Les conseils Zéroblabla

Toutes les réponses 100% utiles à votre quotidien

Page mise à jour le 22/05/2020

Cyberattaque : comment protéger vos données en ligne ?

La cybercriminalité n’est pas réservée aux films d’espionnage. Hameçonnage, logiciels rançonneurs… : les pratiques malveillantes des pirates informatiques visent de plus en plus souvent les particuliers. Quels sont les risques ? Comment prévenir les cyberattaques, et le cas échéant comment réagir ?

Protégez-vous du piratage informatique et des cyberattaques en appliquant quelques conseils de prudence.
© iStock

Qu’est-ce qu’une cyberattaque ?  

Une cyberattaque est un acte malveillant commis par un pirate informatique isolé ou par un réseau organisé. Cette attaque parasite ou bloque vos équipements informatiques en vue de nuire à votre réputation personnelle et/ou de dérober vos données, de détourner ou d’extorquer des fonds via une demande de rançon.

Si des offensives ultrasophistiquées visent administrations publiques et multinationales, la cybercriminalité n’épargne pas le grand public.
 

Une question juridique ?
MMA vous accompagne

Protection juridique

Quelles techniques utilisent les cybercriminels ?

  • Phishing ou hameçonnage : abuser de votre confiance

Vous recevez un e-mail d’un interlocuteur bien identifié : fournisseur d’énergie, caisse d’allocations familiales, banque, site marchand mondialement connu… L’adresse électronique est identique ou presque à celle que vous connaissez. Si, par exemple, l’expéditeur se fait passer pour un organisme public, l’extension « .fr » peut remplacer « .com » sans que vous n’y preniez garde.

En ouvrant ce courriel, vous reconnaissez le logo et la charte graphique de l’expéditeur. Un message vous invite à faire valoir vos droits à un remboursement, une promotion exclusive ou une prestation financière, etc. Pour percevoir un virement, il vous est demandé de renseigner les données de votre carte bancaire. Dans d’autres cas, vous devez taper vos identifiant et mot de passe de connexion vers le site dont l’e-mail est censé provenir. L’escroc récupère ces données. Il peut alors accéder à votre espace personnel sur le vrai site, et effectuer des opérations frauduleuses en votre nom.

Bon à savoir

La technique du phishing a également cours par appel téléphonique et envoi de SMS.

  • Ransomware ou rançongiciel : exploiter une faille informatique

Sur le principe du phishing, vous recevez un e-mail qui usurpe l’identité d’un interlocuteur de confiance. En ouvrant la pièce jointe au message, vous installez à votre insu un logiciel malveillant, grâce auquel le cybercriminel prend le contrôle de votre ordinateur et le verrouille à distance en changeant les mots de passe. Une fenêtre pop-up apparaît sur votre écran, vous demandant de verser une rançon en contrepartie du déverrouillage.

Stop aux rançons

Le versement d’une rançon ne vous offre aucune garantie de récupérer vos données et encourage une pratique crapuleuse.

Peuvent aussi être à l’origine d’une attaque de ransomware :

  • l’activation d’un lien malveillant, notamment lors d’une conversation instantanée sur un réseau social,
  • la navigation sur des sites aux contenus suspects (informations à caractère sensationnel, promesses de gain ou de guérison miraculeuse…). En consultant des photos ou des vidéos issues de ces sites, l’internaute télécharge en fait un programme malveillant qui infecte son ordinateur.

Depuis le début de la pandémie que nous traversons, les cybercriminels ont utilisé le COVID-19 comme appât en envoyant par exemple des pièces jointes censées apporter des conseils pour lutter contre le coronavirus ou encore des messages provenant d’une fausse adresse de l’Organisation Mondiale de la Santé. En cette période, redoublez de vigilance.

Protections et mises à jour

Ce type d’attaques vise en priorité les systèmes informatiques non protégés ou non mis à jour.

Comment se protéger de la cybercriminalité ?  

