Skip to main content

24 January 2020

Comment vous protéger contre les cybercriminels?

Après la ‘cyberattaque’ subie par ASCO Zaventem en juin dernier, c’est aujourd’hui le fabricant de machines à tisser Picanol qui est victime des pirates informatiques. Il pourrait s’agir de la plus grande attaque jamais menée contre une entreprise belge. Mais comment se protéger contre de telles ‘cyberattaques’?

Ransomware: le tristement célèbre logiciel de rançon
Dimanche dernier, l’usine yproise du groupe de métiers à tisser Picanol a été victime d’une cyberattaque massive qui a paralysé l’entreprise pour une longue durée. Les cybercriminels ont utilisé un logiciel dit de rançon. Il s’agit d’un logiciel placé sur un ordinateur ou un réseau et qui crypte ses données. En échange de l’accès aux données, les pirates informatiques réclament de l’argent à l’entreprise qui n’a plus accès à ses propres systèmes et, finalement, bien souvent, les hackers ne respectent pas leurs engagements. Dès que le logiciel de rançon est sur votre réseau, il est déjà trop tard. Mieux vaut donc prévenir que guérir! 

Une cible privilégiée: les entreprises et les commerces
Bien qu'il existe différentes formes de rançon, l'objectif des pirates est presque toujours le même: obtenir de l'argent et le plus souvent sous forme de bitcoins. Les entreprises disposent bien évidemment d’un capital plus important que les particuliers, et les cyberpirates dirigent presque toujours leurs attaques vers les premiers. Souvent, ce logiciel de rançon est fait sur mesure pour une entreprise spécifique, ce qui fut le cas de Picanol. En d'autres termes, les pirates ont écrit le logiciel en tenant spécialement compte du type de sécurité et de réseau de l'entreprise. Il va sans dire qu’en tant qu’indépendant, il est évidemment aussi indispensable de vous protéger contre les cyberattaques.

Vous trouverez ci-dessous quelques conseils qui peuvent vous protéger contre les cyber-attaques :

  • Apprenez à reconnaître les emails frauduleux: cette forme de cybercriminalité est la plus courante et est également appelée “phishing”. Les cybercriminels tentent d'exploiter votre crédulité ou d'abuser de votre confiance. Vérifiez toujours l’adresse e-mail de l'expéditeur et vérifiez l'adresse électronique avec laquelle le courrier a été envoyé. Soyez critique à l'égard du contenu: cette personne vous parle-t-elle personnellement? Cette personne essaie-t-elle de vous manipuler ou de vous séduire afin que vous fassiez quelque chose? 

  • Veillez à ne jamais cliquer sur un lien ‘à la légère’: en général, les logiciels de rançon trouvent accès à votre ordinateur ou à votre réseau de cette façon!

  • Procédez régulièrement à des mises à jour: il est nécessaire de procéder régulièrement à des mises à jour de sécurisation, tant de votre système d’exploitation que de vos programmes et applications (ceci est normalement défini par défaut). Vous y gagnerez, car souvent, ces mises à jour contiennent aussi de nouvelles fonctionnalités et ont généralement pour fonction de réparer une éventuelle faille de sécurité dans votre système. Souvent, les utilisateurs de Windows possèdent des programmes qui procèdent pour vous à cette vérification. Vous pouvez configurer ces programmes de façon à ce qu’ils effectuent régulièrement un scan (via Patch my pc par exemple).

  • Utilisez des mots de passe sûrs et changez-les: c’est une mauvaise idée d'utiliser des mots de passe qui contiennent des mots simples, des combinaisons de chiffres ou vos propres données. La règle est la suivante: plus votre mot de passe est long et complexe, plus il est sûr. Cela signifie: une combinaison de chiffres, de caractères, de lettres majuscules et minuscules! Il existe aussi des gestionnaires de mots de passe, comme le Lastpass. Cela vous permet de consulter tous vos mots de passe en n’en retenant qu’un seul. Ce logiciel est extrêmement sûr.

  • Scannez votre ordinateur avec un logiciel anti-virus: Bien que Windows et Mac OS soient eux-mêmes dotés de mécanismes de sécurité puissants, il est conseillé d'acheter un scanner de virus ou un pare-feu supplémentaire. Vous trouverez ici une liste de scanners de virus fiables virusscanners. Vous trouverez ici une liste de logiciels anti-ransomsoftware.

  • Faites des sauvegardes régulières: c'est plutôt une façon de récupérer vos données après une cyber-attaque, mais elle est d'une importance énorme. Il est préférable que les sauvegardes, ou les copies de vos données, soient déconnectées (physiquement) de votre ordinateur ou de votre réseau. Une bonne alternative est de le garder dans une autre pièce ou de le mettre dans le cloud. Il est également préférable de faire plusieurs copies et de les conserver dans d'autres endroits. Enfin, vous devez également tester ces copies. Sont-ils faciles à mettre en place? Les sauvegardes permettent-elles de récupérer toutes vos données? Ne laissez rien au hasard!

Nouvelles liées