L’ICAAN, l’organisme international qui attribue les noms de domaine sur internet a récemment alerté sur les risques d’attaques informatique « de grande ampleur ». Relayée par le Secrétaire d’Etat au numérique Mounir Mahjoubi, l’annonce a le mérite de s’interroger sur la sécurité des data. On a demandé quelques conseils à Christine Duval, consultante en protection des données personnelles.
Le 22 février un communiqué de l’ICAAN (en anglais) a déclenché une vague de panique. L’organisation indiquait que des attaques visent « à effectuer des modifications non autorisées (…) remplaçant les adresses des serveurs prévus par des adresses de machines contrôlées par les attaquants ». Ce qui signifie que les pirates « peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l’argent« explique Mounir Mahjoubi sur CNews. Même si ce type d’attaques visent essentiellement des organismes financiers et gouvernementaux, particuliers et petites entreprises ne sont pas à l’abri. Cela concerne chacun.e de nous explique Christine Duval.
Pourquoi les petites entreprises sont vulnérables aux cyberattaques ?
Les grandes structures possèdent des budgets pour se protéger contre le piratage des données informatiques. En revanche les TPE et PME ne peuvent pas consacrer des budgets suffisants pour assurer leur sécurité informatique. Elles représenteront la cible de 60% des attaques en 2020, soit 203 milliards de dollars ! 64% des attaques informatiques visant les PME françaises se font sous la forme d’une « rançongiciel », une extorsion de fonds digitale. Souvent les virus sont cachés dans des pièces jointes d’email ou sous forme de programme d’installation à télécharger.
Vous parlez d’une extorsion qui prend de l’ampleur depuis quelques année : l’arnaque au président, qu’est ce que c’est ?
C’est une attaque informatique basée sur l’usurpation d’identité. Elle est courante et concerne les grandes entreprises et maintenant également les PME. Une personne se faisant passer pour le dirigeant de l’entreprise ordonne à son comptable de virer des fonds. Mattel aurait perdu 3 millions de dollars en 2015 à la suite d’une attaque de ce type.(Source SCmagazine)
On parle des data comme de l’or noir du numérique ?
Ce sont des données marchandisées qui représentent un enjeu économique et de spéculation sans précédent. Malheureusement il n’y a pas assez d’anticipation dans leur protection. Pourtant 93% des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant 10 jours ont fait faillite. Et cela à la suite d’une opération de cryptojacking. (les fichiers contenus sur un ordinateur sont chiffrés et bloqués tant qu’une rançon n’est pas versée).
L’ICANN a appelé à déployer un protocole de protection appelé « Domain Name System Security Extensions » (DNSSEC), mais que peuvent faire les petites structures, voire les particuliers ?
Il y a un certain nombres de règles élémentaires à respecter rappelé par la CNIL. Evidemment il faut installé un pare-feu et un antivirus, bien choisir ses mots de passe en utilisant 12 caractères composés de majuscules, de minuscules, de caractères spéciaux et de chiffres et ne pas le laisser trainer sur un post-it ! Effacer régulièrement son historique, effectuer des sauvegardes régulières, télécharger ses logiciels sur les sites officiels des éditeurs, ne pas utiliser une clé USB ne vous appartenant pas et ne pas cliquer sur un lien inconnu.