Cybermoi/s 2022 : Ransomware et phishing

Le , par Harmonie Peynot - RGPD.

Cette nouvelle édition du Cybermois, mois européen de la cybersécurité, met en avant deux risques de cybersécurité majeurs : le ransomware et le phishing.

Pour commencer, oubliez l’image du geek caché derrière ses écrans tapotant frénétiquement sur un clavier parce que la personne la mieux placée pour protéger au quotidien votre organisme de ces dangers, c’est vous ! 

Ransomware : qui es-tu ?

Le ransomware, ou rançongiciel, est un logiciel informatique malveillant qui, une fois entré dans votre système d’information, va chiffrer l’ensemble des données à sa portée. Vous n’avez alors plus accès à vos outils et vos données. Une rançon peut vous être réclamée en échange de la clé de déchiffrement.

De nombreux exemples de ce type d’attaques ont été relayés par les médias ces derniers mois, notamment contre des hôpitaux. Cela nous rappelle que nul n’est à l’abri…

Phishing : qui es-tu ?

Le phishing, ou hameçonnage, est une technique d’envoi de mails usurpant l’identité d’un organisme (banque, service public, transporteur de colis, CPF - Compte Personnel de Formation,…) pour vous amener à saisir vos identifiants et mots de passe sur une fausse interface. Vos informations sont ainsi récupérées puis utilisées à des fins malveillantes.

D’une pierre, deux coups ?

Que cela soit contre les ransomware ou contre les phishing, l’une des meilleures méthodes de réduction du risque reste la sensibilisation.

En effet, dans une grande majorité des cas, la porte d’entrée principale se situe au niveau de nos boîtes mail. Voici donc quelques bons réflexes à adopter, que ce soit pour vos mails professionnels ou personnels.

Au moindre doute (mail non attendu, faute d’orthographe, demande inhabituelle, correspondant inhabituel,…), ne cliquez pas sur les liens contenus dans le mail et n’ouvrez pas les pièces-jointes.

Prenez l’habitude d’aller directement sur le site de l’organisme concerné depuis votre navigateur plutôt que de cliquer sur le contenu d’un mail pour y accéder.

Pour vous préparer au risque de ransomware, il est également important de mettre en place des sauvegardes automatiques déconnectées du réseau (et testées régulièrement !) et d’anticiper la gestion de crise en ayant une équipe identifiée et des procédures techniques et organisationnelles consolidées dans un Plan de Continuité d’Activité (PCA).

Et si cela venait à vous arriver, pensez à solliciter les autorités compétentes pour vous accompagner (police, gendarmerie, ANSSI - Agence Nationale de la Sécurité des Systèmes d’Information, cybermalveillance.gouv.fr, CNIL - Commission Nationale de l’Informatique et des Libertés…).

Découvrez les ressources de sensibilisation liées au Cybermois 2022.