Il y a près d’un an, l’attaque WannaCry secouait la planète : 150 pays visés et 250 000 entités touchées, selon le bilan de l’ANSSI.
Si c’est une histoire ancienne pour certains, il semblerait qu’une nouvelle version du malware continue d’être active sur certains systèmes, en témoigne l’attaque dont aurait été récemment victime Boeing. Alors que nous approchons de la date anniversaire du début de la propagation du virus, la menace plane toujours, que ce soit pour un retour en force de WannaCry ou bien une nouvelle attaque.
Il existe de nombreuses cybermenaces qui ne pourront pas être empêchées. Toutefois, les internautes pourront en limiter les conséquences et se protéger en prenant quelques précautions simples.
Installer et maintenir un antivirus
Il existe des solutions gratuites qui protègent contre la plupart des logiciels malveillants – y compris les ransomwares et les spywares (logiciels espions) – en détectant les vulnérabilités du Wi-Fi et en aidant à sécuriser les mots de passe. Certains outils offrent également des fonctionnalités supplémentaires, telles que la protection contre l’espionnage via la webcam, ainsi que le blocage des spams et des e-mails de phishing.
Vérifier et changer les mots de passe
Il est conseillé de contrôler régulièrement quand les mots de passe ont été modifiés pour la dernière fois. Si cela date de plus d'un mois, ils doivent être changés immédiatement, en particulier pour le routeur, car il s’agit de la voie royale pour les hackers vers tous les appareils connectés. Les autres terminaux ainsi que les comptes en ligne sont aussi concernés, puisqu’il est possible que l’un d’eux soit déjà piraté, et donc que le mot de passe ne soit plus sécurisé.
Utiliser des mots de passe différents pour chaque compte
Créer des identifiants uniques est crucial, surtout pour les opérations bancaires et les achats en ligne. Plutôt que de les sauvegarder dans le navigateur, il est préférable de recourir à un gestionnaire de mots de passe, davantage sécurisé. Tous les mots de passe sont en effet stockés derrière un mot de passe principal, ce qui facilite leur gestion et empêche les cybercriminels d’y avoir accès.
Utiliser l'authentification à deux facteurs
Cette double sécurité est à déployer pour toutes les connexions en ligne. Ainsi, le téléphone portable devient la seconde couche de sécurité en recevant par SMS un code que l’utilisateur doit rentrer sur la page web. Son identité est alors confirmée et le risque de fraude est contenu.
Etre attentif aux emails
Les internautes doivent toujours se méfier d’un email qui semble douteux et invite à ouvrir des pièces jointes, à cliquer sur des liens, ou encore à partager des informations personnelles et financières. Il peut s’agir en effet de tentatives d'hameçonnage pour accéder à des données sensibles, ou d’un logiciel malveillant – tel un ransomware – qui compromettra l’appareil.
Sauvegarder les données
Enfin, dans l’éventualité où un ransomware parviendrait à prendre en otage des informations privées voire sensibles, il faut penser à effectuer régulièrement des sauvegardes sur des disques durs externes ou des clés USB, que ce soit pour des documents, des photos ou des vidéos. Ainsi, en cas d’attaque, l’utilisateur pourra facilement retrouver ses données et ne sera pas tenté de payer la rançon demandée par les cybercriminels pour à nouveau y accéder ; car rien n’oblige ces derniers à effectivement rendre les informations compromises !
Ces bonnes pratiques sont à garder en tête aussi bien chez soi qu’au travail, pour réussir à contenir une nouvelle vague de cyberattaques qui peut surgir à tout moment. Si nous ne pouvons pas lutter contre les menaces, nous avons les armes pour limiter le nombre de victimes et les dégâts potentiels. Croire qu’une cyberattaque n’arrive qu’aux autres est une erreur, il est important de rester sur ses gardes en toutes circonstances, et avoir à l’esprit que le hacker n’est jamais loin.