Le b-a ba de la sécurité informatique

La sécurité informatique et la sécurité sanitaire partagent de nombreux points communs. Dans ces deux domaines, la prévention des risques propres à déstabiliser le bon fonctionnement de la vie en commun est nettement insuffisante¹⁾.

Depuis des années, le retard culturel français en matière de prophylaxie reste aussi abyssal dans le domaine informatique que dans le domaine sanitaire. C'est pourquoi il est important de le rattraper collectivement, par une sensibilisation massive de la population à la cybersécurité et à la cyberconfidentialité.

• 13/11/2018: youtube.com > Cybermalveillance-gouv-fr > Pourquoi et comment sécuriser son adresse de messagerie ?
• 02/10/2018: youtube.com > Cybermalveillance-gouv-fr > Les mots de passe (campagne d'information très schématique, pauvre et insuffisante)
• 07/04/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > Les mots de passe (PDF)

• 02/10/2018: youtube.com > Cybermalveillance-gouv-fr > Hameçonnage (phishing) (campagne d'information très schématique, pauvre et insuffisante)
• 22/11/2018: youtube.com > Cybermalveillance-gouv-fr > Hameçonnage/Phishing : comment ne pas se faire avoir ?
• 18/01/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > L'hameçonnage (PDF)

• 22/11/2021: cybermalveillance.gouv.fr > Comment signaler un mail de phishing ou d'hameçonnage ?

• Arnaque au faux support technique :
  • 04/07/2019: youtube.com > Cybermalveillance-gouv-fr > Arnaque au faux support technique
  • 18/01/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > Fiche réflexe Arnaque aux faux supports techniques (PDF)
• Arnaque au produit soldé ou exceptionnel :
  • 22/01/2020: minimachines.net > Prix miraculeux et histoires à dormir debout, les nouveaux escrocs en ligne, article avec vidéos de Pierre Lecourt :
    Le Web est devenu une plateforme de commerce impressionnante. Elle permet de toucher un maximum de monde avec un minimum d'efforts. Une aubaine pour tout escroc amateur de nouvelles technologies. Vous êtes vous déjà fait accosté par un escroc dans la rue ? Un type qui commence par vous demander l'heure et qui, très jovial et sympathique, vous explique qu'il est PDG d'une grosse boite de confection. Souvent, il prend un accent Italien ou Espagnol, roule dans une belle voiture et fait très propre sur lui. Au bout d'un moment, il vous confie qu'il est sur place pour un salon quelconque et qu'il doit rentrer au pays. Et là, il vous propose une bonne affaire. […] Leur méthode est efficace et ce type d'escroquerie (et bien d'autres du même genre) fonctionnent mais cela reste de l'artisanat. C'est lent, il faut attaquer les pigeons un par un, il y a beaucoup de temps perdu pour une rentabilité pas forcément folle au final. Et puis le Web est arrivé. Et tout a changé pour ces escrocs. […] Mais depuis peu, c'est de pire en pire sur le web. […] Et il y a eu bien d'autres histoires du même genre car c'est là tout l'intérêt du web pour les escrocs. Au lieu de traiter les pigeons un à un, on balance du grain à la volée et ils rappliquent par milliers. Avec leur sens inné de la mauvaise affaire et la peur maladive de passer à côté, on peut les plumer de manière très efficace en ligne. […]

• 21/11/2017: youtube.com > Cookie connecté > Le Ransomware expliqué en 5 minutes
• 16/06/2018: youtube.com > Cybermalveillance-gouv-fr > Ransomware (rançongiciel) (campagne d'information très schématique, pauvre et insuffisante)
• 18/01/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > Fiche pratique Réflexe Rançongiciel (PDF)
• 02/03/2022: cybermalveillance.gouv.fr > Qu'est-ce qu'un ransomware ou rançongiciel ? (article complet et pédagogique, plutôt orienté entreprises)
• 20/11/2019: cybermalveillance.gouv.fr > Rançongiciel ou ransomware, que faire ?

• Vidéo youtube.com > Cybermalveillance-gouv-fr > Mises à jour
• Vidéo youtube.com > Cybermalveillance-gouv-fr > Appareils numériques : pourquoi faut-il faire ses mises à jour ?
• 25/02/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > Fiche pratique Les mises à jour (PDF)

• Vidéo youtube.com > Cybermalveillance-gouv-fr > Sauvegardes
• Vidéo youtube.com > Cybermalveillance-gouv-fr > Sauvegarder ses données numériques : un impératif
• 23/06/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > Fiche pratique Les sauvegardes (PDF)

• 24/10/2019: youtube.com > Cybermalveillance-gouv-fr > Comment utiliser les réseaux sociaux en toute sécurité ?
• 02/03/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > Fiche pratique La sécurité sur les réseaux sociaux (PDF)
• cybermalveillance.gouv.fr > Bande dessinée Réseaux sociaux (PDF)

• 04/12/2018: youtube.com > Cybermalveillance-gouv-fr > Quels risques prend-on en se connectant sur les réseaux WiFi gratuits ?
• 14/07/2019: dailymotion.com > 01net.com > Pourquoi faut-il se méfier des réseaux Wi-Fi publics ? par Gilbert Kallenborn, journaliste numérique chez 01net.com
• 14/07/2019: 01net.com > Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi :
  Se connecter sur un point d’accès Wi-Fi inconnu présente des risques, même si l’on surfe sur des sites sécurisés en HTTPS. La situation se complique encore davantage si un pirate le contrôle. Explications et démonstration en vidéo.

