Cyberattaques : Les comprendre pour mieux se défendre

L’attaque par déni de service distribué : quézako ?

Le déni de service distribué (Distributed denial-of-service ou DDoS en anglais) est une attaque particulièrement redoutée par les PME-PMI, artisans et commerçants. Elle vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs et a pour objectif d’anéantir les serveurs en les submergeant de trafic inutile. 

Ce type d’attaque est extrêmement complexe à bloquer puisque les serveurs et applications ne peuvent simultanément gérer qu’un nombre limité de requêtes. Le niveau de service de l’entreprise peut donc en être lourdement impacté :

• Blocage du système d’information
• Panne du site internet et contamination de celui-ci
• Arrêt des applications métiers
• Impossibilité d’accès aux données de l’entreprise

Le rançongiciel ou quand vos données sont prises en otage…

Technique d’attaque bien connue dans le domaine de la cybercriminalité, le rançongiciel (ou ransomware en anglais) consiste en l’envoi à l’internaute d’un logiciel malveillant, qui chiffre l’ensemble de ses données et lui demande une rançon en échange de celles-ci.

Le système informatique de l’entreprise peut par exemple être infecté suite :

• à l’ouverture d’une pièce jointe d’un expéditeur inconnu ou trompeur ;
• après avoir cliqué sur un lien malveillant sur un site ou un email frauduleux ;
• en téléchargeant des logiciels piratés ou de sources inconnues ;
• ou parfois juste en naviguant sur des sites peu fiables (sans https)

Si vous vous retrouvez face à une telle situation, alertez sans délai votre service informatique ou votre prestataire habituel, et surtout déposez plainte à titre conservatoire. 

Dans tous les cas, il est déconseillé de payer la rançon réclamée car vous n’avez aucune garantie de récupérer vos données.

Focus sur l’hameçonnage

L’hameçonnage (appelé également « phishing » en anglais) est une approche détournée qu’utilisent les cyber escrocs pour pousser les internautes à révéler des informations confidentielles, comme :

• Les mots de passe 
• Les numéros de CB
• Le numéro de Sécurité sociale et autres informations personnelles 

Ces messages semblent provenir d’organisations légitimes (votre opérateur téléphonique, votre transporteur ou votre banque) mais il s’agit en réalité d’emails contrefaits qui vous dirigent vers de faux sites où l’on vous demande d’actualiser des informations personnelles. 

Ces escroqueries sont malheureusement monnaie courante de nos jours et ne peuvent pas être supprimées. Toutefois, elles peuvent assurément être détectées en faisant preuve d’une certaine vigilance.

3 bons réflexes pour naviguer en toute confiance sur Internet

Les PME et entrepreneurs se sentent de plus en plus menacées, 74% déclarant que leur entreprise est exposée aux attaques informatiques . Pour éviter de se retrouver face aux risques cyber, quelques réflexes de prudence s’imposent.

L’installation d’un anti-virus

Un anti-virus de qualité est indispensable pour vous prémunir d’éventuelles attaques et protéger vos différents appareils électroniques. Pensez par ailleurs à les mettre régulièrement à jour afin de vous prémunir des menaces les plus récentes. 

Une vigilance accrue quant aux pièces jointes

Pensez à ne jamais ouvrir les pièces jointes figurant dans des emails provenant de personnes inconnues. Un fichier texte ou une image ont toujours une extension de fichier qui précise son format (.jpg, .gif, .png; .txt…). Lorsqu’il s’agit d’un virus, ces extensions sont parfois erronées. La méfiance s’impose.

Restez prudent en toutes circonstances

Veillez à ne jamais communiquer d’informations personnelles sur un site, sans avoir vérifié au préalable que ledit site est sécurisé par l’emploi d’un certificat électronique SSL. Pour cela, deux informations sont affichées par le navigateur et doivent être vérifiées :

• L’adresse URL du site doit commencer par « https:// » et le nom du site doit correspondre à l’attente de l’utilisateur.
• Un petit cadenas vert doit figurer à côté de l’adresse du site, ou en bas à droite de la barre d’état symbolisant le principe de navigation sécurisée.

En outre, lorsque vous souhaitez faire des achats sur Internet, assurez-vous du caractère sérieux du site marchand. Ce dernier ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire par exemple. Des règles de bon sens s’imposent.

A retenir

En matière de cybersécurité, les entreprises françaises font face à des attaques de plus en plus importantes en termes de dommages. Comprendre les cyberattaques est une chose, s’en prémunir en est une autre. Les experts s’accordent d’ailleurs pour dire que 10% des budgets informatiques des entreprises devraient être alloués à la cybersécurité. 

1. Etude SystemX