Policier : tout savoir sur la cybercriminalité

GMF - 28/08/2019

Face à la professionnalisation et l’évolution permanente des attaques informatiques, les particuliers sont de plus en plus vulnérables. La preuve : en 2018, 42 % de la population adulte en ligne a été victime de cybercriminalité. Principal objectif des pirates informatiques : voler leurs coordonnées postales et/ou leur données bancaires. Explications.

Le chiffre a de quoi donner le tournis : en France, 19 millions de personnes ont été concernés par une cyberattaque en 2017 ! Avec, à chaque fois, les mêmes conséquences : le vol – ou la tentative de vol – de leurs informations personnelles (données bancaires, identifiants de connexion à des sites marchands, etc.) que les cybercriminels s’empressent d’exploiter pour leur propre compte ou, pire, revendent sur le marché noir.

Les différents types d’attaques sur internet

Pour parvenir à leurs fins, les pirates informatiques utilisent principalement trois techniques 

  1. Le phishing

Le phishing a pour but de récupérer des informations sensibles (mots de passe, codes d'accès, numéros de cartes de crédit, etc.) auprès d'internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance comme, par exemple, une banque, un assureur, un opérateur, etc. Dans la majorité des cas, le mail envoyé par les pirates invite son destinataire à cliquer sur un lien hypertexte – en prétextant par exemple une intervention du support technique – qui le renverra sur une page web factice, copie conforme du site original. Là, il lui sera demandé de remplir un formulaire renseignant ses identifiants, mots de passe et autres informations personnelles et bancaires. Une fois ces données collectées, les pirates s’empresseront de les exploiter.

Comment vous protéger contre le phishing ?

  • Si un mail vous semble douteux, une seule consigne : ne cliquez surtout pas sur les pièces jointes ou sur les liens qu’il contient ;
  • Si vous réglez un achat en ligne et que vous devez donc fournir des informations relatives à votre carte bancaire, vérifiez bien que le site web sur lequel vous le faites est sécurisé. Pour en avoir le cœur net, une seule alternative : son adresse doit commencer par « https » ;
  • Enfin, ne communiquez jamais d'informations confidentielles par mail. Aucun site web fiable ne vous le demandera.

De manière générale, si le mail que vous venez de recevoir contient des fautes d’orthographe et/ou de ponctuation, un mélange de mots anglais et français ou encore des menaces sous-jacentes (« sans réponse de votre part, nous serons dans l’obligation de supprimer votre compte ») ou des promesses (« cliquez ici pour obtenir un remboursement de X euros »), n’y accordez aucun crédit.

  1. L’attaque par « Rançongiciel »

Un « Rançongiciel » est un programme malveillant conçu par des pirates informatiques et envoyé par mail. S’il est ouvert par le destinataire, il provoquera le chiffrement de tous les fichiers de son ordinateur. Pour récupérer l’accès à son matériel, la victime devra payer une rançon, le plus souvent en crypto-monnaie (bitcoin), impossible à tracer.

Comment vous protéger contre une attaque par « Rançongiciel » ?

  • Si un mail vous semble douteux, une seule consigne : ne cliquez surtout pas sur les pièces jointes ou sur les liens qu’il contient ;
  • Même si le mail vous semble « sérieux » ou qu’il provient d’une personne de votre entourage, au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais (téléphone, SMS, etc.).

Enfin, parce qu’il vaut mieux prévenir que guérir, pensez à effectuer régulièrement des sauvegardes de votre ordinateur sur des périphériques externes.

  1. L’attaque par défiguration

Généralement, ce type d’attaque est réalisé à des fins politiques ou idéologiques.

Objectif : modifier l’apparence ou le contenu d’un site internet ou d’une page Facebook pour décrédibiliser son propriétaire.

Comment vous protéger contre une attaque par « défiguration » ?

  • Changez très fréquemment vos mots de passe ;
  • Mettez régulièrement à jour les correctifs de sécurité proposés par les réseaux sociaux.

Parce que vous êtes policier, vous savez mieux que quiconque que ce type d’attaques peut avoir de lourdes conséquences. Or, comme tout le monde, vous et vos proches n’êtes pas à l’abri d’une « défiguration », tout comme vous pouvez être victime d’un phishing ou d’une attaque par « Rançongiciel ».

C’est pourquoi la GMF vous propose une Assurance Protection Juridique qui, en cas de E-Sinistre, prendra en charge vos recours contre les responsables d’une atteinte à votre réputation sur internet ou sur les réseaux sociaux(1) avec, en fonction de la formule choisie, une prestation de suppression ou de noyage des informations préjudiciables publiées à votre encontre(2). L’Assurance Protection Juridique de la GMF pourra également couvrir les litiges que vous pourriez rencontrer concernant votre automobile, vos relations avec votre employeur, vos travaux (construction, travaux intérieurs et extérieurs), vos emplois familiaux (assistante maternelle, aide-ménagère…) ou encore les litiges concernant votre famille (divorce, filiation, succession, protection des majeurs…).

Sources

  • https://www.gouvernement.fr/risques/cybercriminalite
  • https://www.lesechos.fr/2018/01/cybercriminalite-nette-augmentation-des-attaques-en-france-en-2017-982581