La cybercriminalité est devenue un véritable fléau, dans un monde où toutes les informations professionnelles et personnelles transitent par Internet ? On y échange des données sensibles, on fait des achats en ligne, on stocke ses photos personnelles et de nombreux documents.
Ces activités ne sont pas toujours sécurisées et entre les mains d’un pirate mal intentionné, elles peuvent déclencher des situations parfois irréversibles. Voyons un peu cet univers qui nécessite quelques connaissances avant d’assurer quelques actions de prévention.
- Qu’est ce que la cybercriminalité ?
- Comment la reconnaître et s’en prémunir ?
- Que faire si l’on en est victime ?
- Que fait le gouvernement à ce sujet ?
La cybercriminalité
Avec Internet sont apparus les pirates et un ensemble de procédés répréhensibles. Détourner des données, intercepter des numéros de cartes bancaires ou s’approprier l’identité de personnes sur les réseaux sociaux notamment, est l’objectif de nombreux cybercriminels.
C’est pourquoi de nombreux internautes utilisent de plus en plus les VPN pour surfer anonymement sur Internet.
Qu’est-ce que la cybercriminalité ?
Cyber de cybernétique qui est la science des communications et de la régulation dans l’être vivant et la machine. La Criminalité est un ensemble d’actes illégaux, de délits ou de crimes que ce soit physique ou sur le web.
Pour faire cela, il existe les hackers (pirates informatiques). Ce sont des spécialistes de l’informatique qui ont pour but de contourner les faiblesses du web pour diverses raisons (demande de rançons, dérober des données personnelles, conflits politiques ou juste pour le plaisir…). Ils agissent en injectant différents types de virus, qui sont des codes informatiques exécutant certaines actions.
Pour mieux vous aider à comprendre ce que font les hackers, je vous dresse une petite liste des attaques qui sont les plus utilisées.
Les différents types d’attaques cybercriminelles
Voyons à présent les différentes attaques opérées par les hackers sur Internet. Si vous avez déjà été victime de ce type d’attaque, prémunissez-vous en suivant les quelques conseils plus bas.
Malwares (logiciels malveillants)
Le but des malwares est de compromettre la sécurité d’un ordinateur ou des données qu’il contient, afin de soutirer de l’argent illégalement.
Comment opèrent-ils ? Ils peuvent voler, supprimer des données, espionner les activités de votre ordinateur sans que vous le sachiez, etc… De plus, ils réduisent la vitesse de votre système d’exploitation et vous envahissent de fenêtres publicitaires (c’est souvent ce qui nous met la puce à l’oreille).
Et enfin, il s’introduit dans des fichiers de téléchargement audio ou vidéo, souvent dans des e-mails et/ou pièces jointes.
Les malwares représentent environ 70% des cas d’infections
Quelques exemples de malwares :
Ci-dessous les malwares les plus fréquemment rencontrés sur Internet :
Trojan (Cheval de Troie)
Il se présente comme un logiciel légitime et anodin, mais ce qu’il transporte en réalité est malsain. Il à pour but d’espionner, voler vos mots de passes et données personnelles, ou encore les copier ou les supprimer.
Ransomware (Rançongiciel)
Le but est de bloquer l’accès aux ordinateurs avant de demander une rançon à son utilisateur. Il menace de divulguer des informations personnelles souvent gênantes ou confidentielles.
Worm (Ver)
C’est un logiciel malveillant qui se propage sur un réseau pour infecter un maximum de systèmes. Il espionne l’activité de l’utilisateur, supprime des données… Il peut également être utilisé pour réaliser une attaque DDos (Attaque par déni de service).
Rootkit (Maliciel furtif)
Celui ci est un peu moins connu et n’est bien souvent pas détecté par les antivirus. Il est capable de détourner les API (Appels systèmes) de Windows. En outre, il possède entre autre un enregistreur de frappe, un programme de capture de mots de passe et peuvent rendre invisible également d’autres malwares.
