View in

English

Sécurité info : logiciels malveillants, rançongiciels, etc

Votre ordinateur et votre smartphone sont des éléments essentiels de votre vie et des personnes mal intentionnées sont prêtes à les prendre en otage

Au siècle dernier, il était facile de préserver la sécurité informatique. Le danger était à l’époque limité à la possibilité que des personnes utilisent un ordinateur pour diffuser des fichiers ou, au pire, les effacer. Mais la situation a évolué depuis. Aujourd’hui, votre ordinateur et votre smartphone sont des éléments essentiels de votre vie et des personnes mal intentionnées sont aux aguets, prêtes à les prendre en otage pour vous extorquer de l’argent.

Le monde a changé. Les agresseurs d’aujourd’hui ne sont plus des hackeurs en herbe qui se cachent dans leur chambre, comme le suggère Hollywood. Le film « WarGames » est totalement dépassé. Des entreprises illégales, avec une structure rappelant celle de la Mafia, les ont remplacés. Leurs différentes activités (direction, attaques contre les utilisateurs finaux, exploitation informatique, chantage et exfiltration d’argent) sont séparées, et certaines parfois sous-traitées à des entités plus petites ou simplement achetées à des tierces parties. Voici comment peuvent se dérouler leurs opérations :

1. des experts sans scrupules créent des logiciels malveillants pour exploiter des failles encore inconnues dans votre système d’exploitation ou votre application préférés ;

2. d’autres établissent des listes d’adresses électroniques auxquelles ils envoient un logiciel malveillant en pièce jointe (par exemple sous la forme d’un document PDF ou Microsoft Office infecté). Ils effectuent aussi des campagnes par e-mail où il est demandé aux destinataires de cliquer sur un lien malicieux (voir notre article du Bulletin « Protégez vos clics »). Le site web rattaché à ce lien a déjà été compromis par d’autres malfaiteurs, qui ont réussi à y installer des logiciels malveillants (comme de fausses publicités) ;

3. le logiciel malveillant n’est que le véhicule. Les responsables de ces entreprises illégales décident ensuite de l’étape suivante : lancer un rançongiciel, un « doxware », ou simplement semer la pagaille*. S’il s’agit d’argent, les malfaiteurs fournissent l’infrastructure nécessaire pour le soutirer (« payez 300 dollars en bitcoins ») et récoltent ainsi la monnaie virtuelle ;

4. enfin, d’autres groupes convertissent l’argent virtuel en dollars véritables – de l’argent propre dont l’origine ne peut être retracée...

S’attaquer à votre vie est devenu une véritable entreprise commerciale, bien qu’illégale. Il y a beaucoup d’argent à la clé et il y aura toujours quelqu’un qui sera prêt à payer. Faites en sorte que cela ne soit pas vous !

1. Veillez à ce que tous vos ordinateurs, ordinateurs portables, smartphones et tablettes soient à jour. Faites en sorte que le mécanisme de mise à jour de votre système d’exploitation soit activé et assurez-vous que tout nouveau correctif de sécurité est appliqué automatiquement. Si possible, exécutez un logiciel antivirus fiable sur votre système d’exploitation, et rappelez-vous que le logiciel antivirus du CERN pour les ordinateurs Windows et Mac est gratuit, même pour un usage à domicile. Cela devrait éviter la propagation de certaines variantes des logiciels malveillants mentionnés au point 1 ;

2. pour vous prémunir des menaces décrites au point 2, évitez de cliquer sur les liens ou d’ouvrir les pièces jointes de courriels non sollicités. Vérifiez d’abord le contexte : ce courriel vous est-il adressé personnellement ? Présente-t-il un intérêt pour vous ? Vous semble-t-il légitime ? En cas de doute, contactez-nous à l’adresse Computer.Security@cern.ch. Il en va de même lorsque vous naviguez sur le web : surveillez vos clics. En cas de doute, mieux vaut « s’arrêter – réfléchir – ne pas cliquer ». Et à nouveau, n’hésitez pas à nous contacter ;

3. enfin, faites une sauvegarde de vos données importantes. Les données CERN devraient être sauvegardées sur AFS, DFS ou EOS – des services conçus pour stocker les données de façon fiable. À la maison, faites une sauvegarde sur un disque dur externe (mais ne le laissez pas connecté en permanence !) ou achetez un périphérique de stockage en réseau (NAS). Si vous êtes malheureusement victime d’un chantage, refusez de payer la rançon. Vous éviterez ainsi les points 3 et 4. Il y a peu de chance que vous récupériez vos données. Si votre ordinateur est infecté par un rançongiciel, vous pourrez peut-être récupérer vos fichiers à l’aide des outils fournis sur le site web suivant : https://www.nomoreransom.org/en/index.html (qui contient également d’excellents conseils sur la manière de se prémunir de ce type de menaces).

Il s’agit de votre vie et de vos appareils informatiques. Ne vous laissez pas avoir.

*Si vous êtes perdu, cet article pourra vous être utile :

http://www.zdnet.com/article/what-is-malware-everything-you-need-to-know-about-viruses-trojans-and-malicious-software.


Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.