« Les cyberattaques ne se produisent pas que dans les films !, prévient Didier Capoën, gérant de Cap Informatique, une société de conseil et services en informatique basée à Reims, dans la Marne. Soyez vigilants, nous n'en sommes qu'aux prémices. »
L'énorme attaque qui a bloqué les hôpitaux anglais, Renault et le ministère de l'Intérieur russe, au mois de mai 2017, a remis sur le devant de la scène les risques et les dégâts de la cybercriminalité. En Europe, la France figure parmi les pays les plus touchés avec le Royaume-Uni et l'Espagne. Toutes les entreprises peuvent être visées, y compris les domaines viticoles.
« Quand on a un fichier clients, on intéresse le cybercriminel car, en vous attaquant, il pourra infecter les mails de tous vos contacts, précise Éric Martin, chef de marché chez Isagri Technology. Cela peut affecter la notoriété de votre entreprise. » Il existe de nombreux modes d'attaque (voir encadré ci-dessous), mais le plus prisé reste celui du mail malveillant comportant une pièce jointe ou un lien « malfaisant ».
Le risque zéro n'existe pas. Il y a néanmoins des règles de sécurité pour le réduire. La première consiste à avoir en permanence un antivirus actif payant, les gratuits n'étant pas suffisamment mis à jour.
Il est important d'éteindre son ordinateur tous les soirs pour que les mises à jour de l'antivirus et du système d'exploitation de l'ordinateur puissent être faites.
Autre conseil : soyez très vigilant vis-à-vis des mails que vous recevez. « Il faut se méfier des courriels qui comportent des fautes d'orthographe, qui sont rédigés en langue étrangère ou qui proposent des gains, poursuit Didier Capoën. Dans 99 % des cas, le virus s'introduit par un lien figurant dans un mail. Si vous avez cliqué sur ce lien, éteignez au plus vite votre ordinateur pour limiter l'infection et contactez votre prestataire informatique. » De même, il ne faut jamais ouvrir les pièces jointes avec les extensions .pif, .bat, .com, .exe ou .lnk.
Lorsque dans un mail douteux, un lien vous invite à vous rendre sur un site connu, entrez manuellement l'adresse de ce site dans la barre de votre navigateur. « De faux liens peuvent être créés de manière à ce que vous pensiez rejoindre le bon site, décrit Catherine Muffat, responsable du service innovations digitales au Crédit Agricole Nord-Est. En cliquant dessus, vous êtes redirigés vers une copie du site original. »
Pensez aussi à sauvegarder régulièrement le contenu de votre ordinateur. Si par malheur un virus devait l'infecter, vous pourriez alors restaurer les informations les plus récentes, ou les installer sur un nouvel ordinateur si l'ancien n'est plus utilisable. L'idéal est de programmer une sauvegarde tous les jours, de manière automatique pour ne pas avoir à y penser.
Le choix des mots de passe est décisif. « Il ne faut pas qu'ils soient trop faciles à deviner comme une date de naissance ou des prénoms, conseille Catherine Muffat. Nous recommandons d'opter pour des mots de passe qui comprennent au minimum huit caractères, avec des majuscules, des minuscules, des chiffres et, si possible, des caractères spéciaux (@, ?, etc.). Vous pouvez autoriser votre navigateur à retenir vos mots de passe mais uniquement sur votre ordinateur personnel, en aucun cas sur un poste partagé. Enfin, utilisez des mots de passe différents. »
Avant d'effectuer un paiement en ligne, vérifiez dans la barre d'adresse la présence de « https », le « s » correspondant à « sécurisé », ainsi que la présence d'un cadenas. N'autorisez pas les sites à conserver vos données de carte bancaire. Les banques conseillent à leurs clients de regarder leurs comptes professionnels tous les jours. En cas de faux virement, chaque minute compte pour essayer d'arrêter le flux.
Éric Martin conseille de sécuriser l'accès au Wifi de votre exploitation. Modifiez la clé de connexion par défaut (qui est souvent inscrite sur votre borne d'accès à Internet) par un mot de passe de plus de douze caractères de types différents. Il préconise également d'activer la fonction pare-feu de votre box et de ne pas utiliser les bornes wifi publics (réseaux offerts dans les gares, les aéroports ou les hôtels) pour des raisons de sécurité et de confidentialité. En respectant toutes ces précautions, le risque de cyberattaque sera nettement réduit.
Les principaux virus
Le cheval de Troie (ou trojan) prend le contrôle de votre ordinateur à distance, sans se cacher, et sous l'apparence d'un service Windows connu.
Les ransomwares cryptent vos données personnelles puis vous demandent une rançon contre un hypothétique code de décryptage.
Les crimewares (ou phishing) effectuent des vols d'identité, de coordonnées bancaires ou de codes secrets dans le but d'effectuer des transactions frauduleuses en votre nom.
Les vers sont des miniprogrammes qui s'autoreproduisent en utilisant les mécanismes du réseau. SOURCE : CAP INFORMATIQUE