En cette époque quelque peu malveillante dans laquelle nous vivons, voici qu’apparait un phénomène appelé cybercriminalité, qui touche autant les particuliers que les institutions et les structures privées, et qui a certainement déjà pollué votre écran. Et peut-être même, hélas, votre portefeuille.
À ce jour, les services gouvernementaux du GIP ACYMA (Groupement d’Intérêt Public Action contre la Cyber malveillance) ont recensé 48 formes d’attaques, qu’il serait trop long de détailler ici, mais dont on peut recenser les principales. La plus fréquente est l’hameçonnage (ou phishing) consistant à envoyer un mail à la victime, en usurpant l’identité d’un tiers, entreprise ou administration, dans le but d’obtenir des informations personnelles ou bancaires. Rentrent dans ce cadre les faux messages de gendarmerie avisant d’un acte de pédopornographie, les sollicitations pour un compte personnel formation (CPF) ou des livraisons de colis bidons.
Suivent par ordre d’importance le piratage de compte en ligne (+139 % par rapport à 2020) grâce à l’appropriation de la messagerie de la victime, de ses mots de passe, etc. Et l’arnaque au faux support technique, sollicitant un pseudo-dépannage, auquel sont sensibles les seniors, qui tombent dans le panneau en communiquant leurs coordonnées bancaires. Vient ensuite le cyber harcèlement, qui a pour but de dégrader les conditions de vie d’une personne, via des messages d’insulte ou de menace en ligne, voire des publications de photos compromettantes. Les conséquences peuvent être gravissimes. Tout comme la violation de données personnelles, en particulier médicales. N’oublions pas les spams, cette communication non sollicitée, à des fins commerciales, publicitaires ou malveillantes, demandant d’appeler un numéro surtaxé. Voilà, simple particulier, ce que tu risques sans le savoir. La solution : faire une requête en vue de demander à l’hébergeur du site d’obtenir l’IP de l’auteur, puis au fournisseur Internet ses coordonnées, afin de l’attaquer en justice. Bonne chance.
Mais le gibier le plus appétissant, ce sont les entreprises et les collectivités, qui ont droit à un traitement spécial, bien plus élaboré. En Nouvelle-Aquitaine, il n’y a que 15 prestataires labellisés ExpertCyber pour 600.000 entreprises ! Ce sont elles qui sont principalement visées par le « rançongiciel » (ou ransonmware), une attaque en hausse de 95 % en 2021, qui bloque l’accès aux ordinateurs ou à des fichiers, en les chiffrant, et qui réclame le paiement d’une rançon pour en obtenir de nouveau l’accès. C’est le cas de l’hôpital de Corbeil-Essonnes, qui durant deux mois n’a pas pu accéder aux logiciels et aux dossiers numériques, et dut revenir à l’époque du stylo à bille et du papier A4. De ceux de Narbonne, de Rouen, d’Albertville, de Villefranche-sur-Saône. Plus près de nous, de celui de Dax, en février 2021, ainsi que d’Oloron-Sainte-Marie, en mars de l’année dernière, ainsi que de Cahors, il y a un mois. Dans le cas d’Oloron, une rançon avait été réclamée (en anglais) de 50 000 dollars en bitcoins. Payée ou pas ? Mystère et boule de gomme. Car la plus complète opacité règne sur les paiements : les reconnaitre serait encourager les malandrins, ne pas cracher au bassinet ferait durer une situation intenable et parfois contraindre au dépôt de bilan. Dans les deux cas, c’est perdant-perdant.
Là aussi, il existe des pares feux. Ainsi, la gendarmerie a mis en place des cellules destinées à sécuriser le dispositif des entreprises et des collectivités, tandis que la Région Nouvelle-Aquitaine a fait de même en montant un portail numérique de sensibilisation et de promotion des bonnes pratiques. Nous aurons l’occasion d’y revenir dans nos prochains numéros. D’ici là, en cas de besoin si vous êtes victime d’une cyberattaque, filez sur la page recours :
Voir le site dédié du gouvernement
Dominique Padovani
Réagissez à cet article
Vous devez être connecté(e) pour poster un commentaire