Les cyberattaques se multiplient dans les hôpitaux et les collectivités territoriales. Mais il n'y a pas que les grands groupes qui sont la cible des pirates informatiques. Les particuliers sont eux aussi victimes et parfois même sans s'en rendre compte.
Demandes de rançon pour les grosses entreprises, vols de données pour les hôpitaux et les collectivités territoriales, finis les braquages de banque, les hold-up se jouent désormais sur la toile. Et la Normandie est loin d'être épargnée.
Cyber sécurité : les hold-up se jouent désormais sur la toile
Christophe Rosenberger, professeur en cybersécurité à l'ENSICAEN, l'Ecole Nationale Supérieure d'Ingénieurs de Caen, nous rappelle que "Personne n'est à l'abri dans le monde informatique".
Le 24 août 2022, un EHPAD de l'Eure est attaqué. Le 26 septembre 2022, ce sont les services de la ville de Caen et de l'agglomération Caen-la-Mer qui sont visés. Le 8 octobre 2022, c'est au tour de la collectivité du département de Seine-Maritime d'être la cible de pirates informatiques.
Le but de ces nouveaux braqueurs : collecter des données pour ensuite les revendre sur le darknet, l'autre réseau internet sans foi ni loi. Photos d'identité, actes de naissance, justificatifs de résidence : tout peut être revendu et permet aisément l'usurpation d'identité.
Les particuliers subissent aussi des cyberattaques
Il n' y a pas de petit profit pour les cyber attaquants, et tout est bon pour récupérer un peu d'argent.
Christophe Rosenberger est professeur d'informatique à L'ENSICAEN et spécialiste de la cybersécurité. Il nous rappelle à quel point il est important de rester vigilant sur internet et même pour les particuliers :
Quand vous faites un achat sur internet, vous recevez un sms ou une validation de votre banque qui vous permet de valider cet achat. Un attaquant peut essayer de vous faire valider cette commande pour essayer de récupérer ce bien que vous êtes censé avoir acheté.
Christophe Rosenberger, professeur en cybersécurité
Autrement dit, vous pensez que vos achats sont désormais plus sécurisés en ligne quand l'achat doit être confirmé par un SMS, mais votre téléphone peut avoir été piraté !
Avec l’échange de carte SIM, les pirates essaient de convaincre votre fournisseur d’accès de la nécessité d’échanger votre numéro de téléphone contre une carte SIM différente (celle du pirate) et reçoivent ainsi vos messages d’authentification.
Même un mot de passe compliqué peut être piraté
Vous pensez avoir trouvé LE mot de passe le plus complexe au monde. Il comporte des lettres, des chiffres et des caractères spéciaux, n'a aucun lien avec votre date d'anniversaire et vous vous en souvenez grâce à une phrase mnémotechnique que seul un hypnotiseur pourrait vous extorquer ?
Seulement voilà, vous répétez ce même mot de passe sur tous les sites que vous visitez, des sites qui ne sont pas tous bien sécurisés. Et un cyber attaquant n'aura aucune difficulté à récupérer ce mot de passe sur un site défaillant pour le tester ensuite sur tous les services où vous êtes inscrit.
Pour éviter les cyber attaques, mieux vaut utiliser un mot de passe différent sur chaque site. Pour cela, il existe des logiciels de gestionnaires de mots de passe.
Christophe Rosenberger, professeur en cybersécurité
Les gestionnaires de mots de passe centralisent identifiants et mots de passe dans une base de données ou les calculent à la demande. Plus besoin de s'encombrer le cerveau.
Un téléphone portable est-il sécurisé ?
Les téléphones portables proposent de nombreuses applications et jeux gratuits. Mais attention, rien n'est vraiment gratuit dans le monde informatique. Certaines applications sont créées dans le simple but de récupérer certaines de vos données.
Ecoutez les conseils de Christophe Rosenberger :