Cyberattaques : le gouvernement lance une plateforme d’aide aux victimes
Publié le 31 mai 2017 à 18:50 Aujourd'hui
La plateforme gouvernementale d’aide aux victimes de cyberattaques a été lancée mardi 30 mai. Tout d’abord testé dans les Haut-de-France, le site sera déployé dans sa globalité à l’ensemble de l’hexagone en octobre.
L’histoire suivante peut tout à fait vous arriver ou arriver à un proche : un jour, vous recevez un mail qui ressemble à s’y méprendre à un mail officiel d’une marque, et vous cliquez sur le lien. Trop tard, vous venez peut-être de faire entrer par ce biais un intrus dans votre ordinateur. Et là, que faire ?
Pour aider tous les particuliers désarmés face au piratage informatique sous toutes ses formes, le gouvernement expérimente depuis mardi 30 mai une toute nouvelle plateforme. Baptisée cybermalveillance.gouv.fr, elle sera ensuite accessible à tous en France. Les utilisateurs victimes d’un piratage pourront avoir un accès personnalisé selon leur profil et chacun recevra un numéro unique permettant de s’identifier.
Recenser les cyberattaques afin de mieux se prémunir
Une fois le profil renseigné, les utilisateurs seront à terme – et actuellement en test dans les Hauts de France – mis en relation avec des prestataires en sécurité capables d’intervenir sur le type d’attaque diagnostiquée. Le prestataire pourra alors faire remonter des informations plus précises sur l’attaque mais aussi expliquer ses conséquences. L’utilisateur devra payer lui-même l’entreprise spécialisée une fois le rendez-vous terminé.
Pour le moment, la plateforme permettra aux autorités de mieux recenser la typologie des intrusions afin d’établir des statistiques plus précises au niveau national. Une urgence au vu de l’augmentation planétaire en tout genre. Souvenez-vous il y a quelques semaine de l’attaque nommée « WannaCry »: des dizaines de milliers d’ordinateurs dans le monde étaient touchés par un logiciel qui demandait une rançon à l’utilisateur pour qu’il puisse récupérer ses données personnelles, voire pire, bloquait des chaînes de production entière dans certaines entreprises.
Comment se prémunir des cyberattaques ?
Les « rançongiciels » sont une catégorie particulière de logiciels malveillants qui bloquent l’ordinateur des internautes et réclament une rançon pour en obtenir à nouveau l’accès. Ils se propagent généralement par des courriels dans les réseaux des entreprises, des administrations, des associations ou même des particuliers par un simple clic sur une pièce jointe ou sur un lien infecté. Ils se propagent aussi via des sites internet préalablement contaminés par les cyberattaquants. À savoir que les sites pornographiques et les sites de téléchargements illégaux sont souvent le point de départ d’une cyberattaque. Généralement le virus est lancé via les navigateurs dont Java et Adobe Flash ne sont pas à jour.
Afin de se prémunir de ces cyberattaques, quelques règles sont à respecter. Il faut appliquer de manière régulière et systématique les correctifs de sécurité du système d’exploitation, mettre à jour l’antivirus et le pare-feu des ordinateurs, ne pas ouvrir les courriels ou les liens non sollicités ou suspects. Il faut aussi veiller à ne pas ouvrir de pièce jointe provenant de chaînes ou d’expéditeurs inconnus ou d’un expéditeur connu mais dont la structure du message est inhabituelle ou vide.
Faites attention à ne pas cliquer sur les liens redirigeant vers des sites inconnus ou non sollicités, mais aussi à ne pas télécharger d’applications ou de programmes sans les avoir faits vérifier par le service informatique de votre entreprise.
Bien évidemment, il vaut mieux éviter tous les sites « non sûrs » hébergeant des contrefaçons, des films commerciaux en streaming, les sites pornographiques, etc., qui peuvent injecter du code en cours de navigation et infecter l’ordinateur. Au cas où, faites des sauvegardes régulièrement de votre système afin de pouvoir le réinstaller dans son état d’origine. Enfin, une fois que vous avez terminé d’utiliser votre ordinateur, pensez à l’éteindre. Ne le laissez surtout pas en veille.
Que faire si vous êtes victimes ?
Il est essentiel de ne jamais payer la rançon déclarée. Rendez-vous au commissariat ou gendarmerie la plus proche afin de déposer plainte. En France, les cyberattaques relèvent de l’extorsion de fonds, puisqu’elles se caractérisent par une contrainte physique obligeant une remise de fonds non volontaire. L’infraction d’atteinte à un système de traitement automatisé de données pourra être retenue soit du fait d’une modification frauduleuse de données, soit d’une entrave au bon fonctionnement d’un STAD. À noter que depuis 2013, la détention ou la cession d’un rançongiciel sans motif légitime est passible des mêmes peines. Ce délit est puni de 7 à 30 ans d’emprisonnement et de 100 000 euros à 150 000 euros d’amende.
