BFM Business

Comment se protéger de 5 piratages de données parmi les plus répandus

Hameçonnage, rançongiciel, vols de mots de passe: les pirates rivalisent d'inventivité pour s’en prendre, via Internet, à vos données ou à votre argent.

Hameçonnage, rançongiciel, vols de mots de passe: les pirates rivalisent d'inventivité pour s’en prendre, via Internet, à vos données ou à votre argent. - Rob Engelaar-AFP

Les pirates informatiques peuvent prendre plusieurs détours pour vous soutirer des données personnelles ou de l'argent: rançongiciel, hameçonnage, vol de mot de passe, faux site web et réseaux wi-fi "piégés". Comment identifier ces menaces les plus courantes et s'en protéger.

La vague mondiale de logiciels rançonneurs qui a bloqué, en mai et juin 2017, les systèmes informatiques de centaines d'entreprises, fut un sévère rappel à l'ordre pour ceux qui se croyaient à l'abri de piratages venus du Net. Les salariés travaillant dans leur entreprise sur leurs ordinateurs connectés ne sont pas forcément plus protégés des menaces informatiques que lorsqu'ils surfent sur Internet depuis leur domicile.

La raison en tient à la variété et à la sophistication des techniques employées par les hackers pour vous soutirer des données personnelles ou de l'argent. Voici cinq menaces parmi les plus répandues et les façons de les anticiper ou d'y parer pour éviter d'être piégé le moment venu. Souvent, un brin de bon sens ou la prudence restent les meilleurs conseillers.

  • Le rançongiciel

> Qu'est-ce c'est ? Ce type de menace s'appuie sur un programme malveillant (malware) déclenchant le chiffrement de tous les fichiers d’un ordinateur. Ce code informatique a pu s'installer sur le PC via la technique de l'hameçonnage (voir ci-dessous) ou via une clé USB "piégée" imprudemment connectée à l'ordinateur. Résultat : l'ordinateur "infecté" devient totalement inutilisable et son écran affiche en général un message avertissant de son blocage. L'objectif de ce malware est d'extorquer une rançon (d'où son nom) en échange de la clé de déchiffrement informatique qui, seule, permettra de récupérer (peut-être) les données du PC en le déverrouillant. Tant que la rançon n'est pas versée, le hacker refuse de déchiffrer ou de restituer les fichiers. "Dans un contexte professionnel, les dommages encourus peuvent être particulièrement importants. En effet, le volume de données susceptibles d’être perdues est plus élevé et va provoquer toutes sortes de problèmes en matière de continuité de l’activité" explique Lionel Goussard, directeur de SentinelOne, société de cybersécurité. Le rançongiciel risque de devenir une tendance durable car il offre un modèle économique rentable aux cybercriminels.

> Comment y remédier? Préventivement, il convient de ne cliquer sur aucun courriel à l'origine douteuse, a fortiori sur sa pièce jointe, ce qui oblige aussi à être vigilant sur les extensions suspectes des fichiers joints. Notamment les noms de fichiers se terminant par .exe, capables de pénétrer les processus de calcul en leur coeur et qui peuvent contenir des codes informatiques malveillants. La difficulté liée à cette recommandation tient au fait, explique l'Anssi (agence nationale de la sécurité des systèmes d'information), que ce type d'attaque repose de plus en plus sur une usurpation de l’identité de l’expéditeur dans le but de duper le destinataire qu’il invite à ouvrir une pièce jointe malveillante ou à se connecter à un lien vers un site web malveillant. Des mises à jour logicielles corrigeant des failles de sécurité informatique doivent aussi être systématiquement installées, certains pirates exploitant ces failles. L'autre recommandation est d'ordre plus curatif. Il s'agit de mettre en œuvre des sauvegardes régulières de ses données (définies à des intervalles adéquats), faisant office de garantie en cas d’attaque en permettant de récupérer au moins les données utilisées sur l'ordinateur bloqué.

  • Le hameçonnage (ou phishing)

> Qu'est-ce c'est? Le hameçonnage a pour pour but d'amener l'internaute à cliquer sur un site web factice ou une pièce jointe à partir d'un courriel usurpant l'identité d'un expéditeur pour mieux leurrer le destinataire. Il peut servir à introduire un malware qui "infectera" ensuite l'ordinateur à des fins de blocage (cf cas précédent) ou d'espionnage et de vols de données (cf cas suivant). Son objectif est aussi d'amener l'utilisateur à se connecter à un site "leurre" pour y laisser ses coordonnées personnelles comme ses identifiants de connexion à un service bancaire ou ses numéros de carte bancaire, qu'il aura communiqués de son plein gré. L’hameçonnage peut également être utilisé dans des attaques plus ciblées visant les salariés d'entreprise. Il s'agit d'essayer d’obtenir les identifiants d’accès aux réseaux professionnels internes de la société. L'enjeu sera, dans ce dernier cas, de pirater des données à forte valeur ajoutée comme un fichier client ou de futurs projets stockés sur l'ordinateur piraté. L'espionnage industriel ou des réseaux maffieux désireux de monnayer leur prise sont à l'origine de ces tentatives d'effraction visant les entreprises.

