Comment vous positionnez vous sur cette question qui concerne autant les particuliers que les professionnels? Le vol de données personnelles, l’espionnage ou encore les demandes de rançons sont des menaces parmi tant d’autres qui se répandent de plus en plus. Alors que de nombreuses prévisions annoncent une multiplication des cyberattaques dans les années à venir, il est grand temps de se poser sérieusement pour faire le point sur la question de la cybersécurité.
Retour sur quelques cyberattaques récentes
- La cyberattaque de l’hôpital de Corbeil- Essonnes
Au mois d’août dernier, le centre hospitalier a été la cible d’une attaque de grande ampleur. Tout le système informatique se paralyse. Puis des milliers de données personnelles et médicales sont interceptées. La demande de rançon est astronomique. Les pirates ont imposé la somme de dix millions de dollars sous peine de diffuser l’intégralité des données volées. Certaines sources indiquent que la rançon a finalement diminué à deux millions de dollars ( un million pour rendre l’accès aux données et un autre million pour que les pirates les détruisent ). Face à l’opposition de payer une quelconque rançon, toutes les données se diffusent sur le dark web dès la fin septembre.
L’établissement invite tous les patients à porter plainte pour le vol de données ultra confidentielles. Ils ont également tenu à rappeler les risques encourus en appelant à la plus grande attention quant aux risques de récupération des données. Attention à la technique du phishing ou du hameçonnage ! Dans ce cas, il est important de prendre également au sérieux le risque d’usurpation d’identité.
- L’Ecole Nationale de l’Aviation Civile est la cible d’une attaque de grande ampleur
C’est en mars 2022 que l’ENAC est victime d’une attaque retentissante. Les cybercriminels prennent d’assaut tous les serveurs informatiques de l’établissement. Un virus informatique a été injecté dans les réseaux. Cela a fortement troublé la vie de l’établissement. Les pirates se sont empressés de réclamer une rançon dont on ignore encore le montant à ce jour. Montant que l’école refuse catégoriquement de payer.
Les dégâts sont autant matériels que psychologiques puisqu’ils ont affecté l’ensemble du corps enseignant, personnels de formations et élèves. Le matériel infecté est isolé. Il est inutilisable pour le moment. Mais bien heureusement, les cours ont pu reprendre après quelques jours difficiles. Reste toujours en suspens la questions des données personnelles volatilisées…
Prendre la mesure du risque
Le risque est bien réel et n’épargne aucune structure, institution et entreprises quelles qu’elles soient. Il ne faut surtout pas tomber dans le piège de se dire que cela n’arrive qu’aux autres ou encore qu’il n’y a rien à voler. Les cyberattaques ne cessent de se multiplier et peuvent être très violentes pour ceux qui en sont victimes.
« En ce qui nous concerne, nous sommes spécialisés dans le secteur de la sécurité électronique. Nous intégrons au quotidien des dispositifs d’alarme intrusion, vidéosurveillance, contrôle d’accès qui peuvent être reliés au réseau. C’est pour cette raison que nous prenons la cybersécurité très au sérieux. Il faut garder en tête que la sécurité des réseaux informatiques est indissociable des dispositifs de sécurité électronique. On ne peut pas faire abstraction de cette donnée. C’est pour cela que nous avons développé un service exclusif de cybersécurité à destination de nos clients. Notre mission est double : nous devons autant garantir la sécurité de nos clients et de leurs locaux mais aussi celles de leur réseaux. Il est aujourd’hui possible de prendre le contrôle à distance de certains systèmes de sécurité. C’est pour cela que nous devons redoubler de vigilance et de précautions à ce sujet. » assure Cédric Queiroz, Responsable des Systèmes de Sécurité Informatique chez Access Protection.
Nous souhaitons réellement que tout un chacun prenne conscience de la menace. Ne soyons pas dupes : cela nous concerne toutes et tous. Autant les particuliers que les professionnels. Il ne faut pas hésiter à anticiper cette question pour ne pas subir les conséquences désastreuses d’une cyberattaque. Il faut le dire, certaines entreprises se fragilisent à cause de ces assauts. Elles ne s’en remettent malheureusement pas.
Nos conseils cybersécurité
Voici quelques bons réflexes cybersécurité à garder en mémoire et à appliquer pour éviter les déconvenues autant personnelles que professionnelles. Vous ne savez pas par où commencer ? Consultez le site Cybermalveillance.gouv dans lequel vous trouverez une mine d’informations et de conseils pour éviter les cyberattaques.
- Pensez à faire l’acquisition d’un anti-virus robuste ( c’est la base ! même si aucun anti-virus n’est infaillible, il vous permettra de réduire significativement les dégâts)
- Ne faites pas l’impasse sur les mises à jour de vos équipements informatiques ( la mise à jour protège vos équipements et renforce sa sécurité : ne faites pas l’impasse sur cette étape essentielle )
- Attention à ne pas insérer de supports externes type clé USB inconnues ( ils peuvent contenir des virus qui pourraient endommager tout votre système informatique. Veillez à utiliser des supports dont vous êtes sûrs de l’origine.)
- Ne téléchargez jamais de lien reçus ou partagés ( Si vous souhaitez en savoir davantage, ne cliquez jamais sur un lien qui vous est partagé. Autre petite astuce : même si vous connaissez la personne qui vous envoie ce lien, ne cédez pas à la facilité. Allez tout de même directement sur le site en question pour vérifier l’information qui vous est partagée)
- Travaillez vos mots de passe, changez les et complexifiez les au maximum ( le mot de passe doit comporter 8 caractères. Ajoutez un savant mélange de lettre minuscules et majuscules, caractères spéciaux et chiffres. Ne cédez pas à la tentation de mettre le même mot pour tous vos comptes. Oubliez à jamais les dates importantes associées à vos noms ou encore les adresses. Certaines informations rendues publiques sur internet ou ailleurs peuvent constituer des indices redoutables pour celui/celle qui souhaite enquêter sur vous.
Retrouvez dans notre webinaire l’ensemble de nos conseils sur la cybersécurité !
