La guerre entre le Russie et l’Ukraine, et leurs soutiens, ne se joue pas seulement sur le terrain physique. Les attaques informatiques étaient en recrudescence avant même le début officiel du conflit.
Personne n’est à l’abri. Voici à grands traits comment les pirates informatiques (ou hackers) opèrent, et comment vous protéger assez simplement. Vous, chef d’entreprise agricole ou responsable de cuma, pouvez comme n’importe qui être une cible.
Phishing, attaques informatiques de masse ou ciblées
Les hackers informatiques peuvent avoir plusieurs buts: l’argent, la désorganisation, créer un climat de peur ou bien les trois ensemble. Leurs activités peuvent s’opérer de manière indépendante ou coordonnées, avec un but idéologique ou pas.
Ils représentent une force de création de chaos très puissante. Grosso modo, trois modes opératoires se détachent en ce moment: les attaques de masses, le phishing et les attaques ciblées.
Et tout le monde est vulnérable. D’une part parce que les techniques (comme le phishing, via mails, SMS ou copie des sites officiels) se perfectionnent. Avec des interfaces qui ressemblent à s’y méprendre avec celles des « véritables » sites.
D’autre part, parce que ces techniques peuvent être assez violentes. Utilisation de la caméra intégrée, menaces infondées de diffusion d’informations dégradantes…). Il suffit d’être un peu « chamboulé » et le jugement s’altère vite.
« Il faut bien garder en tête que si un pirate informatiques veut entrer quelquepart, il pourra le faire quel que soit le niveau de protection s’il a le temps et la volonté de le faire », note Jean-Paul Archier, consultant et formateur en Réseaux informatiques.
« Par contre, en lui rendant la tâche complexe, on peut facilement se protéger des attaques de masse », souligne-t-il. Notamment en « fermant ses portes » avec quelques consignes simples.
Fermez les portes aux attaques informatiques
« Il faut se figurer votre système informatique comme une maison dotées de milliers de portes. Sans antivirus et surtout sans pare-feu à jour, ces portes sont grandes ouvertes », explique Guillaume Tranquard, responsable des systèmes d’information au sein du réseau cuma (64/40 et Fédération nationale).
Mais sans mises à jour et sans mots de passe « forts », ces portes ne sont pas non plus verrouillées.
Antivirus et pare-feu: faites vos mises à jour informatiques
Pour les antivirus et les pare-feu: il n’est pas forcément nécessaire, pour de petites structures, d’investir dans des dispositifs coûteux d’anti-virus.
Ceux intégrés aux systèmes d’exploitation (type Windows) fonctionnent relativement bien, tout comme les versions gratuites… à condition de ne pas négliger les mises à jour.
Cela signifie qu’il faut éteindre son ordinateur tous les jours, ne pas le laisser en veille en permanence. Mais aussi accepter les mises à jour automatiques proposées lors de processus d’arrêt (typiquement, accepter « Mettre à jour et éteindre »).
Mots de passe: le gros point faible
Les mots de passe sont les « serrures » qui sécurisent les accès à tout votre système: wi-fi, terminaux (ordinateurs, tablettes, smartphones), réseaux, applications, logiciels…
Certains mots de passe sont très importants et malgré tout négligés: c’est le cas des noms et mots de passe des réseaux wi-fi et des ordinateurs, notamment les comptes « administrateur », qui permettent de télécharger les logiciels.
« Sur des ordinateurs d’agriculteurs, le compte « admin » et le compte utilisateur ne font souvent qu’un. Si le mot de passe est inexistant ou trop simple, un hacker peut y pénétrer facilement et y faire ce qu’il veut », souligne Guillaume Tranquart.
Cela peut signifier subtiliser les données et vous rançonner, installer un logiciel espion pour récupérer des infos de connexion bancaires, etc.
Idem pour le le nom et le mot de passe associé au réseau wi-fi de l’exploitation: il faut les personnaliser et les renforcer.
