Hameçonnage, rançongiciel, vol de mots de passe, faux sites Internet, faux réseaux Wi-Fi, etc. Les pirates ne manquent pas d’imagination pour tenter de s’en prendre à vos données. On fait le point sur les principales méthodes de piratage et on vous explique comment vous en protéger.
Sommaire
L’hameçonnage
Qu’est-ce que l’hameçonnage ?
L’hameçonnage, ou phishing en anglais, consiste à vous faire croire que vous communiquez avec un tiers de confiance, par exemple votre banque, votre mutuelle, ou encore une administration.
Le plus fréquemment, le phishing est réalisé par le biais de faux sites Internet (boutiques en ligne, sites web administratifs, etc.). Ils peuvent être des copies parfaites de l’original.
Dans quel but ? Récupérer vos données de paiement ou mots de passe qui peuvent nuire à vos salariés et à votre entreprise.
Comment vous protéger contre le phishing ?
Voici quatre pratiques à respecter pour vous en prémunir :
- Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par « https » (attention, cette condition est nécessaire, mais pas suffisante).
- Ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles ( par exemple : mot de passe, code confidentiel et numéro de carte bancaire). Aucun site web fiable ne vous le demandera.
- Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient. Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
- Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
En savoir plus sur l'hameçonnage
À savoir
Pensez à vous protéger sur les réseaux sociaux ! Les pirates peuvent parfois se servir des informations publiques diffusées sur les réseaux sociaux pour réaliser un hameçonnage ciblé. Restez vigilant et vérifiez les paramètres des comptes de votre entreprise.
Le rançongiciel
Qu’est-ce qu'un rançongiciel ?
Les rançongiciels, ou ransomware en anglais, sont des programmes informatiques malveillants de plus en plus répandus. Il s’agit de mettre votre ordinateur ou votre système d’information hors d’état de fonctionner de manière réversible en chiffrant vos données.
Avec quel objectif ? Vous demander d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
Comment vous protéger contre un rançongiciel ?
En tant qu'entreprise, vous pouvez appliquer les conseils suivants :
- n’ouvrez pas les messages dont la provenance ou la forme est douteuse,
- apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas.
- sensibilisez vos collaborateurs,
- effectuez des sauvegardes régulières de vos données,
- maintenez à jour vos logiciels et systèmes,
- utilisez et maintenez à jour les logiciels antivirus,
- cloisonnez le système d’information,
- limitez les droits des utilisateurs et les autorisations des applications,
- maitrisez les accès Internet,
- mettez en œuvre une supervision des incidents de sécurité informatique,
- évaluez l’opportunité de souscrire à une assurance cyber,
- mettez en œuvre un plan de réponse aux cyberattaques,
- n’ouvrez pas les messages dont la provenance ou la forme est douteuse,
- apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas,
- sensibilisez vos collaborateurs.
En savoir plus sur les rançongiciels
Le vol de mot de passe
Le vol de mot de passe, comment cela se produit ?
Le vol de mot de passe consiste à utiliser des logiciels destinés à tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe. Le vol de mot de passe peut également se faire en multipliant les essais d’après des informations obtenues par exemple sur les réseaux sociaux.
Dans quel but ? Récupérer des données, personnelles comme professionnelles mais aussi usurper votre identité ou celle de votre entreprise.
Comment vous protéger contre un vol de mot de passe ?
Là aussi, il peut être utile de rappeler les bonnes pratiques à vos salariés. Pour se prémunir du vol de mot de passe, voici cinq réflexes à s'approprier :
- Utilisez un mot de passe anonyme
Ainsi, évitez d'avoir recours aux noms et dates de naissance de vos proches ou d’autres informations susceptibles de figurer sur vos réseaux sociaux pour composer votre mot de passe.
- Construisez des mots de passe complexes
Les mots de passe doivent être suffisamment longs et complexes : ils doivent comprendre des majuscules, minuscules, chiffres et caractères spéciaux (*% ! etc). Ils peuvent prendre la forme d’une phrase de passe. Plus longue qu’un mot de passe et plus facile à retenir, elle augmentera considérablement la robustesse des accès. Faire appel à un coffre-fort de mots de passe est également une solution recommandée.
- N’utilisez pas le même mot de passe partout
Recycler un mot de passe sur plusieurs sites ou applications peut s’avérer très dangereux ! Certains sites sont faciles à pirater et des données personnelles pourraient être récupérées.
