Hôpitaux, entreprises, collectivités, particuliers : les pirates informatiques s'en donnent à cœur joie ces derniers temps, pour obtenir des données personnelles, des documents secrets ou bien des rançons. Alors, que faire lorsqu'on est victime d'une cyberattaque ? Eléments de réponses dans cet article.
La maison de retraite "Les Franches Terres" à Beuzeville (27), l'Union Nationale de l'Aide (UNA) du Calvados, le fabricant de vêtements Damart : les trois entités n'ont absolument rien en commun, si ce n'est qu'elles viennent d'être victimes de cyberattaques. Les motivations des pirates sont diverses : récupération de données personnelles dans le but de les revendre, demande de rançon, espionnage industriel ou encore déstabilisation politique.
Face à ces menaces de piratage informatique, qui doublent d'année en année, il est nécessaire de savoir se protéger efficacement. S'il est trop tard, il est primordial de réagir vite, tout en gardant son sang froid.
"La boîte mail à l'origine de 80% des piratages"
Arnaud Pilou est adjudant-chef, enquêteur N-Tech au sein du Groupe Cyber de la section de recherche de Caen. Si la majorité de son travail consiste à analyser des scellés de supports numériques, il doit aussi gérer les affaires de cyberattaques.
"Il y a plusieurs types de piratages et des dizaines et dizaines d'arnaques différentes, analyse-t-il. Il peut s'agir d'un virus qui détruit des données ou au contraire d'un logiciel malveillant qui les récupère, ou encore d'un ransomware, une cyberattaque visant à extorquer de l'argent." La plupart des attaques surgissent des boites mails. Pour savoir si vous avez déjà été victime d'une tentative de hacking, il vous suffit d'entrer votre adresse e-mail sur le site haveibeenpwned.com.
Les ransomware, piratages pour demander une rançon, représentent la menace principale du moment. Les hackers pénètrent sur un ou plusieurs supports numériques, bloquent l'accès à des documents, et exigent de l'argent en contrepartie du déblocage des fichiers. "On ne peut pas empêcher les victimes de payer mais on déconseille de le faire", préconise le gendarme car même en cas de paiement, il n'y a aucune garantie de récupérer les données infectées.
Lorsqu'une victime s'aperçoit du piratage de son ordinateur, son premier réflexe doit être de se déconnecter du réseau internet, afin d'éviter la contamination des autres appareils du foyer ou de l'entreprise. S'il n'y a pas encore eu intrusion, mais qu'il y a un doute, il est primordial de rapidement changer ses mots de passes.
Arnaud Pilou, enquêteur N-Tech au Groupe Cyber au sein de la section de recherche de Caen
Il est d'ailleurs préférable d'avoir au moins deux mots de passe différents. Mais au cas où la mémoire ne serait pas votre fort, sachez qu'il existe des gestionnaires de mots de passes. Sorte de coffres‑forts numériques, ils génèrent des codes à 24 caractères pratiquement indéchiffrables, vous n'aurez besoin de ne retenir qu'un seul mot de passe, qui fera office de clé unique pour protéger l'ensemble de votre trousseau. Parmi ces gestionnaires, citons Bitwarden, DashLane ou bien LastPass.
Un site web national pour vous aider en cas de cyberattaque
La lutte contre les cyberattaques est l'un des principaux chevaux de bataille du Gouvernement. Le site cybermalveillance.gouv.fr a été lancé à l'automne 2017, par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). La plateforme prodigue aussi bien des conseils pour se prémunir des éventuelles attaques que des solutions quand il est déjà trop tard, pour les particuliers, les entreprises et le collectivités.
Régionalement, la riposte est également en train de se développer. La Normandie fait figure de précurseur en la matière, avec la création d'un Centre d'urgence cyber régional. Depuis mi-mai 2022, le 0 808 800 001, un numéro d'urgence est à la disposition des entreprises.
"C'est l'équivalent du 15 pour la cybersécurité des entreprises de la région, explique Alexandre Wahl, directeur général de l'Agence de Développement pour la Normandie (ADN). A l'autre bout du fil, un spécialiste effectue les premiers gestes d'urgence en cas d'attaque, puis met l'entreprise touchée en relation avec un prestataire de la région de façon à ce qu'il puisse y avoir restauration du système". Ce centre d'urgence cyber normand est aussi en lien étroit avec la Police et la Gendarmerie, pour traiter les plaintes des sociétés piratées.
Mais comme le travail en amont est toujours le meilleur remède face aux pirates du net, la Région œuvre aussi pour la sensibilisation, par le biais d'une charte des bonnes pratiques en ligne, et en finançant notamment des audits cybersécurité à hauteur de 50%. Depuis la mise en service du centre d'urgence cyber régional début juin, une vingtaine d'entreprises attaquées ont été prises en charge.
