Cybercriminalité
Publié le 12/05/2023 | Modifié le 28/07/2023
Les attaques
cyber peuvent cibler les particuliers mais aussi les entreprises et les
administrations.
Elles visent à obtenir des informations personnelles afin de
les exploiter ou de les revendre (données bancaires, identifiants à des sites
marchands, etc.). L’hameçonnage (« phishing ») et le « rançongiciel » sont des
exemples connus d’actes malveillants portant préjudice aux internautes.
Les différents types d'attaques
Attaque par hameçonnage (« phishing »)
L’hameçonnage,
ou « phishing », est une technique malveillante très courante en ligne.
L’objectif : opérer une usurpation d’identité afin d’obtenir des
renseignements personnels et des identifiants bancaires pour en faire un usage
criminel.
- Le cybercriminel se « déguise » en un tiers de confiance (banques, administrations, fournisseurs d’accès…) et diffuse un message frauduleux, ou contenant une pièce jointe piégée, à une large liste de contacts. Le message invite les destinataires à mettre à jour leurs informations personnelles (et souvent bancaires) sur un site falsifié vers lequel ils sont redirigés.
- La liste comprend un nombre important de contacts et augmente les chances que l’un des destinataires se sente visé par le message diffusé.
- En un clic, il est redirigé vers le site falsifié qui va recueillir l’ensemble des informations qu’il renseigne.
- Ces informations sont alors mises à disposition du cybercriminel qui n’a plus qu’à faire usage des identifiants, mots de passe ou données bancaires récupérées.
- Je ne dois pas avoir une confiance spontanée dans le nom de l’expéditeur du message. Au moindre doute, je contacte l’expéditeur par un autre biais.
- Je me méfie des pièces jointes, elles pourraient être contaminées. Au moindre doute, je contacte l’expéditeur pour en connaître la teneur.
- Je ne réponds jamais à une demande d’informations confidentielles par messagerie.
- Je passe ma souris au-dessus des liens, je fais attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par mon interlocuteur (exemple : orthographe).
- Je consulte l’affiche sur l’hameçonnage de l’ANSSI .
Attaque par rançongiciel (« ransomware »)
Les
rançongiciels sont des programmes informatiques malveillants de plus en plus
répandus.
L’objectif : chiffrer des données puis demander à leur
propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
- Le cybercriminel diffuse un message qui contient des pièces jointes et / ou des liens piégés. Le corps du message contient un message correctement rédigé qui demande de payer rapidement une facture par exemple.
- En un clic, le logiciel est téléchargé sur l’ordinateur et commence à chiffrer les données personnelles : les documents bureautiques (.doc, .xls, .odf, etc.), les photos, la musique, les vidéos, etc.
- Les fichiers devenus inaccessibles, un message s’affiche pour réclamer le versement d’une rançon, payable en « bitcoin » ou via une carte prépayée, en échange de la clé de déchiffrement. Attention, l’ANSSI recommande de ne jamais payer la rançon. Son paiement ne garantit pas l’obtention d’un moyen de déchiffrement, incite les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux.
- Je ne dois pas avoir une confiance aveugle dans le nom de l’expéditeur du message. Au moindre doute, je contacte l’expéditeur par un autre biais.
- Je me méfie des pièces jointes et des liens dans les messages dont la provenance est douteuse. Au moindre doute, je contacte l’expéditeur pour en connaître la teneur.
- J’effectue des sauvegardes régulièrement sur des périphériques externes.
- Je mets à jour régulièrement tous mes principaux logiciels en privilégiant leur mise à jour automatique. Je consulte l’affiche sur les rançongiciels de l’ANSSI.
Je suis victime d’un « ransomware » ou de « phishing »
Des services spécialisés se chargent ensuite de
l'enquête :
- Police nationale : l’office anti-cybercriminalité (OFAC).
- Gendarmerie nationale : l'Unité Nationale Cyber (UNCyber). Echangez avec un gendarme par tchat 24/7
- Préfecture de police : la brigade de lutte contre la cybercriminalité compétente uniquement pour Paris et petite couronne (75, 92, 93 et 94)
Liens utiles
- Affiche sur l’hameçonnage de l’ANSSI
- Affiche sur les rançongiciels de l’ANSSI
- Guide « Attaques par rançongiciels, tous concernés » de l’ANSSI
- Dispositif national d'assistance aux victimes de cybermalveillance
- L'Agence nationale de la sécurité des systèmes d'information (ANSSI) met à votre disposition des conseils en cas d'incident
- Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR)
- L’office anti-cybercriminalité (OFAC)
- Le ministère de l’Intérieur, en charge de l'action contre la cybercriminalité