Êtes-vous à l’abri des cyberattaques?

Le Phishing (ou hameçonnage) est une méthode d'ingénierie sociale par e-mail ou par internet. Les criminels tentent d’obtenir des informations personnelles en falsifiant leur identité. Leur modus operandi consiste à se faire passer pour des banques ou des fournisseurs de logiciel pour faire révéler les mots de passe à leur victime. De nos jours, le phishing ne passe plus par les e-mails, mais plutôt par des sites internet infectés ou il s’immisce directement dans la communication entre les entreprises et leurs clients pour obtenir les informations personnelles. Les criminels usurpent ensuite l’identité de la victime et s’en servent pour leur réclamer de l’argent.

Le Ransomware (ou logiciel de rançon) porte bien son nom. Un programme de verrouillage de toutes les données est introduit dans un réseau d’entreprise. Il réclame une rançon pour si tout se passe bien, accéder à nouveau aux données. Certains ransomwares ont exactement le même fonctionnement qu’un Cheval de Troie. Le programme malveillant s'immisce dans le système informatique de l'entreprise ou de la personne privée et se répand dans le réseau.

Le Denial of Service (ou deni de service) correspond à l’indisponibilité d’un service internet. Il peut s'expliquer de plusieurs façons et il peut être provoqué délibérément par des hackers. Une de leurs méthodes de prédilection repose sur le piratage de milliers d’ordinateurs privés ou de réseaux domestiques et sur leur conséquente mise en veille: dans tous les appareils infectés, des logiciels malveillants sommeillent, et s’activent simultanément afin de surcharger la victime de demandes d’accès. Cela inonde les systèmes et les rend hors d’usage. On parle alors de DDoS (Distributed Denial of Service). Cette méthode est utilisée à des fins de protestation, afin de causer du tort à des concurrents. Elle est proposée à la vente par des cybercriminels. Une autre variante consiste à menacer la victime d’une attaque DoS afin de lui réclamer de l’argent.

L’«ingénierie sociale», communément appelée «manipulation sociale» décrit un comportement visant à inciter des personnes à divulguer des informations confidentielles. Cette pratique s’exerce entre autres par téléphone L’appelant étudie au préalable sa future cible. Au cours de l’appel, il parsème son discours de bribes d’informations afin d’établir un lien de confiance et d'asseoir sa crédibilité. Afin d’avoir accès à des données telles que les mots de passe ou les données de carte bancaire, le criminel se fait par exemple passer pour un fonctionnaire, un collègue, ou un spécialiste en informatique. Son but final est soit de s’introduire dans le réseau de l’entreprise soit de soutirer de l’argent.