L’invitée de la semaine : Véronique Brunet

Internet : que faire face aux cyber-attaques ? Face à des menaces toujours plus élaborées  (comme le fameux Wannacry), il est fondamental d’adopter quelques réflexes simples, que l’on soit professionnel ou particulier. Questions à Véronique Brunet, déléguée Bourgogne-Franche-Comté à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

135
Véronique Brunet a sensibilisé des chefs d'entreprises réunis par la CCI du Jura.

Véronique Brunet, quel est l’état de la menace actuelle ?
Il existe 4 types de menace et il faut souligner que les professionnels ont énormément à perdre en cas d’attaque.
Tout d’abord la cybercriminalité : les attaques de type rançongiciel et l’hameçonnage (phishing) sont en pleine recrudescence. L’hameçonnage vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent. Le rançongiciel consiste à envoyer à la victime un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement. Il y a également des attaques à des fins d’espionnage : l’objectif de l’attaquant est de maintenir discrètement son accès le plus longtemps possible afin de capter l’information stratégique en temps voulu.
Ensuite on a le sabotage informatique, qui rend inopérant tout ou partie d’un système d’information d’une organisation via une attaque informatique.
Pour finir, on compte les attaques à des fins de déstabilisation, qui peuvent provenir d’États, d’ »hacktivistes » ou de mouvements idéologiques. C’est pour faire face à ces menaces que l’ANSSI a été créée en 2009. Depuis 2015, les délégués régionaux travaillent de manière étroite avec les acteurs locaux (gendarmerie, Préfectures, CCI).

Comment les particuliers et les entreprises peuvent-ils se protéger des cyber-attaques ?
Il existe des bonnes pratiques relativement simples à mettre en place.
80% des attaques n’auraient pas abouti si les utilisateurs avaient été sensibilisés et que  des mesures simples de sécurité avaient été appliquées. Comment faire pour se prémunir ?
Faites des sauvegardes externes régulières de vos données et ne pas laisser le disque dur externe, où se trouvent les sauvegardes, branché sur votre ordinateur. Être vigilant quand on ouvre ses mails. Ne jamais ouvrir les pièces jointes d’un mail qui vous semble suspect, même si cela vient d’une connaissance. Toujours mettre à jour ses logiciels et son système. Créer un compte utilisateur sur votre ordinateur en plus du compte administrateur. Installer des logiciels utiles uniquement via les sites officiels des éditeurs. Pour les TPE et PME, il existe un guide des bonnes pratiques de l’informatique édité par l’ANSSI à retrouver sur le site www.ssi.gouv.fr

Que faire en cas de cyber-attaque ?
Si, malheureusement, un jour, vous en êtes victime, rendez-vous sur cybermalveillance.gouv.fr, plateforme qui vous mettra en relation en quelques clics avec des spécialistes proches de chez vous.
Si vous êtes victime d’un rançongiciel, déconnectez tout de suite votre ordinateur du réseau. Il ne faut surtout pas payer la rançon : rien ne garantit le retour de vos données et cela peut compromettre le moyen de paiement utilisé (ex : la carte bancaire).
Connectez-vous depuis un autre poste sur cybermalveillance.gouv.fr et déclarez votre attaque.

Plus d’informations sur : www.ssi.gouv.fr
MOOC gratuit et grand public de sensibilisation à la sécurité (SecNumacadémie) sur : secnumacademie.gouv.fr