Qu'est ce que le cybercrime ? Conseils pour se protéger - Réassurez-moi

Comment lutter contre la cybercriminalité ?

Mise à jour le

La cyber criminalité est une notion relativement nouvelle. Mais ce n’est pas pour autant qu’elle ne fait pas de ravages ! En effet, le nombre de crimes réalisés via Internet est en pleine expansion, vous obligeant à agir pour protéger votre image et vos données, et forçant les pouvoirs publics à agir contre ce fléau. Combien coûte le cyber crime à une entreprise ? Particuliers et dirigeants de sociétés, quels sont les moyens de prévenir la cyber fraude ? Vers qui vous tourner si vous êtes victime d’une cyber extorsion ?

cybercrime consequence

Qu’est-ce que le cybercrime ?

D’où provient le cyber crime ?

Le cyber crime existe depuis la création d’Internet. Un cyber criminel, c’est tout simplement une personne ou une organisation qui se sert de ses compétences informatiques et technologiques pour commettre des actes de délinquance via cet espace virtuel (appelé le cyber espace), et ce souvent de manière anonyme. Cela peut être pour commettre des fraudes comme pirater des comptes bancaires, pour voler des identités ou encore pour demander des rançons afin de récupérer vos données volées… La liste des délits est longue ! Bien sûr, ces criminels du net ne s’attaquent pas qu’aux particuliers, mais aussi et surtout aux entreprises ou aux institutions sensibles.

La menace informatique ne cesse de croître. En effet, la démocratisation d’Internet (grandement facilitée par l’utilisation des réseaux) a pour conséquence de développer, d’année en année, le cyber crime.

Comment reconnaître une attaque informatique ?

Nous l’avons dit, la gamme de forfaits réalisables via le web est large. Tout dépendra donc du délit commis. En effet, certains sont repérables, et d’autres ne le seront jamais car perpétrés à votre insu ! On vous explique : un cyber criminel peut utiliser plusieurs outils ou méthodes différents, et agir par fraude, leurre ou par la force.

Exemples d’attaques informatiques repérables ou non :

Mode Conséquences (exemples)Connaissance
Piratage informatiqueForceIntrusion dans un systèmeOui
Malware, ransomwareForceVol de données, rançon, usurpationOui
Phishing (hameçonnage)FraudeVol d’informationsSi attentif
Logiciel espionLeurreVol de données, utilisation du systèmeNon
Virus ou ver informatiqueLeurreContrôle d’un appareilSi attentif
Infection suite à un phishingLeurreL’appareil devient un botnetNon

Autrement dit, de nombreuses fraudes restent secrètes… Soit car les montants volés sont relativement faibles et passent inaperçus, soit parce que vos données personnelles ou d’entreprise ont été dupliquées mais pas encore utilisées, soit tout simplement car votre ordinateur sert de passage ou de point relais (ce qu’on appelle un botnet) pour commettre des crimes ailleurs, à votre insu…

Un cyber crime peut être réalisé à distance, et être de petite envergure avec une seule cible ou massive (des milliers de cibles de manière simultanée, comme lors d’une propagation d’un virus informatique ou de spams). Enfin, nous l’avons vu, il peut être à effet immédiat ou à retardement !

Il existe plusieurs moyens de savoir si vous avez subi – ou subissez – une attaque Internet :

  • Faire appel à une société spécialisée qui dépêchera un – ou plusieurs – expert(s) informatique(s). Son rôle est d’analyser la présence, ou non, de virus, de vers ou de logiciels malveillants dans votre système informatique et de les éradiquer. Néanmoins, selon le volume informatique de votre entreprise, le coût de ce nettoyage peut être très important.
  • Acheter et installer des logiciels et antivirus spécialisés. De nombreuses entreprises en ont fait leur commerce, compte tenu de la menace universelle. Après un audit de votre entreprise – aussi appelée analyse de vulnérabilité – et selon vos besoins en matière de protection informatique, ils sauront vous conseiller les logiciels adéquats. Cependant, le cyber crime évolue vite. Et les criminels ont souvent une longueur d’avance, ainsi les protections doivent s’adapter, comme pour les délits dans le monde réel…

Se protéger efficacement contre la cyber criminalité n’est pas gratuit, mais considérant le nombre exponentiel d’attaques et le coût qu’elles engendrent, ce ne sera pas perdu ! Que vous soyez un particulier ou une entreprise, prenez le temps de bien comparer les offres d’assurances avant de souscrire, car toutes ne se valent pas en termes de prix, de garanties, de plafond d’indemnisation ou de franchise. Grâce à notre comparateur, simulez votre devis et accédez aux meilleurs contrats négociés !

cyber-assurance-comparateur

Êtes-vous menacé par la cyber criminalité ?

