Vous avez sûrement lu ou entendu des informations sur les récentes attaques au rançongiciel (Ransomware) de quelques services informatiques hospitaliers de régions françaises. Ces attaques sont, parmi d’autres, des intrusions de cybercriminels pour mettre hors d’utilisation les systèmes informatiques et pour faire payer à des organisations ou des services publics une hypothétique remise en service. Les hôpitaux victimes de ces attaques sont revenus à l’utilisation du papier et du crayon. Un véritable désastre tant l’ordinateur est utilisé partout. Et cela peut être bien pire si les systèmes de supervision et de contrôle des différentes machines d’assistance médicale sont impactées. Ce ciblage des hôpitaux par les cybercriminels est une évolution quasiment logique après les extorsions réalisées sur de grandes sociétés qui en retour deviennent mieux armées contre de telles attaques. Est-ce l’indication que les systèmes informatiques des hôpitaux sont plus faciles à rançonner ? On peut le croire et il y aurait probablement de multiples raisons à cela. Notez en passant que les centrales nucléaires vieillissantes (françaises) sont peu ou pas exposées. Elles sont technologiquement d’un autre âge, et en tout ou partie, ceci peut expliquer cela.
Ces grosses cibles dont on parle dans les médias ne sont que les faits divers saillants qui ont tendance à oblitérer la pression constante exercée au travers de l’internet par les cybercriminels sur tout ce qui peut y être connecté (y compris votre smartphone, votre smart-tv, vos objets connectés, et pourquoi pas, votre voiture).
En réaction à la montée manifeste des menaces, la France s’est dotée de services de lutte contre la cybercriminalité depuis 2013 (date de création de l’ANSSI) et 2014 (date de création de la sous-direction de lutte contre la cybercriminalité de la police nationale). Les quelques fonctionnaires et militaires affectés dans ces services élaborent des techniques et stratégies (parfois en partenariat avec des sociétés spécialisées) pour traquer tout ce que l’internet peut supporter de cybercriminalité. Il existe aussi une section dédiée d’Interpol qui coordonne des opérations « sans frontières ».
Interpol met en garde contre les possibles attaques en période de Covid:
« Les cybermalfaiteurs s’attaquent aux réseaux et systèmes informatiques des particuliers, des entreprises et même des organisations internationales alors même que leurs défenses en la matière se trouvent peut-être affaiblies du fait de l’attention accordée à la crise sanitaire ».
Interpol met en ligne un panorama mondial des cyber-menaces liées au covid19 (voir le document .pdf). La menace n’existe pas qu’envers les grosses cibles. Nous sommes également visés en temps que citoyens connectés. Je vous encourage à consulter ce document d’interpol qui donne des conseils de base pour vous protéger du phishing, du rançonnage, des malwares, adwares, cookies malveillants et autres joyeusetés.
En résumé:
« Protégez vos informations
- Sauvegardez fréquemment tous vos fichiers importants et conservez-les en dehors du système (dans le cloud ou sur un lecteur externe par exemple) ;
- Avant de saisir des informations sensibles ou de connexion, vérifiez toujours que vous êtes bien sur le site légitime de l’entreprise en question.
Vérifiez vos logiciels et systèmes
- Assurez-vous que vous disposez du logiciel antivirus le plus récent sur votre ordinateur et vos terminaux mobiles ;
- Sécurisez les passerelles de messagerie électronique afin de contrer les menaces transmises via des courriers indésirables ;
- Renforcez votre réseau domestique ;
- Remédiez aux vulnérabilités en matière d’administration système que des pirates pourraient exploiter ;
- Désactivez les composants de tiers ou périmés qui pourraient être utilisés comme points d’entrée ;
- Ne téléchargez les applications mobiles et autres logiciels que depuis des plateformes de confiance ;
- Analysez régulièrement vos ordinateurs et terminaux mobiles.
Faites preuve de vigilance
- Apprenez aux membres de votre famille, notamment aux enfants, à protéger leur sécurité en ligne ;
- Vérifiez et mettez à jour régulièrement les options de confidentialité de vos comptes sur les médias sociaux ;
- Changez vos mots de passe en veillant à leur complexité (mélange de majuscules, minuscules, chiffres et caractères spéciaux) ;
- Dans les e-mails que vous n’attendiez pas ou qui proviennent d’un expéditeur inconnu, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
Et, comme toujours, si vous pensez avoir été victime d’une infraction, contactez les services de police locaux. »
Voila.
Merci pour ces informations. Vu l’importance et la dangerosité des problèmes, et tes compétences dans ce domaine, n’y aurait-il pas lieu de proposer au Président de l’ADRA de circulariser ce type d’information vers nos membres, voir de retourner des questions que les personnes pourraient poser. Qu’en penses-tu ?
Bernard,
Merci pour ce commentaire.
Je suis évidemment d’accord sur le principe de la diffusion de ces informations à plus de public. C’est le but initial de ce site: partager des connaissances techniques et pratiques.
Une communication plus ciblée vers les adhérents d’une association (l’ADRA) peut être envisagée. Il reste peut-être à définir la forme que pourrait prendre cette communication. En effet, les informations délivrées sur le site Electrodétour sont légèrement foisonnantes et peuvent ne pas toutes susciter l’intérêt des visiteurs. De plus elles n’ont pas la « légitimité » propre à la communication de l’association.
Je reste ouvert aux propositions et je me tiens prêt à en discuter avec le président de l’ADRA.