Menaces (virus ?) informatiques : les bonnes pratiques

Menaces (virus ?) informatiques : les bonnes pratiques

Publié le : 14/09/2020 14 septembre sept. 09 2020

Vous avez reçu un email inhabituel voir douteux ? Attention, il est peut-être frauduleux ! S’il vous invite en plus à ouvrir une pièce jointe ou à cliquer sur un lien tout aussi incongrus, méfiance absolue ! Derrière ces signes se cache un hacker qui cherche à infiltrer un méchant virus dans votre système… Pas de panique ! Voici quelques bonnes pratiques à adopter pour éviter de tomber dans le piège. 

Petit rappel des menaces les plus évidentes 

Les cabinets d’avocats ne sont pas épargnés par les tentatives de fraude. Restez zen ! Il existe des astuces simples pour ne pas compromettre votre sécurité. 

Phishing 

Le phishing, ou « hameçonnage », est une tentative de piratage informatique qui prend la forme d’un email frauduleux à l’apparence pourtant légitime. Sous les traits d’un véritable courriel, le fraudeur se fait passer le plus souvent pour un organisme officiel etreconnu : impots, CAF, banque… dont le nom et le logo apparaissent comme vrais.
On peut vous y demander une mise à jour de vos données personnelles, une confirmation d'informations suite à un prétendu incident technique, vous annoncer un remboursement ou bien vous demander directement de l’argent. 
Plus connu : le cas d’un faux email provenant d’un proche (ami, famille) qui vous demande une aide financière.
Dans tous les cas, ces techniques ont pour seul but de récupérer vos identifiants, mots de passe et coordonnées bancaires. 

Spear phishing

Cette variante de l’hameçonnage est encore plus pernicieuse que le phishing. Le spear phishing est un hameçonnage individualisé : le hacker prend le temps de rassembler un maximum d’informations sur sa cible pour lui envoyer un email personnalisé contenant des informations ciblées qui rendent le message très convaincant. 

Ransomware 

Ou « rançongiciel », il s’infiltre la plupart du temps dans les systèmes informatiques via les pièces jointes ou les liens contenus dans des emails.  Il s’agit de logiciels qui vont chiffrer les données conenus dans les disques durs d’une cible dans le but de les rendre inaccessibles sans la clé de déchiffrage. Ainsi bloquées, le pirate informatique a une précieuse arme pour déclencher son chantage : « payez si vous voulez récupérer vos données ! ». 

Quelles bonnes pratiques adopter face à ces menaces ? 

Vous l’aurez compris, l’email est l’un des vecteurs de cyberattaque les plus courants. Pour les éviter, voici quelques bonnes pratiques simples à adopter pour tous les membres de votre cabinet.

Vérifiez la provenance de l’email 

Si l’expéditeur du courriel que vous avez reçu vous est inconnu, ou vous paraît incongru, mieux vaut ne pas l’ouvrir. Si au contraire, il s’agit d’un client, d’une connaissance, du service des impôts, ou même d’une marque connue, alors scrutez attentivement le contenu du mail : vous semble-t-il conforme à l’expéditeur (mise en forme, fautes d’orthographe, syntaxe, expressions utilisées) ? Dans le doute, contactez directement l’émetteur supposé par téléphone pour vérifier qu’il est bien à l’origine du message.
On vous demande de cliquer sur un lien, d’ouvrir une pièce jointe de communiquer des informations confidentielles ? Rendez-vous aux points suivants ! 

N’ouvrez pas la pièce jointe d’un e-mail douteux 

Tant que vous n’êtes pas sûr de l’expéditeur, abstenez-vous ! Comme nous vous l’indiquions, les pièces jointes recèlent des virus qui ne demandant qu’à se propager dans votre système ! 

Ne cliquez pas sur un lien suspect

Les liens contenus dans des e-mails malveillants conduisent vers des pages infectées, alors à moins d’être certain de l’expéditeur, pas de clic intempestif. Vous pouvez identifier des liens malicieux à la façon dont ils s’affichent : méfiez-vous notamment les URL raccourcies, ou des liens affichant une adresse inconnue. Si vous avez un doute, vous pouvez faire appel à un outil de vérification en ligne ScanURL. 

Sensibilisez vos collaborateurs 

C'est l’une des meilleures façons de lutter collectivement contre les malwares. N’hésitez pas à des bonnes pratiques au sein de votre cabinet et en particulier auprès des nouvelles recrues. 
Ne divulguez jamais d’informations confidentielles
Même si la requête vous semble fondée, ne communiquez jamais vos identifiants, mots de passe ni coordonnées bancaires en réponse à un e-mail qui vous le demanderait. Les organismes officiels ne réclament pas ce type d’informations par voie de courrier électronique / lien internet. 

Sécurisez votre boîte mail 

Pour éviter que des e-mails indésirables n'atterrissent sur votre boîte, demandez-lui de les filtrer ! Des solutions existent pour sécuriser votre boîte mail et faire en sorte qu’elle rejette automatiquement les spams. De plus, cela vous garantira des échanges chiffrés, et donc confidentiels, avec vos clients et collaborateurs… 

Ayez un antivirus à jour 

Sécuriser vos emails, c’est bien, avoir un antivirus performant et surtout, à jour, c’est encore mieux ! Pour le choisir, demandez conseil à votre prestataire informatique, ou regardez du côté des tests effectués par des laboratoires indépendants (comme par exemple AV-Test, AV-Comparatives, Virus Bulletin…), et les récompenses qu’ils attribuent chaque année aux meilleurs antivirus. Windows Defender en fait partie.  

Pour conclure 

Quand on est habitués à recevoir des dizaines d’emails par jour, on peut être tenté d’aller vite, ou manquer de vigilance. Or, le phishing et sa variante, le spear phishing, sont des vecteurs d’attaque très répandus. En 2019, 79% des entreprise françaises en ont été victimes* (d’après le sondage OpinionWay pour le CESIN). Restez donc attentifs en toutes circonstances, armez-vous d’un bon antivirus, sécurisez votre boîte mail… Et tout ira bien ! 



 (*) Accéder au baromètre du CESIN 2020 (Club des Experts de la Sécurité de l’Information et du Numérique)
-  CTA : SECIB à vos côtés pour votre vous assurer une sécurité optimale  https://www.secib.fr/solutions/fonctionnalites/communication/avocatmail.htm
- CTA : en savoir plus sur la cybersécurité : https://www.youtube.com/watch?v=E0pmNY5oBjs
- L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vous informe et vous protège : https://www.ssi.gouv.fr/
 

Historique

<< < 1 2 3 4 5 6 7 ... > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.