Oui, à partir du moment où vous utilisez Internet. Ainsi, les particuliers, les entreprises, les institutions et organisations, et même les États eux-mêmes sont concernés par une potentielle menace informatique.

Sont particulièrement ciblées par un usage malveillant du numérique les sociétés ou les organisations se servant fortement du web et des outils informatiques, ainsi que celles utilisant ou stockant des données sensibles :

  • Données médicales (médecins, laboratoires …),
  • Données financières (banques, experts comptables…),
  • Données législatives (cabinets d’avocats…),
  • Données informatiques (journalistes…).

Aucune entreprise n’est à l’abri d’un piratage, d’une attaque, de malveillance informatique ou d’un vol de données. De manière générale, plus la base de données d’une entreprise est importante, plus elle est exposée aux cyber criminels.

Et du côté des particuliers ? Là encore, même principe… Vous pouvez être victime de harcèlement, d’atteinte à votre e-réputation, d’une usurpation d’identité, du vol de vos données personnelles dans le but de vous faire chanter, d’abus de confiance…
En résumé, vous êtes totalement protégé des dangers du web que si vous n’avez aucune présence digitale. Mais cette situation est de plus en plus rare !

C’est tout le paradoxe des technologies du numérique : plus personne ne peut s’en passer et notamment les entreprises, mais c’est aussi une exposition à des risques majeurs car quiconque utilise Internet peut devenir une cible de malveillance…

La cyber criminalité ne concerne pas uniquement le web, mais aussi tout ce qui est faisable avec l’informatique en général (la téléphonie fixe ou mobile, les cartes à puces, les capteurs, les jeux électroniques, les distributeurs de billets, les caméras de surveillance etc).

Nos 3 conseils pour prévenir une attaque cybercriminelle

À votre niveau, vous pouvez garder une longueur d’avance sur les cyber criminels en appliquant nos conseils.

Conseil 1 : Ayez des réflexes de prudence et de bon sens

  • Ne cliquez pas sur les liens dans les e-mails provenant de sources inconnues et ne téléchargez rien sur les sites non approuvés.
  • Ne divulguez pas vos mots de passe, vos détails de connexion ni vos informations personnelles.
  • Faites des sauvegardes régulières de vos fichiers et données.

Conseil 2 : Utilisez des logiciels spécialisés en protection web

De nombreuses entreprises de sécurité informatique proposent de puissants antivirus. Selon leurs types, ces derniers analysent votre système informatique et protègent vos données (personnelles ou celles de votre entreprise) en supprimant les fichiers malveillants les plus courants.

Conseil 3 : Couvrez les risques informatiques via une cyber assurance

Sachez que vos assurances personnelles ou professionnelles (Responsabilité Civile, tous risques, matériel informatique…) ne prennent pas en charge les dommages immatériels, c’est-à-dire les conséquences d’actes informatiques malveillants (perte d’exploitation générée par un piratage ou une attaque à l’e-réputation de l’entreprise, rançon suite à l’installation d’un ransomware, factures de sociétés d’experts en informatique chargés de restaurer des données…).
Afin de couvrir les nouveaux dangers du web, les assureurs ont donc créé la cyber assurance, qui prendra en charge ces dommages immatériels, vous permettant ainsi d’assurer la continuité de vos activités. Selon les garanties qu’il propose, un contrat d’ assurance cyber risques couvrira :

  • Les pertes financières générées par le cyber crime,
  • Les frais d’enquête,
  • Les factures des experts en informatique,
  • Les honoraires des avocats et des conseillers en image, s’ils sont nécessaires à la gestion de la crise.