Adware (Publiciel/Logiciel publicitaire)
Son rôle est l’affichage de publicités massive, l’espionnage, faire ralentir votre appareil et la consomme des données.
Il est le plus simple à contrer, mais restez vigilant, les hackers ont plus d’un tour dans leurs sacs.
Mais aussi…
Le Phishing (Hameçonnage)
Le but est de soutirer des données confidentielles (mots de passe, code de carte bleu…) afin d’en faire un usage frauduleux. Il fait parti des attaques les plus simples mais qui montre de meilleurs résultats pour les hackers.
Gmail bloque 100 millions de tentatives de phishing chaque jour.
Par ailleurs il faut redoubler de vigilance, car les hackers sont plus actifs que jamais alors que tout se digitalise à notre époque. Pour lutter efficacement contre le phishing notamment, mais pas que, il existe d’autres solutions efficaces comme Surfshark.
Comment les hackers lancent-ils toutes ces attaques cybercriminelles ?
En envoyant des mails ou SMS en se faisant passer pour une source de confiance (Banques, services publics, entreprises…) avec une adresse masquée pour paraître authentique.
Ils font de la pression psychologique avec des menaces, des insertions de fichiers joints incluant des programmes malveillants pour infecter l’ordinateur ou le réseau en question.
Pensez à vérifier la sécurité de votre mail après un phishing grâce à cet outil : Sécurité Mail Phishing
Comment se prémunir de cette cybercriminalité ?
Tout d’abord, il s’agit d’être vigilant et ne pas céder à la tentation d’offres trop alléchantes, bien souvent trop belles pour être vraies. Mais à l’inverse certaines pourraient paraitre si réelles qu’on n’y prendrait pas garde.
Exemples : Votre banque qui vous demanderait certaines vérifications, ou si on vous sollicite un micro-paiement pour vous livrer un colis soi-disant bloqué etc… redoublez ainsi de vigilance et vérifiez toujours les expéditeurs car ce sont souvent des adresses mails non professionnelles.
Quelques conseils pour vous aider :
Commencez par installer un antivirus et un pare feu, ainsi que des outils de protections supplémentaires tel que des antimalwares, antispam, antispyware… Les éditeurs tels que AVG, Avast, F-Secure, Nod, Norton, McAfee et bien d’autres seront vos alliés contre les pirates et les virus circulant sur la toile.
- Utilisez des mots de passe fort en mixant majuscules, minuscules, chiffres et caractères spéciaux. Les hackers peuvent utiliser une attaque leur permettant de tester un très grand nombre de mot de passe fréquemment utilisés.
- Ne pas cliquer sur des pièces jointes inattendues ou inhabituelles. Votre banque, le trésor publique, la caf etc… ne vous demanderont JAMAIS d’informations personnelles ou de coordonnées par mail ou sms. Donc si vous recevez un mail qui vous le demande, passez votre chemin et mettez-le dans le spam. Quand cela est possible signalez-le.
- Installez un antivirus sur votre appareil et pensez à faire des analyses régulièrement.
- Vérifiez bien le destinataire et son adresse mail. Comme dit les adresses mails sont souvent farfelues et non professionnelles.
- Attention aux URL commençant par http, la norme est aujourd’hui le protocole https (il y à un petit cadenas fermé au début de l’url).
- Évitez de télécharger des applications en dehors des stores officiels (App Store et Google Play).
- En cas d’achat en ligne, s’assurer que l’établissement est bien enregistré au registre du commerce et qu’il propose des conditions générales et des informations fiables au niveau de son identité.
- Si vous souhaitez installer un logiciel, toujours vérifier que le site en question est bien l’officiel.
- Ne payez jamais une rançon de quelque nature que ce soit suite à un hameçonnage (phishing)
Que faire si vous êtes déjà victime d’une attaque ou d’un virus ?
Être victime de piratage aujourd’hui est presque inévitable, cependant si on veut l’éviter au maximum, il y a quelques règles indispensable à suivre.
