13,7 millions de Français ont été victimes d'une cyberattaque en 2016. Un chiffre aussi impressionnant qu'inquiétant. Ces attaques numériques ont pour objectif d'obtenir de vous des informations personnelles pour les exploiter, les revendre ou exiger de vous une somme d'argent voire même usurper votre identité. Et le pire dans cette histoire, c'est que ces attaques ne peuvent aboutir sans une action de votre part. En somme, un simple clic peut vous empoisonner la vie.
Mais il apparaît dans le rapport annuel sur la cybercriminalité d'une société de logiciels informatiques, Symantec, publié mercredi 16 novembre, que les Français sont conscients des risques liés aux cyberattaques. Seulement, dans le même temps, le rapport met en évidence qu'ils n'ont pas les bons réflexes pour s'en protéger.
On distingue deux types d'attaques principales en terme de cybercriminalité : attaque par "phishing", aussi appelée "hameçonnage", et l'attaque par "ransomware" ou "rançongiciel".
Une attaque par "ransomware" ou "rançongiciel" consiste à vous piéger via un logiciel malveillant. Vous recevez un mail assez crédible qui contient un message vous demandant par exemple de payer une facture rapidement ou d'aller consulter un article chaudement recommandé par un proche. En un clic, souvent via un lien ou une pièce-jointe dans ce mail, vous êtes cuit. Le hacker récupère l'ensemble de vos données et procède à leur chiffrage sur votre ordinateur ou votre smartphone. D'une minute à l'autre, vous n'avez plus accès à vos photos, musiques, vidéos ou autres fichiers. Un message s'affiche alors sur votre écran et vous indique que pour obtenir la clé qui permettra de déchiffrer vos données, vous devez procéder au versement d'une somme d'argent.
À l'image du "ransomware", le "phishing" vous attrape la plupart du temps via un simple mail. Un mail se faisant passer pour un tiers de confiance (banques, administration, fournisseur d'accès à Internet) et qui vous demande de mettre à jour vos informations personnelles. Si vous cliquez, vous êtes alors renvoyé sur un site qui, à première vue, apparaît comme authentique mais qui est pourtant bien factice. Ce mail peut également venir de l'un de vos proches qui vous demande une aide rapide (un virement la plupart du temps). Cela signifie que votre proche a été victime d'une attaque et que le hacker tente d'"hameçonner" ses contacts.
Ces attaques sont de plus en plus répandue. Le gouvernement parle même d'une "recrudescence" du nombre d'attaques qui ciblent "les particuliers mais aussi les entreprises et les administrations". Les attaques par "rançongiciel" ont bondi de 260% entre 2014 et 2015. Selon les chiffres de Symantec, 4% des Français ont été touchés cette année et 30% ont payé la rançon. "Seulement un tiers ont récupéré leurs données", a précisé Laurent Heslault, le directeur des Stratégies de Sécurité de Norton by Symantec, cité par 20 minutes.
Face à cette recrudescence des cyberattaques, les trois conseils de RTL.fr pour éviter de tomber dans les pièges des hackers.
La toile est truffée
de personnes aussi malintentionnées que créative. Au moindre
doute, contactez l'expéditeur du message via un autre moyen que le mail et
surtout, ne cliquez pas sur un lien ou une pièce-jointe. "Prudence est
mère de sûreté" comme dirait le célèbre proverbe. Certains messages sont
assez crédibles mais d'autres peuvent être truffés de fautes d'orthographe ou être écrit en mauvais français. Faites
donc preuve d'un minimum de vigilance et vous serez épargné.
En procédant à des sauvegardes régulières de vos données sur des périphériques externes, vous éviterez de vous exposer à une perte trop importante de fichiers si vous avez été piégés. Mais ne
laissez pas brancher le disque dur externe à votre ordinateur car le
"ransomware" peut également crypter les dossiers qui se trouvent à
l'intérieur.
Ne répondez jamais à un mail, quel qu'il soit, en indiquant vos informations confidentielles. Très peu de services en ligne vous demande ce type d'informations par simple réponse de mail. S'il s'agit d'actualiser vos coordonnées bancaires, préférez un contact par téléphone ou directement sur place si cela est possible.
Les hackers sont de plus en plus performants et certains en ont même fait leur métier. Les tentatives d'attaque ne cessent de s'améliorer et paraissent parfois d'une crédibilité à couper le souffle. Si vous avez été piégé, la première des choses à faire est de vous rendre au commissariat et de déposer plainte. Munissez-vous des références du transfert d'argent ainsi que de la personne qui vous a contacté. N'hésitez pas à fournir des copies de l'échange de mail ou tout autre renseignement qui pourrait aider à identifier l'auteur de l'attaque.
Le gouvernement a mis en place un numéro spécial pour signaler une attaque : 0811 02 02 17. Attaque que vous pouvez aussi signaler directement via une plateforme sur Internet nommée "Pharos".
Bienvenue sur RTL
Ne manquez rien de l'actualité en activant les notifications sur votre navigateur
Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.
Bienvenue sur RTL
Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio
Je crée mon compte