Il est donc conseillé d’utiliser un mot de passe unique pour chaque compte, en particulier pour les plus sensibles (adresses mails et usages professionnels).
- Pensez à changer régulièrement votre mot de passe
De nombreuses cyberattaques réussissent à atteindre leur cible en se basant sur un mot de passe par défaut, toujours très simple, qui n’a pas été changé. Il est recommandé de changer ses mots de passe par défaut dès que possible.
- Ne communiquez pas vos mots de passe
Transmettre un mot de passe à des collègues ou l’inscrire sur un post-it crée un risque important qu’il soit intercepté par un attaquant. Il est conseillé de ne jamais partager ses mots de passe.
En savoir plus sur la création d’un mot de passe sécurisé
À savoir
Vous souhaitez remplacer l'un de vos mots de passe et vous assurer de sa solidité ? Vous pouvez le tester sur le site de la Commission nationale de l'informatique et des libertés (CNIL).
Les logiciels malveillants
Un logiciel malveillant, qu’est-ce que c’est ?
Le logiciel malveillant, ou malware en anglais, est un programme développé dans le seul but de nuire à un système informatique. Il peut être caché dans des logiciels de téléchargement gratuits ou dans une clé USB.
Avec quel objectif ? Accéder à votre réseau professionnel pour dérober des informations sensibles.
Comment vous protéger contre un logiciel malveillant ?
Afin de vous protéger des logiciels malveillants, voici deux pratiques à suivre :
- N’installez que des logiciels provenant de sources fiables. Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles.
- Ne connectez pas une clé USB trouvée par hasard, elle peut être piégée (voir le détail dans le dernier paragraphe de cet article).
Le faux réseau Wi-Fi
Un faux réseau Wi-Fi, qu’est-ce que c’est ?
Dans un lieu public, à l’étranger, à domicile, ou même en entreprise, une multitude de connexions Wi-Fi ouvertes provenant de l'extérieur peuvent apparaître. Attention, certains de ces réseaux sont piégés.
Le but : récupérer des données sensibles dont le vol pourra nuire à vos salariés et à votre entreprise.
Comment vous protéger contre un faux réseau Wi-Fi ?
Avec l'essor du télétravail, notamment, beaucoup d'employés se connectent désormais à des réseaux Wi-Fi dans le cadre de leur activité professionnelle. Afin de se prémunir des faux réseaux Wi-Fi, voici quatre règles à mettre en pratique et à leur rappeler :
- Assurez-vous de l’authenticité du réseau concerné. Si possible, demandez confirmation à l’un des responsables du réseau ouvert (exemple : le bibliothécaire, le responsable d’un café, etc.).
- Si vous devez créer un mot de passe dédié, n’utilisez pas le mot de passe d’un de vos comptes existants.
- Ne vous connectez jamais à des sites bancaires ou sensibles (boîte de réception, documents personnels stockés en ligne…) via l’un de ces réseaux. N’achetez jamais quelque chose en ligne sur ces derniers non plus. Attendez d’être sur un réseau fiable pour le faire.
- N’installez jamais de mise à jour soi-disant obligatoire à partir de l’un de ces réseaux.
La clé USB piégée
Une clé USB piégée, qu’est-ce que c’est ?
Vous trouvez une clé USB ? Ou alors on vous en offre une ? Celle-ci peut contenir un fichier malveillant.
Comment vous protéger contre une clé USB piégée ?
La règle d’or dans ce cas, que vous devez appliquer et rappeler à vos salariés : évitez de connecter un matériel inconnu à votre ordinateur.
À savoir
- Vous pouvez vous former gratuitement à la sécurité du numérique grâce au MOOC de l'ANSSI : vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances et agir sur la protection de vos outils numériques.
- Mise en place par l’ANCT et Cybermalveillance.gouv.fr, une « mallette cyber » vous propose un ensemble de ressources pour vous sensibiliser aux menaces en ligne et à la façon de s’en protéger. Vous pourrez l’utiliser comme un support auprès de vos salariés pour les aider à identifier les menaces et adopter les bons réflexes.
- Découvrez également le dispositif Cyber PME, lancé en décembre 2023, il s’agit d’un programme d’appui/conseil allant du diagnostic à la mise en œuvre d’un plan d’action, y compris dans l’achat de solutions. Retrouvez toutes les informations sur le site de Bpifrance.
Ces contenus peuvent aussi vous intéresser
En savoir plus sur les méthodes de piratage sur le site de l'ANSSI
Thématiques :