Plus que quatre semaines avant l’ouverture des Jeux olympiques de Paris ! Une date attendue avec appréhension par les experts en sécurité informatique. Ces derniers craignent en effet un nombre important de cyberattaques. Vincent Strubel, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi), avait prévenu il y a quelques mois. « Cela va être un test de cybersécurité comme on n’en a jamais connu », avertissait-il à l’occasion d’une conférence du salon InCyber (ex-FIC).
Certes, il est sans doute trop tard pour mettre sur pied un rempart informatique efficace. Mais il est encore temps, signale l’Association française pour le nommage Internet en coopération (Afnic), de prendre quelques mesures qui permettront d’éviter aux petites et moyennes entreprises de payer les pots cassés. Ces dernières pourraient en effet très bien devenir des victimes collatérales d’actions malveillantes.
Les cybercriminels « font plus souvent qu’on ne le pense le choix de la facilité », rappelle l’Afnic dans un communiqué. Pour aider les petites organisations à passer le cap des Jeux olympiques, l’association suggère ainsi cinq conseils de base De même, le groupement d’intérêt public Cybermalveillance a également mis en ligne huit conseils destinés aux particuliers.
Hygiène informatique
Certains des conseils suggérés par l’Afnic correspondent à des mesures d’hygiène informatique applicables de suite. D’autres renvoient à des actions de formation qui seront peut-être plus dures à concrétiser dans un laps de temps aussi court. Cependant, ces conseils, partagés en interne, peuvent toutefois être un premier début pour sensibiliser.
Ainsi, en matière d’attaque par déni de service, l’Afnic rappelle qu’il faut se rapprocher de son hébergeur pour lui demander s’il propose des protections contre ce genre d’attaque.
Une option qui permet d’éviter la majeure partie de ces nuisances en coupant au plus vite le flux des requêtes visant à saturer un site.
Appliquer au plus vite les correctifs de sécurité
Contre les attaques par rançongiciel, l’association signale que des sauvegardes régulières des données doivent être faites. Ces dernières doivent enfin être déconnectées du réseau. De même, l’association appelle à appliquer au plus vite les correctifs de sécurité des logiciels utilisés.
Les attaques par hameçonnage sont à surveiller également. Il est d’ailleurs encore temps de mettre en place l’authentification à plusieurs facteurs quand c’est possible.
De même, les petites organisations sont incitées à mettre en place des procédures de vérification strictes pour prévenir les escroqueries au virement bancaire de type fraude au président. Ces dernières reposent sur l’usurpation de l’identité d’un dirigeant ou d’un fournisseur. Enfin, pour éviter de se faire voler des données, il est recommandé d’être attentif aux signes avant-coureurs d’une tentative d’exfiltration de données et de protéger ces dernières par des systèmes de chiffrement.
Vigilance pour les particuliers
Pour les particuliers, Cybermalveillance appelle de son côté à la vigilance contre le hameçonnage. Et ce en se méfiant des messages inattendus, aguicheurs ou alarmistes. Dans le même ordre d’idée, il faudra rester sur ses gardes face à des offres « immanquables », des gains inespérés à des jeux concours, et de n’acheter des produits ou services que sur les sites officiels.
Le groupement d’intérêt public recommande également la prudence vis-à-vis des sites illégaux de streaming. Ce genre de service peut entraîner une « infection par un virus, des publicités agressives, ou le vol de données personnelles et bancaires en cas de paiement du service par carte ».
Enfin, Cybermalveillance rappelle les risques d’escroqueries autour des recherches de location et de diffusion d’infox. « Des acteurs malveillants pourront profiter de l’événement pour diffuser des informations truquées dans le but de manipuler l’opinion publique, voire à créer le trouble dans le bon déroulement des jeux », souligne le groupement d’intérêt public.