Cyberattaques : comment ne pas vous faire prendre.

Par Philippe David

Je travaille dans le milieu de la technologie de l’information depuis plus de 30 ans alors évidemment, une partie de mon travail comprend la gestion des risques de sécurité dans l’entreprise ou je travaille actuellement (dont je tairai le nom). Donc les cyberattaques comme celles de ce weekend sont une préoccupation quotidienne et je peux affirmer que ça tombe en plein dans mes cordes. Je suis heureux de dire qu’aucun de nos systèmes n’a été touché par cette attaque, mais ça n’empêche pas que nous recevons fréquemment le genre de courriel utilisé pour transmettre des virus comme le virus «Wannacry» (et oui, il porte bien son nom parce que si vous vous retrouvez infecté de ce virus, vous aurez certainement envie de pleurer). Une pièce-jointe dans un courriel est une méthode courante pour transmettre des virus à ceux qui ne portent pas top attention à ce qu’ils reçoivent.  C’est pourquoi certaines précautions s’imposent.

La vigilance est votre première ligne de défense

Même si votre ordinateur est équipé d’un logiciel antivirus, d’un pare-feu et que ceux-ci et votre système d’exploitation (Windows, par exemple) sont scrupuleusement maintenus à jour, ça ne garantit pas que vous ne pouvez pas être infecté. Des nouveaux virus surviennent fréquemment et de nouvelles failles peuvent être découvertes dans votre système d’exploitation et peuvent passer inaperçues pendant des semaines avant que les fabricants de ces systèmes en découvrent l’existence et colmatent la brèche. Pendant ce temps,  vous pourriez être vulnérable. Alors s’il est certainement nécessaire de maintenir vos logiciels de sécurité et votre système d’exploitation à jour,  la vigilance demeurera toujours de mise.

Les pirates informatiques aiment bien essayer de vous leurrer avec des courriels à l’allure officielle et des fichiers avec un nom qui suggère une facture ou quelque chose du genre.  Ce à quoi il faut porter attention c’est la provenance du courriel en premier. Est-ce qu’il provient d’une compagnie avec laquelle vous faites affaire? Si la réponse est non, alors il devrait d’ores et déjà être considéré comme suspect. Deuxièmement, est-ce que le document qu’il contenait était sollicité de votre part? Un fournisseur de service envoie rarement des fichiers que vous n’avez pas sollicités. Donc il y a peu de chance qu’un de vos fournisseurs vous envoie des fichiers sans que vous vous en attendiez. Un fournisseur ne vous enverra pas soudainement des factures par courriel si ce n’était pas convenu dès le départ qu’il vous les transmette de cette façon. Donc de recevoir une facture, comme ça, de façon inattendue, devrait faire sonner des clochettes dans votre tête.

Même si le courriel provient d’un ami, vous avait-il prévenu qu’il vous enverrait un fichier quelconque par courriel? Sinon, ce serait probablement une bonne idée de le contacter et vérifier si le courriel provient bien de lui. Beaucoup de virus, une fois installés dans votre système, vont utiliser votre liste de contacts de courriels pour s’auto-expédier à tous vos contacts donc c’est une sage précaution à prendre. Si votre ami est infecté, le courriel aura été envoyé à son insu et donc, quand vous le contacterez, il ne saura évidemment rien du courriel en question et vous saurez alors qu’il vaut mieux ne pas ouvrir ce fichier.  La règle d’or est de toujours se méfier des pièces jointes dans les courriels.

Avez-vous des copies de sécurité?

Une précaution qui est fréquemment oubliée c’est de faire des copies de sécurité. Pourtant, ce genre de précaution pourra toujours vous sauver la mise, non seulement pour les logiciels malveillants, mais pour toute sorte d’autres problèmes comme le bris de votre disque dur. Si vous avez des données importantes, c’est toujours une bonne idée de les préserver en les copiant ailleurs sur un CD, un DVD, une clé USB, un disque externe ou un disque nuagique comme Dropbox ou Google Drive (quoique je vous recommande de les encrypter si les informations sont confidentielles).

De façon générale, les virus sont souvent difficiles à éliminer et vont fréquemment détruire vos données ou les encrypter et les prendre en rançon comme Wannacry. Même si vous payez la rançon, rien ne garantit que le pirates vous fourniront la clé de décryptions. Si vous avez une copie de sécurité, vous pouvez aisément leur faire un doigt d’honneur et récupérer vos données sans leur «assistance». Vous pourrez aussi vous débarrasser du virus en reformatant  votre disque dur et en repartant à neuf, ce qui est souvent nécessaire pour certains virus récalcitrants.

Que faire?

Si vous recevez un courriel suspect, surtout n’ouvrez pas le fichier joint. Contactez le service technique de votre fournisseur internet ou de votre employeur et ils devraient pouvoir vous indiquer la marche à suivre pour leur expédier le courriel pour fin d’analyse. Ensuite supprimez le courriel. Je vous recommande d’utiliser un logiciel comme «bleachbit» (le logiciel utilisé par Hillary Clinton sur son fameux serveur) qui en supprimera toute trace sur votre disque.  Faites une vérification de votre disque avec votre logiciel antivirus de façon régulière.  Ça vous évitera certainement quelques larmes.

Soyez sympa! Partagez!

Qu'en pensez-vous?