Cyber-attaques : quels sont les points importants à retenir ?


Les chiffres traduisent l’actualité et l’ampleur du phénomène de la cybercriminalité. En France, nous enregistrons en 2015 une hausse de 51% des cyber-attaques dont 20% concernent des entreprises. Comme un remède pour pallier à cette crise, le budget sécurité des entreprises a connu lui aussi une augmentation de 29%.

 

Compta In Touch vous apporte quelques clés pour mieux comprendre ce phénomène et vous en prémunir.

Qu’est-ce qu’une cyber-attaque ?

Une cyber-attaque est une attaque informatique effectuée par une personne isolée ou  par un groupe de pirates informatiques dans le but de bloquer un site Web ou de voler des données.

 

Ces attaques ont plusieurs formes :

  • Le hoax, ou canular, est une fausse information propagée sur les réseaux sociaux ou par mails qui invite à être partagée par un maximum de personnes. Le but est d’engorger les réseaux, les boîtes mails, de dégrader l’image d’une personne, d’une organisation ou d’un objet. Cette désinformation a aussi pour but de minimiser l’impact des vraies informations qui elles ont de l’importance.
  • Le virus est un programme néfaste qui se greffe dans un logiciel et qui se déclenche à l’utilisation de ce dernier. Issu de la navigation web ou d’un disque de stockage externe, il perturbe le fonctionnement de l’appareil infecté jusqu’à parfois provoquer son arrêt.
  • Le phishing ou hameçonnage, représente 65% des incidents. Il prend la forme de faux mails d’entreprises ou d’institutions publiques. Le but est la récupération vos coordonnées personnelles et bancaires.
  • Les spywares sont semblables aux virus mais se diffusent, eux, via un navigateur web.
  • Le spamming est un envoi automatique de mails publicitaires en masse. Les adresses électroniques utilisées sont récupérées de manière frauduleuse.
  • Le sniffing est un logiciel qui intercepte et récupère les données, notamment les identifiants et les mots de passe.
  • L’attaque par déni de service exploite les failles des protocoles de communication des entreprises. Cette intrusion consiste à rendre indisponible un serveur afin qu’il ne soit plus capable d’héberger ses sites.
  • Le locky, prise d’otage de fichiers, est la dernière-née des attaques. Un mail avec une pièce jointe nommée "ATTN: Invoice J-XXXXXXX" bloque l’accès aux données et réclame ensuite au propriétaire une rançon.

Comment se protéger ?

Voici une liste de recommandations, facilement applicables, afin de prévenir ces cyber-attaques :

  • Utilisez des mots de passe complexes et différents sur chaque site. Rajouter des combinaisons à vos mots de passe (majuscules et/ou chiffres par exemple) permet d’accroître la difficulté de décryptage.
  • Réalisez les mises à jour de vos logiciels pour minimiser la présence de failles.
  • Sauvegardez régulièrement vos données sur un disque dur externe pour garder une trace hors de portée des attaques.
  • Soyez attentif aux sites consultés et aux sources de téléchargements. Utiliser le protocole de communication sécurisé HTPPS, il s’affiche devant les url et permet de rajouter une clé de cryptage lors du transfert de vos données.
  • Méfiez-vous des extensions que vous installez car certaines ouvrent un accès à vos données personnelles.
  • Installez un anti-virus sur votre ordinateur vous permet d’identifier et d’effacer les logiciels malveillants.
  • Installez un anti-spam sur votre boîte mail vous permet de limiter le volume des spams ou d’en faciliter leur traitement.

Qui contacter en cas d’attaque ?

La France possède une législation stricte en termes de cybercriminalité. Le site de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Informations, préconise les marches à suivre en cas d’attaque selon le délit signalé : une intrusion, des spams ou du contenu illicite.

 

Si vous souhaitez porter plainte il faut vous rapprocher d’un IIC, Investigateur en Cybercriminalité, appartenant au SRPJ, le Service Régional de Police Judiciaire. Cet interlocuteur vous aidera à constituer un dossier avant de l’envoyer au parquet. Il doit comprendre une trace informatique de l’attaque ainsi que l’adresse postale de la machine ou de l’hébergeur attaqué. Pour effectuer une plainte au nom d’une société il faut une autorisation manuscrite du propriétaire du nom de domaine, sa carte d’identité et le k-bis de l’entreprise.

 

En cas de doute ou pour obtenir un conseil, n’hésitez pas à contacter Compta In Touch pour vous accompagner dans ces démarches.

 

Vos avantages
devis gratuit

Un devis gratuit en ligne en quelques minutes

prestation expertise comptable

Une prestation
sur-mesure

prix expert comptable

Des tarifs avantageux

cabinet comptable

L'expertise d'un groupe puissant

Cabinet d'Expertise-Comptable en ligne

Membre de l'Ordre des Experts-Comptables

Cabinet d'Expertise-Comptable en ligne
logo compta-intouch
0
SHARES