Cybercriminalité : quels sont les risques à ne pas se protéger ?

Les cyberattaques tirent parti de la dématérialisation des transactions et des données, et ce, qu’il s’agisse de virus informatiques, de montages frauduleux, de programmes malveillants ou d’escroqueries de tous types. Elles peuvent porter atteinte aux biens matériels et aux finances comme aux personnes : particuliers ou au sein d’une entreprise (salariés ou dirigeants).

Exemples de dommages suite aux attaques visant les entreprises et / ou les particuliers :

EntreprisesParticuliers
Arrêt ou verrouillage du système informatiqueOuiOui
Atteinte à l’imageOuiOui
Usurpation d’identitéOuiOui
Vol de données confidentielles ou compromettantesOuiOui
Fraude ou blocage des comptes bancairesOuiOui
Utilisation illégale des ordinateurs infectés *OuiOui
Trucage de paris en ligneNonOui
Arnaques sentimentalesNonOui

* Les conséquences d’une utilisation d’ordinateurs infectés sont malheureusement nombreuses et peuvent être importantes : promotion de produits ou de services via votre matériel informatique, lancement de campagnes de spam ou encore d’attaques DDoS…

Les conséquences financières d’une attaque informatique peuvent être très importantes, notamment pour une entreprise :

  • Frais de gestion et de rétablissement de l’image,
  • Honoraires d’experts ou d’avocats,
  • Pertes d’exploitation,
  • Extorsion de fonds suite à du chantage ou à une demande de rançon …

Nous vous rappelons qu’une bonne cyber assurance peut prendre en charge ces frais. À noter aussi qu’en cas de réclamation d’un tiers suite à un piratage informatique, la Responsabilité Civile de votre entreprise peut être mise en jeu vis-à-vis de vos clients…

Quels sont les organismes français luttant contre le cyber crime ?

En France, plusieurs organismes ont été mis en place pour lutter contre ces risques, notamment :

Le Centre de Cyberdéfense, en collaboration avec les ministères de l’Intérieur et de la Justice, ainsi qu’avec l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), et éventuellement la DGSI (Direction Générale de la Sécurité Intérieure).
Ces services ne concernent que la cybercriminalité portant atteinte à la sécurité nationale ou aux intérêts fondamentaux de la nation, comme par exemple les attaques terroristes ou celles à but lucratif ciblant les acteurs publics et les services gouvernementaux.

La BEFTI (Brigade d’Enquête sur les Fraudes aux Technologies de l’Information). Cette équipe de la police Nationale est chargée d’élucider divers crimes, comme par exemple des intrusions dans des ordinateurs et des réseaux qui ont conduit au vol de données, des contrefaçons de logiciels ou encore des piratages de réseaux téléphoniques.

La SDLC (Sous-Direction de Lutte contre la Cybercriminalité). En plus d’une partie opérationnelle (traitement des escroqueries en ligne et répression des piratage, des escroqueries et des fraudes), cet organisme est en charge de la coopération internationale et s’occupe aussi de l’information publique envers les particuliers et les entreprises, notamment de la diffusion d’alertes en ligne en cas d’attaque de grande envergure.
La SDLC a mis en place un site internet (https://www.ssi.gouv.fr/en-cas-dincident/) vous renvoyant vers les différents services selon votre profil (particulier, opérateur, entreprise, fournisseur de service numérique) et le type de cyber attaque afin de déclarer l’incident et de déposer votre plainte auprès du bon organisme (Police nationale, Gendarmerie nationale ou encore directement au Procureur de la République).

LA DCRI (Direction Centrale du Renseignement Intérieur) a en charge, parmi ses autres missions, d’accompagner les entreprises victimes d’attaques informatiques. Vous pouvez obtenir les coordonnées de la délégation régionale concernée auprès de votre commissariat, qui vous les transmettra lors de votre dépôt de plainte.

Si vous avez souscrit une assurance cyber risques, alors votre compagnie effectuera ces démarches à votre place. Si ce n’est pas le cas, déclarez le plus rapidement possible l’attaque ou la fraude dont vous êtes victime auprès des services compétents, afin de limiter sa propagation !

Posez votre question
Un expert vous répondra