Ce qui est aussi le cas des innombrables mots de passe associé à toutes les applications utilisées au quotidien
Des mots de passe forts et tous différents
Deux grands principes pour renforcer les mots de passe:
Plus ils sont longs et complexes, plus un hacker mettra de temps à le « forcer » à l’aide d’algorithmes et de recherches, donc plus abandonnera vite: bienvenue aux 20 caractères en minuscules, majuscules, chiffres et caractères spéciaux.
exemple: JaiRencontreVin100@Vesoul!
De plus, ils doivent être tous différents (un pour chaque application)
Plusieurs techniques pour les générer: « Ma préférée consiste à raconter une histoire avec son mot de passe, de manière à le retenir », souligne Guillaume Tranquart.
Et plusieurs technique pour les sauvegarder. La plus sûre serait-elle le papier? « J’ai un petit répertoire, confie une coordinatrice organisée, dans lequel je note tous mes mots de passe par site ou application, mais de manière cryptique. C’est à dire que je code certains mots de manière à ce que je sois la seule à pouvoir les comprendre, au cas où le carnet serait perdu. »
Il existe aussi des trousseaux de mots de passe stockés sur le cloud. « C’est très pratique et beaucoup plus sûr que le carnet papier, qui contient des données difficilement récupérables, » indique Jean-Paul Archier… « à condition que son accès soit protégé par un mot de passe fort voire par par une authentification multi-facteurs. »
Smartphones et attaques informatiques: rajoutez un facteur d’authentification
Authentification multi-facteurs? L’une des solutions aux attaques informatiques consiste à rajouter de petites couches de contraintes supplémentaires pour une personne malintentionnée, sans trop se compliquer la vie.
Vous vous en êtes sans doute aperçu avec vos applications bancaires: les « facteurs » d’identification se combinent pour plus de sécurité.
C’est-à-dire que votre banque, via l’application, vous demande non seulement votre mot de passe, mais vous en génère aussi un éphémère envoyé par téléphone, vous pose une question de sécurité » ou vous demande une identification biométrique (type empreinte digitale).
Les codes envoyés par SMS sont déjà un peu obsolètes en termes de sécurité » observe Jean-Paul Archier, « puisque les pirates peuvent détourner les numéros de téléphone et donc recevoir à votre place les codes de validation. Les codes envoyés par mail sont encore moins souhaitables car le détournement ou l’usurpation d’adresses est encore plus facile ».
Lui conseille de rajouter un facteur d’authentification avec des codes chiffrés éphémères, générés par des applications du type Google ou Microsoft Authenticator. « Même une personne qui apercevrait votre code par-dessus votre épaule ne pourrait le réutiliser puisqu’ils ne sont valables que 30 secondes ».
Cela signifie par contre que les smartphones doivent être chargés et opérationnels en permanence pour pouvoir recevoir ces « clés » éphémères à tout moment.
Vos mots de passe sont-il compromis?
Le site Have I been Pwned? vous permet de vérifier si votre adresse mail ou votre numéro de portable a fait l’objet d’une cyberattaque et aurait pu faire l’objet de violation de données personnelles.
Si oui, vous pouvez entamer un processus de changement et de sécurisation de vos mots de passe.
Que faire en cas d’attaque informatique?
Les assureurs comme Groupama ou Generali éditent des séries de préconisations très utiles à suivre en cas de cyberattaque.
Generali rappelle par exemple l’existence de la plateforme gouvernementale Cybermalveillance.gouv.fr, qui « propose un outil de diagnostic et de description de votre problème, elle fournit des conseils pour réagir à chaque type d’attaque. De plus, elle peut vous orienter vers des professionnels référencés en sécurité informatique. »
« Vous pouvez également contacter la plateforme Info Escroqueries du ministère de l’intérieur pour obtenir des informations et conseils. Elle est joignable au 0 805 805 817, du lundi au vendredi de 9h00 à 18h30, » précise l’assureur.
Cet article a été réalisé avec l’appui de Guy Waksman, Jean-Paul Archier et Guillaume Tranquart.
