Les experts en cybersécurité s’accordent à dire que la cyberattaque lancée mardi vise les grandes entreprises et les institutions, et qu’aucun particulier n’est pour le moment touché. Mais le risque n’est pas écarté. Il vaut mieux prendre des précautions pour se protéger.
Pour le moment, tous les experts s’accordent à dire que cette nouvelle cyberattaque mondiale ne vise que les grandes entreprises et les institutions, avec des méthodes ultra sophistiquées. Mais les particuliers sont-ils en totale sécurité face aux ransomware? Non, et le risque ne doit pas être pris à la légère. “Derrière un écran, on peut avoir un sentiment de fausse sécurité, mais les risques sont très réels”, rappelle Tanguy de Coatpont, directeur général de Kaspersky Lab France.
En effet, si la dernière offensive a probablement été menée par des hackers de haut vol, une petite délinquance se développe pour menacer des proies moins ambitieuses. Christophe Auberger, directeur technique de Fortinet, a lancé une alerte sur une nouvelle méthode des mafias qui fournissent gratuitement des kits à des cybercriminels “en herbe” et se rémunèrent en prenant une commission sur le butin. “C’est un véritable modèle économique qui vise un maximum de personnes en leur demandant des petites rançons”. Et contrairement à ce que l’on peut croire, cette délinquance ne se limite pas aux PC sous Windows. Les Mac d’Apple, même s’ils sont techniquement moins vulnérables, sont également menacés en jouant sur la naïveté des internautes, comme le font les escrocs traditionnels.
Comme l’indique l’Anssi, qui vient de créer une plateforme en ligne pour aider les victimes de cybermalveillance, les victimes se font piéger sur des sites alléchants qui proposent des contenus illicites ou pornographiques. Au lieu de télécharger des photos, des vidéos ou de la musique, ils importent un code malveillant qui infecte l’ordinateur.
Les pièges tendus par les pirates
L’autre méthode, encore plus efficace, est la bonne vieille méthode du phishing qui consiste à envoyer des courriels avec des pièces jointes en se faisant passer pour un autre (organisme, entreprise, banque…). En ouvrant ces fichiers, l’utilisateur installe en fait un logiciel qui permet aux pirates de prendre le contrôle à distance de l’ordinateur. Le hacker n’a plus qu’à créer de nouveaux mots de passe qu’il échangera contre une rançon. La méthode est imparable une fois que la porte de l’ordinateur a été ouverte en cliquant sur la fameuse pièce jointe. Car le premier antivirus est, comme le répètent les spécialistes de la cybersécurité, la personne qui est devant l’écran. “Derrière un ordinateur, il faut être aussi prudent que dans la vraie vie”, conseille Tanguy de Coatpont. “Personne ne laisse la porte de son appartement ouverte ni ne croit le premier venu qui demanderait un code de carte bleue”.
Il y a aussi des procédures strictes à appliquer. D’abord, sauvegarder régulièrement ses données sur un disque externe que l’on ne connecte à l’ordinateur principal que pour cela. Il faut aussi impérativement faire des mises à jour et pas seulement celle du système, mais aussi de l’antivirus, du pare-feu, des logiciels et des différentes extensions (Flash ou java). Enfin, ne jamais ouvrir les pièces jointes en cas de doute sur l’expéditeur ou si le nom du fichier semble suspect.
Et si le pirate arrive quand même à ses fins, il faut savoir réagir en déposant plainte et en contactant un expert référencé sur le site de l’Anssi pour réparer les dégâts. Mais il ne faut jamais payer la rançon. “D’abord, il n’y a aucune certitude de récupérer ses données et aussi, ça ne peut qu’inciter les pirates à recommencer”, explique Tanguy de Coatpont. Avant d’en arriver là, mieux vaut vraiment savoir se protéger.
Avec bfmbusiness