Comme la crise sanitaire l’a mis en évidence, le numérique est plus que jamais au cœur du quotidien des Français. En contrepartie de cette digitalisation accélérée de la société et de ses nombreux avantages, les pratiques de cybermalveillance se multiplient. Plus que jamais, il est fondamental de connaître les risques et les bons réflexes pour se protéger.
 

Qu’est-ce que la cybermalveillance ?

La cybermalveillance désigne l’ensemble d’infractions, de gravité diverses, liées aux usages numériques. On peut citer l’usage frauduleux de moyen de paiement, le piratage de compte sur les réseaux sociaux, l’escroquerie, l’extorsion de fonds, l’usurpation d’identité ou encore la collecte illégale de données personnelles, entre autres.

Comment pouvez-vous être touché dans votre quotidien ?

Tous les utilisateurs d’appareils connectés (ordinateurs, smartphones, tablettes, etc.) et de services en ligne (courriels, réseaux sociaux, commerce électronique, etc.) sont concernés par les risques numériques.
Parmi ces derniers, on peut citer :

• L’hameçonnage

L’hameçonnage (ou phishing en anglais) est une technique frauduleuse destinée à tromper l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Cette infraction peut être exécutée via un faux courriel, SMS, appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de sites de commerce en ligne, d’administrations, etc.

• Les rançongiciels

Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant. Il réclame ensuite à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis.

• L’arnaque au faux support technique

L’arnaque au faux support technique (Tech support scam en anglais) consiste à effrayer la victime, par SMS, téléphone, courriel, ou par l’apparition d’un message qui bloque son ordinateur, en prétextant un problème technique grave et un risque de perte de ses données. La victime est alors incitée à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), puis à payer un pseudo-dépannage informatique. En cas de refus de payer, les criminels peuvent menacer de détruire des fichiers ou de divulguer des informations personnelles.

Quels sont les bons réflexes à adopter ?

Au travail comme à son domicile, tout le monde doit adopter les bons réflexes pour utiliser en toute confiance les outils numériques. En voici quelques-uns :

1 – Renforcer ses mots de passe pour protéger les accès à vos données personnelles et professionnelles.

2 – Mettre à jour vos appareils et logiciels dès que possible afin de ne pas devenir vulnérable face aux tentatives d’attaque.

3 – Sauvegarder régulièrement vos données dans un Cloud sécurisé et/ou sur un support externe (clé USB, disque dur…).

4 – Rester vigilant dans vos usages numériques : lors d’achats en ligne, il faut toujours vérifier si le site est sécurisé. Lors d’un paiement en ligne, l’url dans la barre d’adresse doit commencer par “https://…” : le « s » ajouté au http habituel signifie « sécurité ».

5 – Même en télétravail, il est préférable de séparer vos usages professionnels et personnels, par exemple en ayant une messagerie distincte pour le travail.

Quelles sont les mesures proposées par l’État pour protéger et former les citoyens ?

La stratégie nationale pour la cybersécurité mobilise un milliard d’euros de budget, dont 720 millions d’euros de financements publics, notamment pour former plus de jeunes aux métiers de la cybersécurité : le secteur recrute activement. L’objectif est de multiplier par deux d’ici à 2025 le nombre d’emplois dans cette filière, en passant de 37 000 à 75 000.

Outre son volet prévention, via la mise à disposition gratuite d’un kit de sensibilisation sur les menaces et bonnes pratiques à adopter, le dispositif gouvernemental cybermalveillance.gouv.fr propose l’assistance aux victimes d’actes de cybermalveillance. Plus de 1 000 professionnels en sécurité numérique, répartis sur tout le territoire français, sont référencés sur la plateforme.