La montée en puissance de l'utilisation de nouveaux outils numériques par les entreprises et les citoyens s’accompagne d’une recrudescence des fraudes et escroqueries en ligne.
Associés au sein d’une task force nationale de lutte contre les arnaques, les services de l’État et les autorités de contrôle mutualisent leurs compétences et optimisent l’action de l’État.
Ils sont ainsi mobilisés non seulement dans une action répressive, mais également dans la mise en œuvre d’une politique de prévention permettant d’alerter les particuliers et les entreprises.
Dans ce contexte, la task force nationale a publié un guide actualisé de prévention contre les arnaques.
Les bonnes pratiques incontournables
à mettre en place rapidement
Le Service de l’Information Stratégique et de la Sécurité Economique (Sisse) met à disposition des fiches sur les bonnes pratiques du numérique. Pour les consulter, cliquer sur les liens ci-dessous.
Les nombreux appareils numériques utilisés au quotidien permettent de créer et stocker des informations. S'ils sont endommagés, vous pouvez être confrontés à une perte, parfois irréversible, de vos données. Afin de prévenir un tel risque, il est fortement conseillé d’en faire des copies pour préserver vos données à long terme.
Tant pour un usage personnel que professionnel, de plus en plus de personnes se connectent directement sur leur téléphone ou leur ordinateur portables à Internet, souvent par le biais de réseaux WiFi publics.
Ces réseaux sont toutefois souvent vulnérables et peuvent être piratés par des individus malveillants, notamment dans un but de captation d’informations sensibles (identifiants de connexion à des messageries électroniques, mots de passe, numéro de carte bancaire, historique de navigation Internet,...).
La Direction Génerale de la Sécurité Intérieure recommande alors d’appliquer les bonnes pratiques suivantes :
- Utiliser obligatoirement un VPN en cas d’utilisation d’un point d’accès Wi-Fi public,
- Désactiver le mode Wi-Fi quand il n’est pas utilisé,
- Mettre à jour régulièrement le système d’exploitation, le navigateur Internet (et ses extensions),son antivirus et les logiciels,
- Privilégier les sites Internet sécurisés utilisant du HTTPS,
- En cas de doute après avoir été connecté à un WiFi public, changer rapidement les mots de passe des applications (messageries électroniques, réseaux sociaux, comptes bancaires, espace de stockage en ligne, etc.) que vous utilisez le plus souvent.
Gérer une cyberattaque
Pour une entreprise, une association, une administration ou une collectivité, quelle qu’en soit la taille, une cyberattaque est une situation de crise dont les conséquences ne sont pas seulement techniques, mais également financières, de réputation, voire juridiques et peuvent impacter jusqu’à la survie des plus petites structures. Ce type d'attaque doit donc être géré avec méthode et rapidité afin d'en limiter les impacts et permettre une reprise d’activité dans les meilleurs délais et conditions de sécurité pour éviter une récidive.
Les premiers réflexes à avoir
- Alertez immédiatement votre support informatique si vous en disposez afin qu’il prenne en compte l’incident (service informatique, prestataire, personne en charge).
- Isolez les systèmes attaqués afin d’éviter que l’attaque ne puisse se propager à d’autres équipements en coupant toutes les connexions à Internet et au réseau local.
- Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées (technique, RH, financière, communication, juridique…)
- Tenez un registre des évènements et actions réalisées pour pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l’incident a posteriori.
- Conservez les preuves de l’attaque : messages reçus, machines touchées, journaux de connexions…
> Ne payez jamais de rançon !
Cela n'aurait que pour conséquence d'encourager les hackers à vous attaquer de nouveau et vous ne seriez pas assurés qu'ils tiennent parole.
Gérer la crise
- Mettez en place des solutions de secours pour pouvoir continuer d’assurer les services indispensables. Activez vos plans de continuité et de reprise d’activité (PCA-PRA) si vous en disposez.
- Déclarez le sinistre auprès de votre assureur qui peut vous dédommager, voire vous apporter une assistance en fonction de votre niveau de couverture.
- Alertez votre banque au cas où des informations permettant de réaliser des transferts de fonds auraient pu être dérobées.
- Déposez plainte avant toute action de remédiation en fournissant toutes les preuves en votre possession.
- Identifiez l’origine de l’attaque et son étendue afin de pouvoir corriger ce qui doit l’être et éviter un nouvel incident.
- Notifiez l’incident à la CNIL dans les 72 h si des données personnelles ont pu être consultées, modifiées ou détruites par les cybercriminels.
- Gérez votre communication pour informer avec le juste niveau de transparence vos clients, collaborateurs, partenaires, fournisseurs, …
Sortir de la crise
- Faites une remise en service progressive et contrôlée après vous être assuré que le système attaqué a été corrigé de ses vulnérabilités et en en surveillant son fonctionnement pour pouvoir détecter toute nouvelle attaque.
- Tirez les enseignements de l’attaque et définissez les plans d’action et d’investissements techniques, organisationnels, contractuels, financiers, humains à réaliser pour pouvoir éviter ou a minima pouvoir mieux gérer la prochaine crise.
Contacts utiles en cas de cyberattaque
- Conseils et assistance
Dispositif national de prévention et d'asssitance aux victimex de cybermalveillance : https://www.cybermalveillance.gouv.fr/
- Notification de violation de données personnelles
Commission Nationale Informatique et Liberté (CNIL) : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
- Police/Gendarmerie
Appeler le 17
Se former à la cybersécurité
Que vous souhaitiez vous initier à la cybersécurité ou approfondir vos connaissances, l’Agence Nationale de la Sécurité des Systèmes d’Information vous propose le MOOC SecNumacadémie. qui s’adresse à tout public. Celui-ci est disponible jusqu’au 30 juin 2024.
Il a pour objectif de vous aider à agir efficacement sur la protection de vos outils numériques.
Il est composé de quatre modules :
- panorama de la SSI,
- sécurité de l’authentification,
- sécurité sur Internet et Sécurité du poste de travail,
- nomadisme.
Une série de tests d’autoévaluation est également proposée à la fin de chaque unité pour juger du niveau de compréhension du sujet. Ce dispositif est accessible gratuitement. Son suivi intégral vous fera bénéficier d’une attestation de réussite.
SE FORMER