Emails malveillants : le premier rempart, c’est vous

Si la caféine n’a pas encore des-embrumé toutes vos synapses ou si la curiosité l’emporte sur la vigilance, Gilles Favier, coach digital Sécurité des Systèmes d’Information va vous aider à trancher : « _Quand on reçoit un email comme celui-ci, il ne faut pas l’ouvrir et encore moins la pièce jointe_. _Une fois ouverte, elle va télécharger automatiquement un virus_ _comme un « _CryptoLocker_», sorte de cheval de Troie capable de chiffrer tous vos fichiers_ ». Vous venez donc de peut-être échapper à une demande de rançon.

Cette attaque n’est en rien le fruit d’un scénario de science-fiction complexe imaginé pour vous effrayer : elle s’est produite (entre autres nombreuses fois) le 20 janvier 2016 et 392 utilisateurs SNCF en ont été la cible. Ce jour-là, la « charge malveillante » a été bloquée par les équipements de sécurité (« proxy ») gérés par les équipes de sécurité informatique du groupe (PPI, Antivirus ETUDES, CESOR Serveurs, COTIC).

Les cyberattaques coûtent cher aux entreprises. Au second semestre 2015, ce sont 325 postes de travail SNCF qui ont été contaminés lors d’attaques similaires. « _325 000 euros, c’est l’évaluation optimiste des coûts associés uniquement à la reconfiguration des postes infectés__ »_, précise Gilles Favier. Une étude du cabinet PwC recense ainsi une augmentation de 24 % des dépenses de sécurité des entreprises en 2015, chiffre confirmé dans le rapport annuel 2015 de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI, en charge de la protection des systèmes d’information de l’Etat), qui pointe également une augmentation de plus de 50% par rapport à 2014.

Une menace prise au sérieux par les équipes SNCF qui travaillent aux développements de nouveaux outils de sécurité (projet « Cockpit ») pour améliorer les capacités de détection et de réaction face aux incidents de sécurité. En attendant, la cybersécurité reste « _l’affaire de tout un chacun_ », selon les mots de Guillaume Poupard, directeur de l’ANSSI.

Alors, pas de clic sur les pièces jointes douteuses ni avant ni après votre café du matin !

Les logiciels malveillants évoluent en permanence. Les mesures de sécurité techniques ne pourront jamais vous protéger ni protéger votre PC contre la totalité de ces attaques. Pour Gilles Favier, en matière de cybersécurité : « _Ce n’est pas le problème qui est entre la chaise et l’écran, c’est la solution _».

Les équipes SSI dont il fait partie vous proposent donc d’adopter 5 bons réflexes, pour faire de vous le premier rempart contre ces campagnes de mails piégés qui ciblent  les entreprises (prenons le récent exemple d’OVH) :

1.      Faîtes attention à la liste « destinataires » des courriers reçus : est-elle cohérente ?

2.      Ayez  un regard critique sur le contenu du « sujet » et du « corps » du message : font-ils sens par rapport à l’environnement ?

3.      N’ouvrez que les pièces jointes qui paraissent clairement légitimes.

4.      En cas de doute, contactez votre « assistance informatique locale ».

5.      Dans tous les cas, ne payez _jamais_ de rançon.

L’ANSSI propose également des recommandations :

– 5 réflexes à avoir lors de la réception d’un courriel.

– Bonnes pratiques de navigation sur Internet