Actualité
Posté le 27 avril 2021 à 16h53

CYBERATTAQUE : Les conseils pratiques des cyber-enquêteurs du groupement de gendarmerie des Yvelines.

  • Crédits photos : CAP'IDF

VIGILANCE, FORMATION ET PROCÉDURE POST-ATTAQUE!

La transition numérique est porteuse de progrès, mais les espaces numériques sont aussi le lieu d’actions criminelles, notamment les cyberattaques.

Une cyberattaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Parmi les plus courantes, on peut citer : l’attaque par déni de service, l’attaque de l’homme au milieu, l’hameçonnage et le harponnage, les programmes malveillants dont font partie les rançongiciels…

Ces attaques visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.), à espionner, à détruire et/ou à rançonner. Cette dernière motivation est de plus en plus souvent rencontrée.

Plus de 90 000 victimes se sont fait connaître sur la plateforme Cybermalveillance en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210 %. Chez les professionnels, les recherches d’assistance ont principalement porté sur l’hameçonnage (23 %) et le piratage de compte (16 %).

Les conséquences d’une cyberattaque peuvent être la paralysie des systèmes (perte d’exploitation), le vol ou la perte de données sensibles, le chantage (menace de divulgation d‘informations sensibles), un préjudice commercial ou d’image, etc. Il est déjà arrivé que des entreprises ne se relèvent pas après une cyberattaque.

Se protéger contre ces nouvelles formes de malveillance est donc une nécessité prioritaire. Pour se faire, la formation et l’information sont les meilleures alliées du chef d’entreprise :

  • Le cours en-ligne de l’ANSSI : https://secnumacademie.gouv.fr/. Gratuit jusqu’en avril 2021. Il permet d’obtenir une attestation de réussite. Elle peut se révéler très utile s’il vous faut justifier du niveau de sensibilisation de vos équipes (appels d’offre, assurance contre le risque cyber, etc.).
  • La plateforme «Cybermalveillance » : www.cybermalveillance.gouv.fr. Elle propose notamment des fiches réflexes en cas d’attaque et recense les prestataires de confiance sous le label « Expertcyber ».

Si vous étiez victime d’une cyberattaque et que vous vouliez déposer plainte, il faudra préserver les traces et indices qui permettront aux enquêteurs de remonter jusqu’aux auteurs des faits :

  • En cas d’infraction, dont l’origine est un courriel malveillant, il faut enregistrer numériquement ce courriel avec son « en-tête technique » également appelé « code source ». Cette dénomination varie selon les fournisseurs d’adresses électronique ou les logiciels utilisés pour les lire.
  • En cas d’infection par un rançongiciel, il faut fournir les journaux d’historiques de connexion et d’événements de la machine infectée. Ainsi qu’une copie d’un des fichiers chiffrés et la lettre de demande de rançon.
  • En cas de constatation d’une attaque en cours (ex : lenteur inhabituelle, perte d’accès aux fichiers ou disparition des fichiers) : 
  1. déconnecter immédiatement la machine du réseau (débrancher la prise réseau ou couper le wi-fi);
  2. ne pas éteindre la machine pour pouvoir faire réaliser une capture de la mémoire vive ;
  3. si vous disposez de sauvegarde non infectée, enregistrez les données chiffrées avant de réinstaller le système. Une récupération ultérieure des données chiffrées est parfois possible.

En effet, le site «No More Ransom» fournit gratuitement l’outil de déchiffrement de certains rançongiciels. www.nomoreransom.org/fr Les enquêteurs de la section opérationnelle de lutte contre les cybermenaces du Groupement de Gendarmerie des Yvelines se tiennent à votre disposition pour tout signalement malveillant. N’hésitez pas soit, à contacter votre correspondant «N’TECH» au sein de chaque brigade, soit via l’adresse internet : cybervigilance-78@gendarmerie.interieur. gouv.fr.