Selon la CNIL, près de la moitié des cyberattaques résultent d’une attaque par rançongiciel.
Le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.
Comment réagir si vos données ont été compromises ou mises en ligne ?
- Comment savoir si vous êtes concernés ?
L’entreprise victime d’une cyberattaque doit vous en informer si vos données sont compromises.
- Que faire ?
- Scénario 1 : vous êtes victime d’hameçonnage (phishing)
L’hameçonnage, c’est quoi ? C’est quand vous recevez un mail qui ressemble très fortement au mail que vous pourriez recevoir d’une banque, de la sécurité sociale, etc.
Pourquoi ce mail est réaliste ? Grâce aux données ayant été récupérées lors d’une fuite de données.
Comment détecter une tentative d’hameçonnage ?
- Vérifiez que le mail vous est réellement destiné
- Faites attention aux expéditeurs inconnus
- Soyez attentif au niveau de langage du mail
- Vérifiez les liens dans le mail (sans cliquer dessus)
- Méfiez-vous des demandes étranges et ne transmettez rien de confidentiel
- Portez une attention particulière sur l’adresse de messagerie expéditrice.
Quelles actions prendre ?
- Ne pas ouvrir les pièces-jointes
- Ne répondez pas au mail
- Ne cliquez pas sur les liens
- Supprimez le message immédiatement
- Scénario 2 : Vos mots de passe ont été divulgués :
- Changez les mots de passe de vos comptes, en priorisant les plus importants : messagerie, impôts, banques, etc
- Établissez des mots de passe forts (longs, avec des caractères différents, chiffres, majuscules, minuscules)
- Évitez d’utiliser un même mot de passe pour plusieurs comptes
- Privilégiez l’authentification à double facteur quand elle est proposée (par exemple l’envoi d’un SMS à usage unique sur votre téléphone pour valider une connexion)