Les différents types de sécurité informatique sont :
La sécurité technologique :
Les pare-feu « firewall » (outil de sécurité informatique) servent à protéger un système informatique connecté à des tentatives d’intrusion.
Les logiciels antivirus qui servent à prévenir et empêcher un virus d’infecter les systèmes informatiques et de leur porter préjudice. L’antivirus a aussi pour fonction de repérer, neutraliser ou détruire les logiciels malveillants des outils informatiques qui sont touchés par un virus.
Les logiciels « antispam » qui servent à protéger les E-mails des courriers frauduleux ou qui risquent d’infecter le système informatique.
Le point faible de cette sécurité :
L’humain demeure le maillon faible dans les sécurités informatiques. Avec comme preuve : une fausse attaque par hameçonnage – ou phishing – simulée et révélée en août par le CERN, (l’Organisation européenne pour la recherche nucléaire située à Genève), afin de tester la résistance des employés à la sollicitation par de faux courriels.
Le phishing consiste en une attaque informatique qui consiste à envoyer des courriels imitant ceux de sociétés reconnues – banques, organismes sociaux – afin de recueillir les coordonnées bancaires des personnes ciblées. |
Ainsi, ces 1 800 personnes ont communiqué leurs identifiants de connexion. Ils ont cliqué sur le lien transmis via 22 731 emails envoyés sur des adresses internes au CERN. Ils sont tombés dans le piège et ils ont instantanément inscrit leur nom ainsi que leur mot de passe, dans une fausse page d’authentification.
Autres exemples de cette (pseudo) sécurité :
Le PMU a testé les réactions de ses collaborateurs, en leur envoyant un faux email du même type. Résultat : 22% ont cliqué dans la pièce jointe.
Du courriel qui leur proposait de gagner un iPad. 6 % ont ainsi donné leurs coordonnées (soit environ 120 personnes).
La pièce jointe affichait un faux message destiné à effrayer durant quelques minutes tous ceux qui l’avaient ouverte en leur faisant croire que leur PC était en danger et va être vidé.
Comment rester en toute sécurité ?
Comment faire face à une attaque par un logiciel de rançonnage (ransomware) ? Il faut :
- Bloquer l’expéditeur des mails, en faisant le ménage dans les pièces jointes ;
- Déclencher la mise à jour de l’antivirus ;
- communiquer massivement dans l’entreprise pour que personne ne clique sur des fichiers douteux.
Porter plainte et garder des traces :
Quant aux PC déjà atteints, selon : Alcino Pereira, RSSI (Responsable de la sécurité des systèmes d’information) de l’AFP, à la suite d’une attaque massive sur les 2000 postes de l’AFP (Agence France Presse).
- Le contenu du message vous paraît-t-il logique ? A-t-il un lien avec votre vie professionnelle ou privée ? Vous semble-t-il pertinent ? L’attendiez-vous ? Est-il rédigé dans une langue correcte. Exemple : si vous n’avez pas d’abonnement chez France télécom, il est probable que la facture associée ne vous est pas destinée.
- Il en va de même pour l’accusé de réception d’un paquet que vous n’avez pas commandé ;
- Le nom de l’expéditeur vous est-il familier ?
Que faire :
- Il faut isoler le mail, le reformater, et restaurer rapidement les données ;
- Conserver les fichiers cryptés ;
- Porter plainte auprès de la police judiciaire.
- Le nom de l’expéditeur vous est-il familier ?
- Vérifier que les adresses électroniques correspondent ;
- Positionner votre souris sur le lien avant de cliquer. Son lien contient-il « http(s):// » avant le symbole « / » suivant ?
- Complémenter votre mot de passe : (au moins de 6 à 8 signes ou plus : majuscules, minuscules, chiffres, symboles …) ;
- Protéger votre compte grâce à un « deuxième facteur », c’est-à-dire votre téléphone portable.
Lorsque vous vous authentifiez, vous devrez non seulement saisir votre mot de passe, mais également (deux fois par jour au maximum), fournir ce deuxième facteur. Il s’agit d’un simple chiffre généré par une application pour smartphones.
Réfléchissez avant de cliquer !
- Créez des mots de passe vraiment sécurisés ;
- Méfiez-vous des liens et des pièces jointes ;
- Surveillez votre clé wifi ;
- Ne naviguez pas sur le web depuis votre compte administrateur
- Utilisez un antivirus et/ou un pare-feu ;
- Mettez votre système d’exploitation à jour ;
- Sauvegardez vos données ;
- Méfiez-vous des expéditeurs (réels) ;
- Restez vigilant lorsque vous diffusez vos coordonnées bancaires
Commentaires récents