Cyberattaques : « les pirates visent nos comportements »

L’année 2017 a été extrêmement prolifique en cyberattaque et notamment les fameux ransomware, ces logiciels qui « piquent » vos données et vous demande de payer pour les récupérer. Pour vous aider à vous prémunir de ces menaces réelles et sérieuses, la rédaction vous propose de découvrir les conseils d’un spécialiste en la matière : Michel Kartner.

Sources : Julien Maron | Mensup

Michel Kartner est un jeune homme de 26 ans. Il est le fondateur du site Le Blog du Hacker et formateur sur la plateforme Udemy pour laquelle il a créé le cours « Hacking Éthique » où il enseigne les bases de la sécurité informatique.

C’est quoi une cyberattaque ?

Commençons par le commencement : qu’est ce qu’une cyberattaque et quelle forme peut-elle prendre, que ce soit actuellement ou dans le futur ? « Il s’agit d’une attaque visant des systèmes informatiques qui prend deux formes : sur Internet via un mail ou sur un site malveillant par exemple et hors-ligne via une clé USB malveillante ou une personne qui accède à votre PC ». En 2017, la très grande majorité des attaques se font en ligne. Elles prennent des formes très diverses et il est très difficile de savoir quelle sera la menace de demain ou d’après demain : « Les cyberattaques évoluent tout le temps. Nous ne pouvons pas les prévoir à l’avance ». En général, nous nous rendons compte de l’existence d’une attaque ou d’un risque uniquement « quand nous y faisons face ».

Le ransomware, le hit du moment

Les rapports annuels des antivirus comme Norton mettent en avant depuis quelques années la popularité du ransomware. Concrètement, c’est une sorte de « prise d’otage » de vos données permise par nos comportements : « L’erreur serait de se dire que ‘si je fais ci ou ça, je suis à l’abri’. Souvent, les gens pensent qu’en allant sur Facebook il n’y a pas de risques. Les pirates adorent les personnes qui pensent comme ça parce qu’elles se rendent vulnérables elles-mêmes en pensant qu’elles ne le sont pas ». Il poursuit : « Un ransomware peut très bien s’installer via une clé USB mais également depuis un mail, en téléchargeant un jeu ou un film sur Internet (illégalement) voire se faire installer par une personne malveillante qui a piraté le compte Facebook d’un de nos amis ».

Dans les faits, le ransomware vous empêche d’accéder à vos logiciels, données, etc. Le seul moyen proposé pour vous en débarrasser est de payer une rançon en monnaie sonnante et trébuchante au pirate à l’origine de ce vol. Mais faut-il céder systématiquement ? Pour Michel Kartner, la réponse est liée à un facteur principal : « cette question dépend surtout de ce que nous avons fait avant de se faire infecter, notamment une sauvegarde de ses données. Je dis souvent que les sauvegardes sont très très importantes. Au moins pour les fichiers les plus essentiels à vos yeux (photos, vidéos, etc.) ». Une sauvegarde qui peut se faire sur un ou plusieurs supports physiques (clé USB, disque dur externe) voire sur le Cloud si possible d’une entreprise réputée. « Comme ça en cas de ransomware, ce ne sera pas un gros problème » car nous aurons pris des précautions et « nous pourrons repartir de la sauvegarde » sans payer la rançon.

Dans le cas où vous n’avez pas de sauvegarde de vos données, Michel Kartner se montre résigné pour les victimes : « Les gens ont tellement besoin de leurs données et de leurs fichiers qu’ils vont payer ». D’abord il n’y a pas de garanties de les récupérer mais surtout pour notre spécialiste « les personnes qui paient donnent raison à ces pirates et donnent envie d’en faire davantage parce que ça fonctionne ». Un cercle vicieux en somme.

Est-ce utile de porter plainte ?

Malheureusement, il n’y a pas de solution miracle pour le ransomware. Et, clairement, porter plainte auprès des autorités compétentes ne sert pas à grand-chose pour un particulier : « Les personnes qui témoignent sur mon site sont souvent déçues parce que la police ne donne pas suite pour des questions de temps et de budget ». Il ne faut donc pas se dire « qu’on va porter plainte et récupérer nos fichiers ».
La prévention, la clé contre les cyberattaques

Vous l’aurez compris, se protéger en ligne ne se fait pas tout seul. Michel Kartner privilégie plusieurs mesures pour réduire les risques. À commencer par s’informer sur les menaces les plus populaires : « Oui, il faut installer un antivirus et un pare-feu sur son PC » mais il ne faut pas se dire « que nous sommes tranquilles pour autant. Il faut se préparer en apprenant… pas forcément dans les détails mais avoir des bases minimales sur le fonctionnement des menaces et éviter de se faire avoir ». Il ajoute : « L’exemple typique c’est le phishing ou hameçonnage que nous recevons par mail. Sans m’informer, je peux penser que je reçois un mail de ma banque qui me demande de réinitialiser mon mot de passe et je vais le faire » parce que nous considérons que la source est fiable. « En revanche, une fois que j’apprends que ce type de message peut être faux, qu’il faut vérifier l’expéditeur, etc. je prends conscience du risque et je me méfie naturellement ».

Quelques conseils pour se protéger d’une cyberattaque

Le premier c’est donc de s’informer. Il est également indispensable d’installer un antivirus et un pare-feu sur son PC. Une sauvegarde physique de vos données sur un disque dur ou une clé USB est également à privilégier. Elle peut être complétée par une sauvegarde sur le Cloud auprès d’un service reconnu (iCloud, OneDrive de Microsoft, Google Drive, Amazon Drive…) tout simplement parce qu’ils font de gros efforts sur la sécurité. Un piratage massif de données pourrait coûter cher à l’entreprise en question au niveau de son image et du degré de confiance que le public lui accorde. Michel Kartner prône même un cryptage de vos données avant de les mettre sur le Cloud via des logiciels comme Boxcryptor. Un autre conseil en forme de marotte concerne le mot de passe : ne pas utiliser le même mot de passe. Ou au moins avoir une base commune et un ou deux caractères en lien avec le site ou le service en question comme « FB » pour Facebook par exemple. Il faut également que celui-ci soit long, sans avoir de sens particulier et mélange des caractères spéciaux, majuscules et minuscules.

Et les smartphones ?

Là encore, les menaces se multiplient et vont continuer à pulluler. Mais le conseil de Michel Kartner est toujours le même : la prévention passe par l’information et – surtout – les usages. Il ne faut pas non plus minimiser une menace en se pensant protéger parce que nous sommes sur des sites « sûrs ». Une sauvegarde régulière est également indispensable pour éviter une mauvaise surprise.