logiciels ayant pour seule vocation de vous nuire et mettre à mal la sécurité de vos données. Qu’il s’agisse des virus, rançongiciels ou crypto-malwares, ce sont tous des logiciels malveillants qui peuvent avoir aussi bien de petits que de grands impacts, mais aussi des angles d'attaques différents : vous voler des données personnelles ou créer des failles pour installer un autre virus plus conséquent et plus malveillant, …
L’adressage de courrier indésirable ou Spamming en anglais :
C’est peut-être le mot que nous connaissons le plus parmi tous ces types de cyberattaques puisque la plupart des fournisseurs de boîtes e-mails proposent désormais par sécurité un tri de ces mails directement dans un dossier « Spam / Courrier indésirable ». Il s’agit d'une communication électronique que l'on reçoit sans l'avoir nécessairement sollicitée et qui cible un très grand nombre de personnes, que nous recevons en permanence dans notre boîte mail. Au-delà d’une éventuelle tentative d’escroquerie, il s’agit plutôt bien souvent de messages publicitaires redondants, d’annonces commerciales, etc.
Faux support technique :
L'arnaque au faux support technique « Tech support scam » en anglais, consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l'apparition d'un message qui bloque son ordinateur, lui indiquant un problème technique grave et un risque de perte de ses données ou de l'usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google...), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ou à acheter des logiciels inutiles, voire nuisibles.
Votre sécurité est aussi de votre ressort, parfois les techniques sont tellement bien abouties, que la prise de recul et l'analyse sont les seules clés pour déceler la faille.
Améliorer sa cybersécurité et éviter la menace, ça se travaille au quotidien
Vous souvenez-vous de la dernière fois que vous avez changé votre/vos mots de passe ? Avez-vous des mots de passe différents pour chaque compte/application que vous utilisez ? Vos applications mobiles sont-elles bien à jour ? Qu’en est-il de votre antivirus sur votre ordinateur ?
Autant de questions qu’il faudrait pouvoir se poser au quotidien pour s’assurer d’un premier barrage à une éventuelle cyberattaque.
- Les mots de passe :
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande de varier et de renouveler vos mots de passe régulièrement (tous les 90 jours en moyenne). Côté complexité, il est recommandé de choisir des mots de passe longs et complexes (minimum 12 caractères), avec un mix de majuscules/minuscules/chiffres et caractères spéciaux, de ne pas intégrer d’informations personnelles comme votre date de naissance et d’avoir un mot de passe par compte. Pour vous faciliter la vie, vous pouvez choisir un coffre-fort de mots de passe numérique qui gardera en mémoire vos précieux sésames. - Le site web en « https » :
Ça y est, vous vous êtes décidé à craquer sur la promo que vous venez de recevoir par e-mail. Ce nouveau téléphone sera bientôt vôtre. Mais avant de rentrer vos coordonnées personnelles et bancaires pour procéder à l’achat, avez-vous bien vérifié que le site web sur lequel vous naviguez a dans le début de son url le « https » avec le « s » pour "sécurisé" (secured en anglais) ? C’est un impératif pour votre sécurité, il est très fortement recommandé de ne jamais commander sur un site web dont l’url est en « http ». - Les réseaux Wi-Fi :
Votre réseau Wi-Fi à domicile est sécurisé par la clé que vous avez saisie lors de la première connexion de vos équipements. Cependant lorsque vous utilisez les réseaux Wi-Fi publics, à savoir dans les restaurants, hôtels, transports en commun, … gardez bien en tête que ces réseaux sont moins sécurisés. Il est important de ne pas se rendre sur votre compte bancaire ou de réaliser des achats au travers de cette connexion Wi-Fi. - Les mises à jour :
Votre smartphone vous a notifié une mise à jour de votre application de réseau social préféré hier, et vous notifie à nouveau aujourd’hui une nouvelle version disponible. Vous pouvez légitimement vous dire que cela ne servira à rien et reporter à plus tard cette mise à jour, mais vous ferez alors baisser votre niveau de sécurité en continuant à utiliser cette application.
Les mises à jour peuvent parfois intervenir de manière récurrente sur certaines applications, leur objectif restant de corriger des failles de sécurité. Les pirates (hackers) opérant rapidement et sans cesse avec de nouvelles techniques, il est nécessaire de faire rapidement toutes les mises à jour, dès lors qu’elles vous sont proposées. - Les sauvegardes :
Réalisez régulièrement des sauvegardes de vos données, de vos photos, de vos dossiers etc. sur un ou plusieurs disques durs afin d’assurer vos arrières en cas de piratage. Vous pourrez ainsi retrouver plus facilement vos données et limiterez la casse en cas de piratage.
Et Vialis, niveau sécurité ça donne quoi ?
- Sur la messagerie Vialis, tous les mails contenant un virus sont d’office supprimés. Un antivirus est déployé sur la messagerie afin d’assurer votre sécurité.
- Les courriers indésirables (spams) sont redirigés automatiquement dans un dossier spécifique de votre boîte e-mail.
- Une assistance régionale, toujours à votre service !
- La possibilité de personnaliser la clé Wi-Fi de votre box internet pour augmenter encore votre sécurité.
Votre Bouclier contre les Cyberattaques, la solution dédiée aux professionnels par le CSIRT :
La cybersécurité est devenue une priorité incontournable pour les professionnels, en effet, ils sont de plus en plus la cible de cyberattaques ! Conscientes de ce fléau, les entreprises font tout pour sécuriser leurs données et protéger leur système d’information.
C'est là que le CSIRT (Computer Security Incident Response Team) intervient ! Ce service gratuit est conçu pour aider les entreprises PME, ETI (Entreprises de Taille Intermédiaire), collectivités, établissements publics et associations de la région GRAND EST, victimes de cyberattaques.
Dans ce contexte, le CSIRT se positionne comme un bouclier de défense inestimable, offrant un service d’assistance gratuit spécialisé pour faire face aux menaces croissantes de cyberattaques.
Les missions du service :
- Offrir un service de réponse aux incidents de cybersécurité, notamment en fournissant une assistance non technique via une plateforme téléphonique dédiée.
- Faciliter la mise en contact des victimes d'incidents de cybersécurité avec des prestataires régionaux qualifiés pour fournir une réponse technique.
- Fournir un accompagnement, en aidant les victimes à prendre les mesures nécessaires pour faire face aux aspects juridiques des cyberattaques.
- Contribuer à la collecte des incidents de cybersécurité à l'échelle régionale, permettant ainsi une meilleure compréhension de la situation dans ce domaine.
En cas d'urgence, les professionnels et les associations peuvent composer le numéro d'urgence 0 970 512 525 pour avoir un avis d’expert. Les entreprises peuvent ainsi se concentrer sur leurs activités en toute confiance, épaulées par un partenaire fiable en matière de cybersécurité.
Plus d’infos sur www.cybersecurite.grandest.fr.
Pour aller plus loin :
En cas de doutes ou d'interrogations, l'État a mis en place plusieurs sites pour se renseigner et se prémunir face aux cybermenaces.
Ainsi vous pourrez retrouver des conseils complets et à jour sur www.ssi.gouv.fr ainsi que de l'assistance si vous pensez être victime d'une attaque sur www.cybermalveillance.gouv.fr et www.cybersecurite.grandest.fr.
Tenez-vous régulièrement informés des évolutions tant au niveau technologique qu'au niveau des cybermenaces, car il s'agit d'un domaine où les choses évoluent très vite. Les experts Vialis veillent eux aussi bien en amont à maintenir un niveau de sécurité élevé et constant.