Votre vigilance est le meilleur des antivirus. Vous ne laissez pas les portières de votre voiture grandes ouvertes, clés et portefeuille posés sur le tableau de bord, quand vous stationnez. Vous ne confiez pas non plus votre code de carte bancaire au premier venu : adoptez la même prudence derrière un écran.

Quelques conseils pour éviter piratages informatiques et cyberattaques

  • Promesses alléchantes de gain et de cadeaux riment avec méfiance.
  • Pour les données bancaires : une plateforme de paiement sécurisé, sinon rien.
  • Un message électronique notifié « indésirable » reste fermé, sauf à vérifier l’identité de l’expéditeur avant ouverture. Idem pour les pièces jointes, en cas de doute sur le nom du fichier ou l’identité de l’expéditeur.  
  • Un lien suspect ? Mieux vaut s’abstenir de cliquer.
  • Pour éviter le piratage en série de ses espaces personnels, attribuer un mot de passe de connexion différent à chaque nouveau compte créé sur une interface.
  • Pare-feu de l’ordinateur et fonction « mise à jour automatique » du système d’information (pour disposer des versions sécurisées les plus récentes de tous les programmes) sont activés en permanence.
  • À intervalles réguliers, les données de l’ordinateur sont sauvegardées sur un disque dur externe réservé à ce seul usage.
  • Smartphone : un mot de passe non prédictible, différent du code Pin, sécurise les données stockées.

Conseils pour le télétravail

Si vous êtes amené à télétravailler, il est important de suivre les recommandations de votre entreprise. Par exemple, utiliser un VPN fourni par votre employeur, respecter les règles d’usages du Wi-Fi et Bluetooth, et bien penser à les désactiver lors que vous ne les utilisez plus.

Vous êtes victime d’un acte de cyber-malveillance, que faire ?

Connectez-vous à cybermalveillance.gouv.fr. Mise en service en octobre 2017 par l’Agence nationale de la sécurité des systèmes d’information (Anssi), cette plateforme nationale d’assistance aux victimes d’actes de cyber-malveillance vous orientera dans vos démarches. Vous pourrez également y être mis en relation avec des prestataires techniques de proximité à même de vous assister.

CYBERMALVEILLANCE.GOUV.FR, LE SITE GOUVERNEMENTAL D’ASSISTANCE AUX VICTIMES

Cybermalveillance.gouv.fr est un programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique (particuliers, entreprises…). La plateforme en ligne a pour missions :

  • L'assistance des victimes d'actes de cybermalveillance.
  • L’information et la sensibilisation au niveau national sur la sécurité numérique.
  • L'observation du risque numérique pour pouvoir l'anticiper.

Cybermalveillance.gouv.fr est animé par le groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA) et porté par une démarche interministérielle.

MMA est membre du GIP ACYMA depuis le 28 novembre 2017.

Dans ce cadre, nous participons à des groupes de travail afin de mieux comprendre et appréhender la menace cyber, développer des solutions de prévention et de sensibilisation, et ainsi mieux protéger nos clients face à ces risques grandissants.

Voir tous les sujets de la thématique
© Thinkstock
Bénéficiez d’une Protection Juridique

Un souci ? Un conflit ? La Protection Juridique MMA est là à chaque étape(1) pour :

  • Vous informer et répondre à vos questions, même en l’absence de litige.
  • Négocier pour vous la meilleure solution amiable.
  • Faire valoir vos droits devant les tribunaux et financer les procédures à hauteur de
    40 000 euros par litige(2).
  • Veiller à la bonne application des décisions, accords amiables comme jugements…
     
Assurance Protection Juridique

(1) Dans les conditions, limites et exclusions de garanties fixées au contrat. Les garanties Protection Juridique MMA sont assurées et gérées par COVEA Protection juridique.
(2) Jusqu’à 40 000 euros par litige porté devant une juridiction française et jusqu’à 20 000 € par litige porté devant une juridiction étrangère.

Votre agence MMA

Retrouver partout en France une agence MMA
Annuaire des agences MMA