• 16/07/2018: youtube.com > Cybermalveillance-gouv-fr > Sécurité des appareils mobiles
• 07/04/2021: cybermalveillance.gouv.fr > Kit de sensibilisation > Fiche pratique La sécurité des appareils mobiles (PDF)

• wiki.ordi49.fr > Pratiquer > Bonnes pratiques
• wiki.ordi49.fr > Pratiquer > Mots de passe
• assiste.com > Les 10 commandements de la sécurité sur l'Internet
• assiste.com > Comment je me fais avoir, comment je me fais infecter

Rejoignez le camp des hackers : grâce aux logiciels libres, apprenez et améliorez progressivement, à la fois votre sécurité et votre confidentialité, contre tous les cyber-criminels et cyber-délinquants, y compris ceux qui sont tolérés ou autorisés par les lois et les états.

• Association Framasoft – framasoft.org – :
  Exemple de ressource pédagogique Framasoft :
  • framabook.org > Libertés numériques. Guide de bonnes pratiques à l’usage des DuMo par Christophe Masutti 2017 (livre téléchargeable sous licence Art Libre)
• sebsauvage.net > Microsoft ne mérite pas votre confiance : Inventaire des hypocrisies Microsoft par Sébastien Sauvage

Le développement du groupement d'intérêt public Action contre la CYberMAlveillance – alias cybermalveillance.gouv.fr – s'est accru considérablement ces dernières années. En plus du volet préventif sous forme de contenus pédagogiques, la plateforme s'est enrichie d'un annuaire de professionnels de l'informatique présentés comme spécialisés dans l'assistance aux victimes de cybermalveillance.

Depuis quelques années en effet, tous les professionnels de l'informatique immatriculés au registre du commerce sont incités à s'inscrire sur cette plateforme pour demander leur inscription dans cet annuaire qui leur permet d'obtenir un avantage commercial sur leur concurrents.

Mais il faut lever une ambiguïté induite par le fait que la plateforme cybermalveillance.gouv.fr étroitement liée à l'Agence Nationale de la Sécurité des Systèmes d'Information s'adresse à la fois au monde des entreprises et au monde des particuliers : les petits prestataires inscrits dans cet annuaire à destination des particuliers n'en n'ont pas pour autant plus d'expertise en matière de cybersécurité que ceux qui n'y sont pas inscrits.

Concrètement, et à la différence du support des prestataires informatiques pour clients entreprises (B2B), la maintenance curative auprès des particuliers ayant subi une attaque informatique, se contente de restaurer le système informatique dans un état sécurisé (reformatage et réinstallation, etc.), avec les récupérations de données limitées aux éventuelles sauvegardes préalablement effectuées par le particulier. Le faible coût des prestations informatiques pour les particuliers limitent en effet les moyens en ressources humaines (nombre et compétences).

À l'inverse des particuliers, la réponse informatique adéquate aux entreprises victimes de cyberattaques consisterait plutôt (lorsqu'elle n'est pas contrariée par la direction de l'entreprise) – à :

1. Mettre hors tension toutes les machines informatiques et débrancher toutes leurs connexions physiques à un quelconque réseau informatique
2. Extraire chaque disque dur sur lequel réside à minima un système d'exploitation (Windows, MacOS, GNU/Linux), l'intégrer en lecture seule dans un ordinateur de maintenance, et le copier intégralement sur un support du prestataire informatique, en tant que fichier image disque verrouillé en lecture seule, fichier pouvant servir ultérieurement de scellé judiciaire
3. Démarrer sur ces copies accédées en lecture seule, l'inventaire des dégâts et l'investigation des points d'entrée de l'attaque, par une équipe d'informaticiens spécialisés en informatique forensique dont certains membres ont des compétences de hackers réseaux, et qui actualisent en continu leurs connaissances de l'actualité sécuritaire et des méthodes cybercriminelles
4. Redémarrer très progressivement, un à un, les machines de l'entreprise, en commençant par les serveurs aux disques durs reformatés et restaurés depuis des sauvegardes préventives
5. Après validation en relation avec l'équipe forensique que ces systèmes d'exploitation restaurés ne comportent aucune charge malveillante, reconnexion très progressive des machines entre elles pour rétablissement d'un fonctionnement partiel de l'entreprise, avec un accès très progressif à ses propres données, à mesure de la validation progressive de l'innocuité des supports respectifs de ces données
6. etc.

Dans un contexte curatif post attaque informatique, la plateforme cybermalveillance.gouv.fr n'apporte donc aucune expertise aux simples particuliers, – particuliers qui par ailleurs ne souhaitent pas que des frais supplémentaires d'investigation des causes du sinistre leur soient facturés –.

Par ailleurs, les nécessaires reformatage disque et réinstallation de Windows après attaque par ransomware sont des opérations que beaucoup de particuliers passionnés d'informatique savent faire eux-même. La différence, c'est qu'un informaticien professionnel utilise des procédures rigoureuses, et qu'il saura mieux éviter que le problème ne survienne de nouveau, en conseillant une configuration informatique complémentaire et en sensibilisant l'utilisateur aux risques informatiques.