La reprise de nos activités professionnelles après une longue période de repos est souvent propice à une plus grande vulnérabilité face aux cyberattaques : nous n’avons pas encore retrouvé nos bons réflexes et la concentration n’est pas encore à son maximum.
Selon l’ANSSI, le nombre d’incidents suite à des cyberattaques a fortement augmenté en 2020 et vous êtes nombreux lors de cette rentrée à nous signaler des courriers électroniques ou des sms malveillants.
Dans ce contexte, la CNIL (Commission nationale de l’informatique et des libertés) a publié le 10 août dernier une fiche à propos des attaques sur les messageries, qui intervient dans le cadre du rendez-vous d’information périodique la « violation du semestre ».
Si vous n’avez pas pu participer à l’ISI Day (journée digitale) cette année, vous pouvez retrouver en « replay », quelques interventions sur ce sujet :
- Comment faire face aux nouvelles cyber-menaces ?
- Fraudes bancaires et cybercriminalité
- Limiter les risques avec de la cyber-prévention : quelles sont les mesures applicables à nos établissements ?
Vous y retrouverez notamment des informations sur la technique maintenant bien connue : l’hameçonnage.
La CNIL précise qu’un courriel d’hameçonnage général (phishing en anglais) ou d’hameçonnage ciblé (spear phishing) est souvent à l’origine de ces cyberattaques.
L’autorité expose la principale technique utilisée : il s’agit de la compromission d’une messagerie en ligne via un courriel d’hameçonnage qui invite l’utilisateur à cliquer sur un lien et à se réauthentifier à la messagerie. L’attaquant récupère alors son identifiant et son mot de passe.
Quels sont les risques de ces cyberattaques ?
La CNIL alerte sur les nombreux risques liés à l’hameçonnage, tels que :
L’exfiltration des données de messagerie qui peut permettre à l’attaquant :
- D’exercer un chantage ;
- D’en apprendre plus sur les liens qui existent entre les salariés et/ou leurs clients pour les attaquer au travers d’une campagne de courriels d’hameçonnage ciblés…
L’usurpation d’identité qui peut aboutir à :
- L’exploitation du carnet d’adresse ;
- Une fraude au président ou un faux ordre de virement …
Le cybercriminel peut également exploiter une des fonctionnalités de la messagerie permettant de créer des règles automatiques pour créer des règles frauduleuses et dissimuler les traces de l’attaque par exemple.
Comment réagir face à de telles attaques ?
La CNIL recommande aux responsables de traitement de suivre une démarche précise pour limiter les conséquences de ces attaques :
- Enregistrer la violation dans son registre des violations (dans Isidoor, l’application ISI Data vous permet de procéder à cet enregistrement)
- Si l’attaque est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le responsable de traitement doit documenter la violation et la notifier à la CNIL dans un délai de 72h ( article 33 du RGPD).
La CNIL conseille aux victimes d’une escroquerie en ligne de :
- Signaler cette escroquerie sur le portail officiel de signalement des contenus illicites de l’Internet ;
- Se rendre sur la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance qui propose des conseils et des vidéos pour sensibiliser à ce phénomène et des services de proximité en cas de dommages causés par une attaque informatique.
Les recommandations de la CNIL et de l’ANSSI sur la sécurité des messageries
Voici un tableau des principaux conseils de la CNIL :
Sensibiliser les utilisateurs à l’usage de la messagerie | Mettre en place des mesures techniques adaptées |
Ne pas ouvrir les pièces jointes, ni cliquer sur les liens présents dans les courriels dont la provenance n’est pas fiable. Ne pas installer d’application ou de programme dont l’origine est inconnue. Éviter les sites non sûrs ou illicites. Vérifier les noms de domaine des mails reçus. Tenir à jour une liste de contacts (fournisseurs et clients). Afin de limiter le cas spécifique de l’attaque au président, mettre en place des mesures organisationnelles. | Se tenir informé et suivre les informations diffusées par le CERT-FR1, notamment les alertes et les avis de sécurité. Mettre à jour les antivirus et serveurs de messageries, notamment via les sites officiels des éditeurs de logiciels. Mettre en place une adresse de messagerie réservée à un usage exclusivement interne et permettant aux employés de signaler des mails qu’ils identifient comme malveillants. Demander aux utilisateurs d’utiliser des mots de passe différents avec un niveau de complexité suffisant. Mettre en place des procédures pour la gestion des droits et leur revue régulière. Vérifier les connexions extérieures : s’assurer de la protection des points d’accès WiFi. |
Sur son site internet, l’ANSSI (Agence nationale de la sécurité des systèmes informatiques) a également publié les 5 réflexes à avoir lors de la réception d’un courriel :
1 : Ne pas avoir une confiance aveugle dans le nom de l’expéditeur (toujours vérifier l’email ou le nom de domaine)
2 : Se méfier des pièces jointes.
3 : Ne jamais répondre à une demande d’informations confidentielles.
4 : Passer la souris au-dessus des liens et faire attention aux caractères accentués dans le texte ainsi qu’à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur.
5 : Paramétrer correctement le logiciel de messagerie.
Vous pouvez le constater au quotidien, les cyberattaques deviennent de plus en plus sophistiquées. Restez donc vigilant et adoptez ces bons réflexes pour vous protéger et sécuriser votre établissement.