Cybercriminalité ANSSI - PC-PORTABLES&CO AMI-SERVICES N°1 en PICARDIE Hauts de France Oise L'informatique des professionnels groupe FRP2I

Aller au contenu

Cybercriminalité ANSSI

L'ANSSI lance une plateforme pour les victimes d'actes de cybermalveillance - 30/05
Créée en 2009, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) veille à la sécurité nationale de la France notamment en matière de cybersécurité. Pour mieux servir les citoyens, l'ANSSI lance une plateforme d'assistance et d'aide aux victimes d'actes de cybermalveillance: www. cybermalveillance.gouv.fr. Ce site permet d'accompagner les victimes, de prévenir et d'anticiper les cyberattaques. L'ANSSI y propose deux parcours: un pour les victimes et un autre pour les prestataires de services de proximité. Le projet est encore en phase d'expérimentation dans les Hauts-de-France jusqu'en octobre avant d'être généralisé dans toute la France. - Avec: Guillaume Poupard, directeur général de l'ANSSI. - Good Morning Business, du mardi 30 mai 2017, présenté par Stéphane Soumier, sur BFM Business.

Mise en ligne le 30/05/2017

PC-Portables&Co Partenaire Officiel ANSSI

Cybercriminalité

En pleine recrudescence, de nombreuses attaques ciblent les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). Hameçonnage (phishing) et «Rançongiciel» (ransomware) sont des exemples connus d’actes malveillants portant préjudices aux internautes. Pour s’en prémunir, des réflexes simples existent.
Quels sont les différents types d’attaques ?

Attaque par hameçonnage (phishing)
L’hameçonnage, phishing ou filoutage est une technique malveillante très courante sur Internet. L’objectif : opérer une usurpation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage criminel.

   Le cybercriminel se « déguise » en un tiers de confiance (banques, administrations, fournisseurs d’accès à Internet…) et diffuse un mail frauduleux, ou contenant une pièce jointe piégée, à une large liste de contacts. Le mail invite les destinataires à mettre à jour leurs informations personnelles (et souvent bancaires) sur un site internet falsifié vers lequel ils sont redirigés.
   La liste comprend un nombre si important de contacts et augmente les chances que l’un des destinataires se sente concerné par le message diffusé.
   En un clic, il est redirigé vers le site falsifié qui va recueillir l’ensemble des informations qu’il renseigne.
   Ces informations sont alors mises à disposition du cybercriminel qui n’a plus qu’à faire usage des identifiants, mots de passe ou données bancaires récupérées.


Voir la vidéo de la Hackacademy sur le phishing(CIGREF – partenariat ANSSI)

Pour s’en prémunir :

   N’ayez pas une confiance aveugle dans le nom de l’expéditeur de l’email. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
   Méfiez-vous des pièces jointes, elles pourraient être contaminées. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
   Ne répondez jamais à une demande d’informations confidentielles par mail.
   Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par votre interlocuteur (ex : orthographe).


Pour aller plus loin, n’hésitez pas à consulter la page sur les conseils aux usagers qui reprend les bonnes pratiques à mettre en place pour sécuriser ses équipements et ses données.
Attaque par «Rançongiciel» (ransomware)
Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (ex : Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

   Le cybercriminel  diffuse un mail qui contient des pièces jointes et / ou des liens piégés. Le corps du message contient un message correctement rédigé, parfois en français, qui  demande de payer rapidement une facture par exemple.    
   En un clic, le logiciel est téléchargé sur l’ordinateur et commence à chiffrer les données personnelles : les documents bureautiques (.doc, .xls, .odf…etc), les photos, la musique, les vidéos…etc.
   Les fichiers devenus inaccessibles, un message s’affiche pour réclamer le versement d’une rançon, payable en bitcoin ou via une carte prépayée, en échange de la clé de déchiffrement. Attention, rien n'indique que le déchiffreur en question soit efficace !


Pour s’en prémunir :

   N’ayez pas une confiance aveugle dans le nom de l’expéditeur de l’email. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
   Méfiez-vous des pièces jointes et des liens dans les messages dont la provenance est douteuse. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
   Effectuez des sauvegardes régulièrement sur des périphériques externes.
   Mettez à jour régulièrement tous vos principaux logiciels en privilégiant leur mise à jour automatique.

Pour aller plus loin, n’hésitez pas à consulter la page sur les conseils aux usagers qui reprend les bonnes pratiques à mettre en place pour sécuriser ses équipements et ses données.
Vous êtes victime d’un ransomware ou de fishing ?
Suite à une escroquerie ou une cyberattaque, déposez plainte  auprès d’un service de Police nationale ou de Gendarmerie nationale ou bien adressez un courrier au Procureur de la République auprès du Tribunal de Grande Instance compétent.

Munissez-vous de tous les renseignements suivants :

   Références du (ou des) transfert(s) d'argent effectué(s)
   Références de la (ou des) personne(s) contactée(s): adresse de messagerie ou adresse postale, pseudos utilisés, numéros de téléphone, fax, copie des courriels ou courriers échangés...
   Numéro complet de votre carte bancaire ayant servi au paiement, référence de votre banque et de votre compte, et copie du relevé de compte bancaire où apparaît le débit frauduleux
   Tout autre renseignement pouvant aider à l'identification de l'escroc


Vous pouvez également signaler les faits dont vous avez été victime via la plateforme de signalement « Pharos » ou le numéro dédié : 0811 02 02 17
Des services spécialisés se chargent ensuite de l'enquête :

   Police nationale : l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) qui dépend de la Sous-direction de lutte contre la cybercriminalité (SDLC) : 01 47 44 97 55
    Gendarmerie nationale : le centre de lutte contre les criminalités numériques (C3N) du Service Central du Renseignement Criminel (SCRC) : cyber@gendarmerie.interieur.gouv.fr
   Préfecture de police : la Préfecture de police de Paris, de la Direction centrale du renseignement intérieur (DCRI) et ses équipes de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) compétente uniquement pour Paris et petite couronne (75, 92, 93 et 94) : 01 40 79 67 50


Pour plus d’informations, rendez-vous sur le site du Ministère de l’Intérieur, en charge de la lutte contre la cybercriminalité.

Ressources

   Guide des bonnes pratiques ANSSI
   Vidéo Que faire en cas d'escroquerie ou de cyberattaque ? - Ministère de l’Intérieur

Sites de référence

   l'Agence nationale de la sécurité des systèmes d'information met à votre disposition des conseils en cas d'incident
   Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (CERT-FR) (site spécialisé pour les services informatiques)
   Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC)
   Direction générale de la sécurité intérieure (DGSI)
   Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI)

Retourner au contenu