Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer

Covid-19 : CYBERMALVEILLANCE

Cybersécurité Malveillance
Vendredi 20 mars 2020

 

Renforcement des mesures de vigilance cybersécurité

La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes.

Comme à chaque événement exceptionnel, des cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser.

Ce phénomène va se retrouver amplifié par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention !

 

Suivez les recommandations des experts, en cliquant ici (Site gouvernemental sur la cybermalveillance).

 

Les 10 bonnes pratiques recommandées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

  1. Utiliser des mots de passe de qualité 
    Un mot de passe par application – Ne pas enregistrer les mots de passe dans le navigateur Internet. Un mot de passe doit comporter au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
     
  2. Avoir un système d’exploitation et des logiciels à jour :
    Navigateur, antivirus, bureautique, pare-feu personnel, etc.
     
  3. Effectuer des sauvegardes régulières.
    Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de ses données est une condition de la continuité de votre activité.
     
  4. Désactiver par défaut les composants ActiveX et JavaScript.
    Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes, mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable.
     
  5. Ne pas cliquer trop vite sur des liens.
    Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreux problèmes seront ainsi évités.
     
  6. Ne jamais utiliser un compte administrateur pour naviguer.
     
  7. Contrôler la diffusion d’informations personnelles.
    L’Internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent instantanément !
     
  8. Ne jamais relayer des canulars (Hoax en anglais).
    Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser ces messages risque d’induire des confusions et de saturer les réseaux.
     
  9. Soyez prudent : l’Internet est une rue peuplée d’inconnus !
    Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir un message avec un titre en anglais (ou toute autre langue) il convient de ne pas l’ouvrir. En cas de doute, il est toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.
     
  10. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel :
    Elles colportent souvent des codes malveillants. Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser des fichiers joints aux courriels.
    Pour se protéger, ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes :.pif (comme une pièce jointe appelée photos.pif) ; .com ; .bat ; .exe ; .vbs ; .lnk.
    À l’inverse, quand vous envoyez des fichiers en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus « inerte » possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites d’informations.

 

Source : ANSSI : Guides des bonnes pratiques informatiques :

https://www.ssi.gouv.fr/particulier/guide/guide-des-bonnes-pratiques-de-linformatique/

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/

 

 

INGERENCE ECONOMIQUE

Ces « flashs » de la direction générale de la Sécurité intérieure (DGSI) évoquent des actions d’ingérence économique dont des sociétés françaises sont régulièrement victimes.

 

Flash n° 62 – Avril 2020
Les risques cyber liés aux rançongiciels dans le cadre de l’épidémie du COVID-19

 

Flash n°61 – Avril 2020
Les risques d’escroqueries liées au COVID-19