> Comment y remédier? Nombre de recommandations relève surtout du bon sens. Même si les cybercriminels se font passer pour une personne, une société ou une administration avec laquelle on a l’habitude de communiquer par internet pour tromper notre vigilance. "Si un courriel vous semble douteux ou inhabituel, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! " explique l'Anssi. On doit aussi vérifier que son antivirus est à jour pour maximiser sa protection contre les programmes informatiques malveillants, même si cette précaution n'est pas une garantie absolue.

  • Vol de mots de passe

> Qu'est-ce c'est? Ce type de piratage consiste à dérober des mots de passe avec des moyens plus ou moins sophistiqués. Cela va du dispositif matériel ou logiciel capturant à votre insu les frappes sur votre clavier (keylogger), au piratage d'un site marchand contenant des milliers de mots de passe de clients. D'autres techniques passent par un malware installé sur le navigateur à l'insu de l'internaute ou consistent à multiplier les saisies de mot de passe, à partir des informations (date de naissance, noms des enfants,...) collectées sur un individu sur les réseaux sociaux qu'il utilise jusqu'à trouver le "sésame". Le but est d'accéder ensuite à une boîte email ou au compte d'un site d'e-commerce afin d'y recueillir d'autres informations confidentielles ou personnelles pouvant être ensuite monnayées ou utilisées directement à des fins frauduleuses.

> Comment y remédier? En matière de mot de passe, le premier facteur de risque est l'utilisateur lui-même. Les mots de passe choisis doivent être "complexes" c'est à dire longs (minimum 8 à 10 caractères), comporter chiffres, lettres minuscules et majuscules, signes spéciaux mélangés. Il devront être changés régulièrement et si possible être différents entre les sites d'e-commerce ou les comptes bancaires. Il s'agit aussi d'éviter de stocker les mots de passe dans un fichier sur un PC exposé au risque (exemple: connecté sur Internet en permanence). De même, il vaut mieux ne pas envoyer ses mots de passe sur sa messagerie électronique personnelle ou les communiquer par SMS à ses familiers même quand ils en ont besoin ponctuellement. L'Anssi va jusqu'à préconiser de changer tous les mots de passe utilisés pendant un voyage à l'étranger au motif qu'Ils peuvent avoir été interceptés à l'insu du voyageur.

  • Faux sites web

> Qu'est-ce c'est? Des sites web factices mais ayant toutes les apparences de sites internet réels, imitant leur logo ou leur look and feel, n'ont d'existence que pour leurrer l'internaute et recueillir ses données bancaires ou ses mots de passe. Les "copies" les plus fréquentes sont soit des sites de l'administration qui recourent fréquemment au paiement en ligne comme celui des impôts (pour les amendes), soit des sites d'e-commerce ou de banques en ligne. Vous risquez d'être incité à venir surfer sur ces faux sites web, qui ont souvent une existence éphémère, par un courriel utilisant la technique de l'hameçonnage (voir plus haut).

> Comment y remédier? Il faut porter une attention particulière aux liens web sur lesquels on clique via une pièce jointe ou un courriel. Beaucoup de cybercriminels utilise l'hameçonnage massif, via des envois d'email à des centaines de milliers d'internautes, pour essayer de les rediriger vers leurs sites pirates. "Une lettre ou caractère en trop ou en moins peut vous conduire vers un tout autre site web" explique l'Anssi. Il vaut mieux préférer la saisie des adresses des sites web directement sur la barre d'adresses de son navigateur ainsi que les liens commençant par "https", c'est à dire des sites avec lesquels les transactions liées au paiement sont sécurisées et chiffrées sur internet.

  • Réseaux wi-fi "piégés"

> Qu'est-ce c'est? Lorsqu'on est dans un lieu public (rue, café, bibliothèque, aéroport, centre commercial), en quête d'un réseau wi-fi "ouvert" pour connecter son smartphone ou sa tablette, la méfiance doit être de rigueur. Comme les faux sites web, des réseaux sans fil "piégés" n'ont d'existence que pour voler les données de l'internaute qui s'y sera imprudemment connecté. Cette menace vaut notamment pour les salariés en déplacement avec un PC ou une tablette de l'entreprise contenant des données confidentielles professionnelles, qui pourraient être piratées par ce moyen.

> Comment y remédier? Le mobinaute en quête de réseaux wi-fi "ouverts" lorsqu'il se déplace, aura tout intérêt à regarder de près le nom du réseau sans fil qui se présente à lui. Il devra s'assurer de son authenticité, quitte à demander à un responsable ou un employé local s'il s'agit bien du réseau wi-fi "officiel" du lieu où il se trouve. Il est recommandé de ne pas se connecter à des sites d'e-commerce ou de consulter ses comptes bancaires via ces réseaux sans fil. L'Anssi préconise, si on doit créer un mot de passe dédié temporaire pour se connecter, de ne pas réutiliser un mot de passe existant. De même, il est conseillé de ne pas télécharger des fichiers qui seraient imposés pour accéder à ces réseaux sans fil. À l'Anssi, dans une note spécifique dédiée aux risques liés aux réseaux wi-fi, on invoque un principe de prudence maximale, suggérant "d'éviter tant que possible de se connecter à des réseaux sans fil inconnus et qui ne sont pas de confiance".

Frédéric Bergé
https://twitter.com/BergeFrederic Frédéric Bergé Journaliste BFM Éco