Le 19 janvier 2024, notre opérateur de tiers payant Viamedis ainsi que Almerys, autre opérateur, étaient victimes d’une cyberattaque qui a touché plus de 32 millions de Français en exposant certaines de leurs données personnelles. Début mars, ce sont plusieurs services ministériels qui étaient à leur tour visés ! Devant la recrudescence de cette nouvelle forme de banditisme, il existe cependant quelques mesures de protection basées sur l’implication de chacun.

Une nouvelle forme de banditisme

Ils prennent des noms anglais : phishing, rançonning… et terrorisent la quasi-totalité d’entre nous, que nous soyons entreprises ou particuliers. Et les techniques des cybercriminels ne cessent de se moderniser, utilisant tous les moyens à leur disposition pour nous transformer en victimes.

On distingue deux types de délinquance numérique :
- Les actes où le numérique est un moyen
- Les actes qui visent la sécurité du système d’information

Cette cybercriminalité est de plus en plus le fait de réseaux organisés et structurés au niveau international. Et ce phénomène ne cesse d’augmenter ! +22 % en moyenne chaque année. Plus de 100 000 crimes et délits déclarés en 2022 et encore, on estime que pour 1 fait signalé, il en a été commis 267 !!!

Par mail, sms ou même appel frauduleux, ils visent à tromper la personne sur l’identité de l’émetteur afin de l’inciter à communiquer ses données personnelles (identifiant, mot de passe, coordonnées bancaires). L’émetteur se fait en général passer pour un tiers de confiance (banque, mutuelle, impôts, transporteur de colis, sécurité sociale...).

Autre technique, qui concerne plutôt les entreprises, le ransomware ou rançongiciel. Il s’agit d’un logiciel malveillant qui bloque l’accès à votre appareil ou à vos données. Le pirate informatique réclame alors le paiement d’une rançon pour débloquer les accès. Vos appareils peuvent être infectés lors de l’ouverture d’une pièce jointe, d’un clic sur un lien contenu dans un message, de la navigation sur un site compromis ou bien d’une intrusion dans le système informatique.

Cependant, l’époque où les emails étaient le seul canal utilisé par les hackers pour dérober des informations de connexion ou des données privées est malheureusement révolue. Les attaquants utilisent maintenant plusieurs canaux pour une même attaque y compris les réseaux sociaux. LinkedIn par exemple est un terrain de “jeux” très prisé des cybercriminels qui tentent de faire cliquer les personnes en recherche d’emploi sur des offres en échange de paiements anticipés ou de coordonnées bancaires !

Et pour parfaire le tableau, l’intelligence artificielle ouvre à ces criminels du Web des horizons insoupçonnés ! Les hyper trucages, notamment le clonage vocal ou les montages vidéo, peuvent vous faire croire que vous discutez avec un de vos collègues, de vos proches ou encore de votre banquier !

Angoissant n’est-ce pas ?

Mais rassurez-vous, il existe des mesures simples mais essentielles qui peuvent vous permettre de vous protéger contre ces cybercriminels.

2 - Sauvegardez vos données régulièrement

En cas de piratage ou tout simplement de perte ou de vol de votre matériel, la sauvegarde est souvent le moyen de retrouver vos données. L’idéal est de toujours conserver une copie de vos sauvegardes sur un support externe, clé USB ou disque externe que vous devrez débrancher une fois la sauvegarde effectuée.

3 - Appliquez les mises à jour de sécurité sur tous vos appareils

Les mises à jour permettent de corriger les failles de sécurité qui pourraient être utilisées par des pirates pour s’introduire dans vos appareils.

4 - Utilisez les antivirus

Les antivirus permettent de se protéger d’une grande majorité des attaques et virus connus. Il existe de nombreuses solutions gratuites ou payantes. Cependant, avant de les acheter, surtout si c’est en ligne, prenez le soin de vérifier leur fiabilité. Des cybercriminels peuvent prétendre vous fournir un antivirus alors même qu’il s’agit d’un logiciel de piratage ! Une fois encore, ne négligez pas les mises à jour.

5 - Téléchargez vos applications uniquement depuis des sites officiels

N’installez des applications que depuis des sites ou magasins officiels des éditeurs (Apple Store, Google Play Store) et évitez les sites de streaming, de téléchargements illégaux qui pourraient installer un virus sur vos appareils.

6 - Evitez le Wi-Fi gratuit et public

L’utilisation du Wi-Fi est une pratique attractive mais un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes.
 

⚠️ QUE FAIRE EN CAS D'ATTAQUE ?

Vous pouvez être victime de différentes attaques, voici quelques conseils pour réagir au mieux.

👉🏻 Si vous recevez des mails qui ne vous sont pas destinés ou qui vous semblent suspects :

• Surtout ne cliquez pas sur le lien contenu dans le message,
• Ne répondez pas au message,
• Contactez l’organisme émetteur par un autre moyen que le mail pour lever le doute,
• Bloquez l’expéditeur ou le numéro de téléphone,
• Signalez l’expéditeur ou le numéro de téléphone au service compétent (PHAROS).

👉🏻 Si vous pensez être victime d’une escroquerie en ligne, comment réagir ?

• Vous pouvez vous rendre sur PHAROS, la plateforme dédiée du ministère de l’Intérieur pour signaler une escroquerie ou un contenu illicite. S’il s’agit d’une cyber malveillance à caractère financier (chantage, extorsion, escroquerie commerciale ou sentimentale...) vous pouvez déposer plainte sur la plateforme THESEE du ministère de l’Intérieur.

👉🏻 Si vous êtes victimes d’un rançongiciel :

• Déconnectez votre équipement du réseau internet pour contenir les actions et réduire le vol de vos données,
• N'éteignez pas votre appareil. Cela permettra aux enquêteurs de recueillir les éléments de preuve,
• Ne payez pas la rançon,
• Avertissez votre prestataire informatique,
• Déposez plainte sur les sites précités.