[FR] Octobre étant le mois de la cybersécurité et de la sensibilisation à la cybersécurité, @GlobalCyberAlln a organisé un chat sur Twitter avec la participation de @signalspam, @Devensys_fr, @apwg_eu, @MeroxCybersec et @EMEA_GCA avec une série de questions sur l’hygiène de base dans le domaine de la cybersécurité. Voici la transcription des questions et réponses (avec de nombreux numéros supprimés pour faciliter la lecture). Merci à tous les participants pour leurs contributions - nous espérons avoir reproduit fidèlement les réponses - les questions et les réponses sont arrivées rapidement ! N’hésitez pas à poursuivre la discussion ici !
[FR] Q1. Qu’est-ce qu’une cyber-attaque ?
@apwg_eu : Une #CyberAttaque est une intrusion illégitime qui vise à altérer la confidentialité, l’intégrité et la disponibilité de l’information de la victime.
@EMEA_GCA: Une cyberattaque est une tentative d’exposer, de modifier, de désactiver, de détruire, de voler ou d’obtenir un accès non autorisé à un ordinateur ou à des données en ligne.
@Devensys_fr : C’est une (tentative) d’intrusion en utilisant les outils du numérique. Les objectifs peuvent être multiples : Destruction, nuisance, divulgation de donnée, etc. Les motivations également : Financières, politiques, religieuses, défense d’une cause, etc.
[FR] Q2. Quelles sont les tactiques utilisées par les criminels pour vous cibler avec des cyber-attaques ?
@signalspam : L’email est le vecteur privilégié de ces attaques: méfiez vous du phishing et des emails que vous n’avez pas demandé à recevoir
@apwg_eu : Les #CyberCriminels utilisent des techniques d’#IngenierieSociale telles que le #phishing, #vishing, #smishing ou l’usurpation d’identité pour cibler leurs victimes et voler leur information confidentielle.
@Devensys_fr : Le social engineering (manipulation) est couramment employé pour tromper l’humain et faciliter l’intrusion. Exemple : Emails frauduleux amenant sur un lien malveillant, logiciels infectés faisant croire à sa légitimité, téléphone pour voler un mdp, etc.
[FR] Q3. Quels sont les signes qui indiquent que je suis victime d’une cyber-attaque ?
@apwg_eu : La perte d’accès à votre compte ou à votre ordinateur est le tout premier signe d’une #CyberAttaque.
@signalspam : Vous observez un comportement ou une activité inhabituelle sur votre terminal. Nous n’accédez plus à vos comptes. Une activité suspecte émane de votre messagerie
@EMEA_GCA : Il peut y en avoir beaucoup. Mais ils peuvent tous avoir des GRAVES CONSÉQUENCES. Si vous avez des difficultés à accéder à un compte, ou si votre ordinateur se comporte de manière inattendue, soyez vigilant !
[FR] Q4. Comment puis-je me protéger contre les courriels de phishing ?
@apwf_eu : Les emails malveillants prétendent provenir de sources réputées, incitant la victime à fournir des informations sensibles. Arrêtez, réfléchissez et ne communiquez jamais vos informations confidentielles par e-mail!
@signalspam : N’ouvrez que les mails de contacts que vous connaissez ou que vous avez demandé à recevoir. En cas de doute, ne cliquez sur aucun lien ou PJ
@EMEA_GCA : Oui! Et ne divulguez pas vos coordonnées bancaires ! N’oubliez pas que votre banque ne vous demandera jamais vos informations personnelles par courrier électronique !
@MeroxCybersec : Utiliser un système email reconnu pour ses protections natives. Limiter la diffusion de son adresse email. Vérifier avec attention l’email de l’expéditeur pour détecter un email proche comme anazon.fr à la place de amazon.fr
@MeroxCybersec : En cas de doute, ne cliquez sur aucun lien, aucune pièce jointe. Contactez la personne par vos moyens habituels ou rendez-vous sur le lien en passant par un moteur de recherche.
@signalspam : Installez les modules Signal Spam pour votre navigateur. Signalez tout message qui vous semble suspect.
@signalspam : Les modules de signalement du spam proposent aussi une protection contre les URL malicieuses signalées : https://www.signal-spam.fr/tous-les-modules/
[FR] Q5. Comment mettre à jour le logiciel de mes appareils et pourquoi le faire ?
@signalspam : Les MAJ corrigent beaucoup de failles de sécurité. Utilisez la MAJ auto incluse dans le logiciel, ou téléchargez la depuis le site de l’éditeur
@apwg_eu : Les logiciels qui ne sont pas à jour peuvent contenir des vulnérabilités que les #BlackHatHackers utilisent pour perpétrer leur intrusion. Il vous suffit simplement de télécharger la dernière version pour mettre votre appareil à jour.
