Oeil de l’expert – Cybersécurité et cybermenaces

Introduction à la Cybermenace

La Cybercriminalité : Une Menace Mondialisée et Hyper Adaptable
En cette ère numérique, la cybercriminalité est devenue une menace globale sans frontières. Depuis vingt ans, les réseaux mondiaux sont vulnérables à des attaques sophistiquées et organisées. Il est crucial pour les entreprises, particulièrement les PME, de comprendre les enjeux et de se prémunir contre ces dangers.

Les Rançongiciels : Une Menace Pour Tous
Les rançongiciels, tels que HIVE, chiffrent les données des entreprises et demandent des rançons pour les déverrouiller. Ces attaques ciblent principalement les PME, représentant 52% des victimes de cyber-attaques. Malheureusement, une entreprise sur deux faisant face à une attaque finit par faire faillite dans les six mois qui suivent.

Les Groupes Criminels Transnationaux
Ces groupes sont organisés par spécialité :

• Concepteurs de Malwares : Créateurs de virus vendus sur le dark net.
• Ouvreurs de Portes : Utilisent des mails frauduleux pour infiltrer des réseaux.
• Exploiteurs ou Moissonneurs : Demandent des rançons après avoir accédé aux systèmes.
• Blanchisseurs de Bitcoin : Nettoient les rançons en cryptomonnaie.

Les Intentions Criminelles
Les cybercriminels ont plusieurs objectifs :

• Le Profit : Phishing, demandes de rançon…
• Atteinte à l’Image : Surcharge de serveurs pour nuire à la réputation des entreprises.
• Cyber-espionnage : Entre États ou entreprises.
• Sabotage Interne : Des employés malveillants peuvent vendre des données sensibles.

Types de Fraudes :
1. Fraude au Président/à la Présidente : Utilisation des réseaux sociaux pour savoir qu’une personne en responsabilité est absente, puis jouer sur l’urgence et le secret.

2. Fraude au Changement de RIB : Vérifiez toujours les changements de RIB en appelant directement la personne concernée et en vérifiant l’IBAN.

3. Fraude à la Location : Arnaque où un fraudeur envoie un paiement excessif et demande un remboursement de la différence, souvent avec un chèque qui finit par être impayé.

4. Investissements Miraculeux : Arnaques promettant des rendements exceptionnellement élevés, similaires à la pyramide de Ponzi.

5. Recall : Demande de retour de fonds suite à une émission en double ou une fraude, après dépôt de plainte. Cela fonctionne si les fonds sont encore sur le compte.

6. Saisie Pénale : Pour des montants importants, un officier de police peut saisir les fonds sur le compte destinataire. En France, les banques bloquent les comptes et envoient les fonds à l’AGRASC.

Comment agir en cas de menace
Prévention : Comment se protéger

Aujourd’hui les risques de cyber-attaque reposent majoritairement sur une méconnaissance des gestes simples pour protéger son entreprise et les appareils de chaque membre de ses équipes.

Nous avons donc voulu vous transmettre une liste simple de réflexes à adopter :

Prévention et Réaction
1. Équipements de Sécurité :

• Installer des antivirus et pare-feu sur tous les appareils, y compris les téléphones.
• Utiliser un VPN pour protéger les accès aux données.
• Utiliser des sauvegardes hybrides (NAS local et cloud).

2. Réseaux Wi-Fi :

• Séparer les réseaux pour les équipes internes et les invités.

3. Gestion des Clés USB et Mots de Passe :

• Éviter les clés USB non fiables.
• Stocker les mots de passe dans un coffre-fort numérique.
• Changer régulièrement les mots de passe, notamment lors des départs et arrivées de personnel
• Vérifier les adresses mail sur haveibeenpwned.com. (pour savoir si certains de mots de passe sont compromis par exemple)
• Protéger le nom de domaine de votre entreprise pour éviter l’usurpation d’identité.
• Ne pas cliquer sur des liens suspects, rechercher les sites par soi-même.

Réponse en cas de cyber-attaque :
1. Porter Plainte :

• Déposer plainte immédiatement pour prévenir toute usurpation d’identité.
• Contact : cybermenaces-bordeaux@interieur.gouv.fr
• Site : cybermalveillance.gouv.fr

2. Conserver l’Ordinateur :

• Ne pas éteindre l’ordinateur pour préserver les traces de l’attaque.

3. Informer les Collègues :

• Communiquer rapidement avec l’équipe pour éviter une propagation.

Pour conclure :

La cybercriminalité est une réalité à laquelle chaque entreprise doit se préparer. En adoptant ces mesures de prévention et en restant vigilants, nous pouvons réduire les risques et protéger nos données et nos activités. La principale menace est la désinformation et la négligence des utilisateurs. Adopter des gestes simples peut prévenir beaucoup de ces risques. Encourageons une approche prudente et réfléchie face à chaque email et décision.

Pour en savoir plus et renforcer votre sécurité, consultez www.masecurite.interieur.gouv.fr.