1. Installez un antivirus
Installez un antivirus (si vous n’en avez pas) et commencez par faire une analyse de votre ordinateur afin d’éliminer les menaces éventuelles. Si le problème persiste, une restauration de votre système pourra être nécessaire. Pour faire face à ce problème, pensez à faire une image de votre installation après celle-ci.
Des logiciels comme Acronis True Image (disponible sur Mac OS et Windows) permettent de créer une sauvegarde parfaite de votre installation. Une fois l’image créée et réinstallée dans le cas d’une infection, vous retrouverez votre système à l’état initial en quelques minutes seulement.
Votre nouvelle installation sera bien plus rapide qu’en passant par une réinstallation complète avec les pilotes, les logiciels nécessaires etc…
Attention néanmoins si votre système est infecté au niveau du registre ou du bios. A ce stade il sera nécessaire de passer par un expert si vous ne connaissez pas les manipulations à effectuer.
2. Modifiez vos mots de passe
Changez immédiatement les mots de passe sur les compte qui ont été piratés (il est important de ne jamais mettre le même mot de passe sur plusieurs comptes). Pensez également à les modifier sur les sites si ceux-ci étaient visibles depuis un email ou stockés sur votre ordinateur.
Enfin choisissez des mots de passe robustes et difficiles en mixant majuscule, minuscules, chiffres et symboles. Notez-les en lieu sûr sur un carnet et non sur un appareil connecté. La bonne vieille méthode fonctionne bien mieux. Conservez juste votre carnet à côté de votre ordinateur pour accéder rapidement à vos informations.
3. La double identification
La double identification permet quand vous vous connectez à un appareil inconnu, de recevoir un code supplémentaire par SMS ou par e-mail. Ainsi vous serez alerté par la même occasion si ce n’est pas vous qui avez initié une connexion.
La double identification nécessite de céder son numéro de téléphone aux sites offrant ce service. Ayez donc votre smartphone toujours sur vous… et chargé !
4. Informez vos contacts
Avertissez vos contacts et votre entourage afin qu’ils vérifient qu’ils ne soient pas infectés non plus et qu’ils puissent prendre des mesures. Certains pirates cherchent à récupérer des bases emails pour piéger d’autres personnes vulnérables ou répandre un virus.
5. Vérifiez vos comptes sensibles : Banque, Paypal, Assurances etc…
Vérifiez vos comptes bancaires, Paypal, assurances etc… et appelez immédiatement votre banque en cas de prélèvements anormaux. Faites de même pour votre compte Paypal si vous en avez un et pensez là aussi à modifier vos mots de passe.
Modifiez-les dans tous les cas car certains pirates pourraient revenir plus tard pour se connecter à vos comptes.
6. Déconnectez-vous de tous vos appareils
On s’inscrit souvent sur des sites par le biais des réseaux sociaux avec un Facebook connect, Google connect etc…
Pensez à vous déconnecter de tous vos terminaux et optez pour des mots de passe plus fort.
Par ailleurs ne vous connectez jamais à vos comptes réseaux sociaux, bancaire, Paypal ou autre depuis un WiFi non sécurisé.
Evitez toutes connexions à vos comptes sensibles via les réseaux WiFi publics.
Certains pirates rodent dans ces espaces pour intercepter des connexions et usurpez l’identité de certaine personnes.
Je vous conseille de regarder cette vidéo instructive de l’émission envoyé spécial, qui reflète bien toutes les dérives de l’Internet y compris le vol d’identité sur les réseaux sociaux.
Toute ma vie sur Internet :
Le gouvernement face à la cybercriminalité
Pour rappel, il existe 4 types de risques en terme de cyberattaques :
Pour tous les risques d’attaques encourus et si vous en êtes victime, le gouvernement a mis en place un site web pour vous aider : Cybermalveillance
La sous-direction de lutte contre la cybercriminalité (SDLC) traite également toutes infractions comme le piratage, les fraudes aux moyens de paiement, fraudes téléphoniques et escroqueries sur Internet. Leur site internet ici
Pour conclure, moins vous donnez d’informations mieux vous êtes protégé !