@Devensys_fr : Au-delà des nouvelles fonctionnalités, des vulnérabilités et bug sont découverts au fil du temps et font l’objet de mise à jour. Il convient de les faire pour se protéger contre une éventuelle exploitation de ces failles par un attaquant
@EMEA_GCA : Tout à fait! Le moyen le plus simple de rester à jour est d’activer la mise à jour automatique. Les correctifs ou “patch” sont importants car ils fournissent des mises à jour de sécurité cruciales qui vous protègent mieux contre les #cyberattaques
@Devensys_fr : Activez les maj autom, effectuez-les si elles sont proposées, assurez-vous que cela provient du site officiel
[FR] Q6. Comment vérifier qu’un site web est sûr à visiter ?
@signalspam : Vérifiez que le site utilise HTTPS (coche/cadenas à côté de l’adresse web). Entrez/recherchez vous même l’adresse pour éviter les liens piratés
@EMEA_GCA : Superbe conseil - c’est quelque chose que la plupart des gens ne penseraient pas à faire !
@EMEA_GCA : Ne vous fiez pas à l’apparence légitime d’un site web! @Quad9DNS vous empêchera d’accéder à un site web si celui-ci est connu pour être #malveillant - il est rapide à mettre en place et il est gratuit ! https://quad9.net
@apwg_eu : Vérifiez les différents outils de sécurité du navigateur, assurez vous que le site web que vous visitez utilise le protocole HTTPS et vérifiez où un lien vous mènera avant de cliquer dessus.
[FR] Q7. Un de mes comptes en ligne à été piraté, et je crains qu’il ne puisse accéder à mes autres comptes. Que dois-je faire ?
@apwg_eu : Utiliser le même mot de passe dans tous vos comptes est une très mauvaise habitude. Si tel est votre cas, vérifiez que vous avez toujours accès à votre compte et commencez par changer les mots de passe de tous les autres comptes.
@signalspam : Changez immédiatement vos mots de passe sur les sites sensibles (banque, compte email). Prévenez vos contacts pour limiter la propagation.
@EMEA_GCA : C’est précisément cela! Cela ne résoudra peut-être pas le problème, mais il faut absolument faire ces choses.
[FR] Q8. Il est difficile de se souvenir des mots de passe de tous mes différents comptes en ligne; que dois-je faire ?
@signalspam : Il importe surtout de posséder un mot de passe robuste et unique pour sa messagerie et des applications particulièrement sensibles (banques, administration, etc.).
@signalspam : Pour le reste, les gestionnaires de MDP existent : Keepas, Dashlane, Lastpass… vous n’avez qu’à retenir que le MDP maître (mais protégez le bien!).
@apwg_eu : Il est très recommandable utiliser des applications qui gèrent les mots de passe car elles exigent uniquement de mémoriser UN seul mot de passe. Puis, elles s’occupent de mémoriser tous les autres !
@EMEA_GCA : Je pense que nos partenaires et nos invités sont unanimes pour dire qu’un gestionnaire de mots de passe est un outil important ! GCA a sélectionné pour vous le gestionnaire de mots de passe le plus sûr : https://gcatoolkit.org/fr/petites-entreprises/
[FR] Q9. Quelles sont les informations que je dois sauvegarder et à quelle fréquence ?
@apwg_eu : Les informations doivent être enregistrées et sauvegardées chaque fois que vous les mettez à jour. Sauvegarder vos informations sur votre ordinateur, sur un disque externe et dans un environnement #cloud est une très bonne pratique !
@Devensys_fr : Sauvegardez les documents sensibles non reproductibles (photo d’enfance, document important, …) au minimum. Attention à la qualité de la sauvegarde : qualité du support, capacité à restaurer.
@EMEA_GCA : Et n’oubliez pas de vérifier les ressources disponibles dans ce projet étonnant par @Europol / @EC3Europol : https://www.nomoreransom.org/
[FR] Q10. Quelles mesures dois-je prendre si je suis victime d’une arnaque en ligne ?
@signalspam : Changez vos mots de passe au plus vite. Signalez en poste de gendarmerie ou de police. Tout spam, phishing our URL dangereuse peut être signalé à @signalspam pour aider les professionnels à déployer des contre-mesures
@apwg_eu : Si vous êtes victime d’une arnaque en ligne, vous pouvez le signalez à [email protected]
@EMEA_GCA : Excellentes ressources, merci!
@Devensys_fr : Si vous avez donné votre numéro de carte bleu durant l’arnaque, faites immédiatement opposition
@EMEA_GCA : Oui sinon il n’y aura plus d’argent sur vos comptes très vite…
[FR] Super! C’était beaucoup d’excellents conseils, de bonnes pratiques et de ressources pour vous aider à démarrer. Si vous souhaitez obtenir de plus amples informations ou des réponses à vos propres questions, nous sommes tous là pour vous !