Cybercriminalité : quelques réponses aux principales menaces
Même s’il ne faut pas tomber dans la paranoïa, la vigilance est de mise sur le réseau internet. Parce que les technologies évoluent et se complexifient, mais aussi parce que les cybercriminels ont une capacité d’innovation infinie.
Sans connaissance particulière de ces dangers, il suffit souvent de mieux connaître les menaces pour les dissiper avec quelques outils et du bon sens.
L’hameçonnage ou phishing
Aujourd’hui, la principale menace est l’hameçonnage ou phishing. Cela consiste à envoyer un courriel ou SMS à la victime en se faisant passer pour une banque, une administration, une entreprise, etc., afin de l’inciter à communiquer des informations personnelles ou encore ouvrir un lien ou une pièce jointe infectée par un virus. Aucun site web fiable ne vous demandera, dans un mail ou un sms, de renseigner votre identifiant et mot de passe de connexion.
Le piratage de compte en ligne
Le piratage de compte en ligne vise les comptes bancaires en ligne et les comptes de réseaux sociaux et, de plus en plus souvent, les comptes de messagerie car ils peuvent contenir toute la vie numérique d’une victime. Ils servent aussi à réinitialiser les mots de passe des autres comptes en ligne. Pour s’en prémunir, il faut utiliser un mot de passe complexe (plus de 12 caractères, majuscules, minuscules, chiffres et caractères spéciaux), pas facile à deviner et non réutilisé pour d’autres applications.
L’arnaque au faux support technique
L’arnaque au faux support technique (ou fraude à la réparation informatique) consiste principalement, elle, à bloquer l’ordinateur de la victime par l’apparition d’un message évoquant un incident de cybersécurité pour l’effrayer afin de l’inciter à rappeler un prétendu support technique officiel et lui faire payer un pseudo-dépannage. Aucun logiciel fiable ne vous demandera d’appeler un numéro de téléphone.
Les rançongiciels ou ransomwares
Ces cyberattaques bloquent l’accès à l’appareil ou à des fichiers en les cryptant. Les cybercriminels réclament alors à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Il est vrai, ceci dit, que les principales cibles de ces attaques – certainement pour des raisons de solvabilité – sont les entreprises et les collectivités. Le seul conseil à donner sur ce point est de ne jamais payer, pour dissuader les cybercriminels et d’avoir un logiciel anti-virus digne de ce nom.
Les spams
Le spam désigne une communication non sollicitée à des fins publicitaires, commerciales ou parfois malveillantes. Les fournisseurs de courriels ont fait beaucoup de progrès dans la détection en amont des spams, mais ce n’est pas efficace à 100 %. On peut compléter son logiciel de courriel d’un logiciel anti-spam.
Il faut surtout ne jamais se désinscrire sur les liens contenus dans les spams car ils ne servent qu’à confirmer aux expéditeurs que l’adresse est bonne. On peut aussi se créer des adresses mails spécifiques aux achats sur Internet qui soient différentes de celles personnelles.
Les virus
Oui, les virus informatiques existent toujours ! Leur objectif est de s’implanter sur un système informatique pour perturber son fonctionnement normal et entraver la cybersécurité de son propriétaire à son insu.
La solution est d’acheter un logiciel anti-virus complet (qui puisse même servir à détecter d’autres menaces sur Internet par exemple).
[Thierry Mouchard
Pour en savoir plus
L’hameçonnage ou phishing
www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/dossier-phishing
Un mot de passe solide
www.cnil.fr/fr/generer-un-mot-de-passe-solide
L’arnaque au support technique
www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/arnaques-au-faux-support-technique
Les virus
www.zdnet.fr/guide-achat/les-meilleurs-antivirus-de-2023-39962348.htm