Le terme cybercriminalité désigne toutes les activités illégales menées à l’aide de la technologie. Un cybercriminel est un individu qui se livre à des activités criminelles aussi bien que des groupes organisés et utilisent des techniques telles que le phishing par exemple.
Il existe plusieurs type d’attaques cybercriminelles et plusieurs techniques différentes dont il faut se protéger lorsqu’on navigue sur Internet.
La professionnalisation et la prolifération de la cybercriminalité entraînent chaque année un nombre important de dommages coûteux, impactant les individus, les entreprises, et même dans certains cas les gouvernements.
Plusieurs experts évaluent les dommages provoqués par la cybercriminalité à hauteur de 6 billions de dollars par an. Dans le but de pouvoir prévenir les techniques utilisées par les cybercriminels et surtout pouvoir s’en protéger il convient, tout d’abord, de les identifier.
Les différents types d’attaques de cybercriminalité
-
Attaque par les malwares
Les malwares sont des logiciels malveillants qui infectent les systèmes informatiques, détruisent les fichiers, affectant ainsi la fonctionnalité globale et se répliquant automatiquement pour passer à d’autres appareils et systèmes.
Il existe également les ransomwares que nous étudierons ci-après, et les adwares qui consistent à submerger l’utilisateur de messages publicitaires.
-
Attaque par le hameçonnage (« phishing »)
L’hameçonnage est une technique très courante en ligne. Elle a pour objectif d’opérer une usurpation d’identité afin d’obtenir des renseignements personnels et des identités bancaires pour en faire un usage criminel.
Tout d’abord, le cybercriminel prend l’apparence d’un tiers (une banque, un fournisseur d’accès à Internet..) et il diffuse un message frauduleux contenant un pièce jointe piégée, à une large liste de contacts.
Les destinataires doivent alors mettre à jour leur informations personnels sur un faux site vers lequel ils sont redirigés.
Enfin, les informations sont mises à la disposition du cybercriminel qui peut en faire usage de la manière dont il le souhaite.
D’autres types d’attaques plus poussées que le phishing existent, comme par exemple :
- Pharming : un malware qui permet de rediriger les utilisateurs d’internet vers des versions falsifiées de site web ou ils dévoilent sans le vouloir leurs informations personnelles ;
- Keylogging : un type de malware qui enregistre secrètement tout ce que vous saisissez sur votre clavier, capturant les informations de votre compte et d’autres détails personnels ;
- Sniffing : lorsque vous êtes connecté à un réseau Wi-Fi public non sécurisé et non chiffré, ce type d’attaque peut entrainer le vol de vos données en suivant votre trafic internet à l’aide d’outils spéciaux (sauf si vous naviguez à l’aide d’un VPN).
-
Attaque par rançongiciel (« ransomware »)
Les rançongiciels sont des programmes informatiques malveillants qui se répandent de plus en plus actuellement. L’objectif de ses programmes est de crypter des données importantes pour leur propriétaire et puis de demander à ce dernier d’envoyer de l’argent en échange de la clé qui permettra de les décrypter.
Le cybercriminel diffuse un message qui contient des pièces jointes et/ou des liens piégés. Il peut être demandé de payer une facture par exemple.
Lorsque l’utilisateur clic sur la pièce jointe ou le lien, le logiciel est immédiatement téléchargé sur l’ordinateur et commence à crypter les données personnelles.
A la suite de ce cryptage, les données deviennent alors inaccessible et un message s’affiche sur l’écran de l’utilisateur. Ce message indique qu’il est nécessaire de payer un certain montant afin d’obtenir à nouveau l’accès aux données cryptées.
-
Cryptojacking
Le terme cryptojacking désigne une action par laquelle les pirates informatiques s’infiltrent au sein de votre appareil et l’utilisent pour effectuer des opérations en cryptomonnaies à votre insu et sans votre consentement.
-
Harcèlement en ligne
Le terme harcèlement en ligne désigne tout type de harcèlement, y compris le harcèlement criminel, le harcèlement sexuel, le doxing (ce dernier type d’attaque consiste à exposer en ligne les informations personnelles d’une personne sans son consentement) et la fraping (qui désigne une intrusion dans les réseaux sociaux d’une personne pour y effectuer de fausses publications en son nom).
Comment se protéger contre la cybercriminalité ?
Il est essentiel, au sein du monde professionnel comme au sein de votre vie quotidienne, de mettre en place certaines pratiques pour sécuriser vos équipements et vos données. Par exemple, le choix de votre mot de passe doit être le plus difficile à déceler par une tierce personne ou par du piratage informatique afin de constituer un rempart efficace pour protéger vos données personnelles.
Une technique essentielle permettant de prévenir ce type d’attaque est la sauvegarde régulière de vos données sur des périphériques externes. En effet, lors d’une attaque ces périphériques ne seront pas touchés, vous permettant ainsi de récupérer vos données sauvegardées. Par ailleurs, il est vivement conseillé de ne pas avoir une confiance spontanée dans le nom de l’expéditeur d’un message ou en cliquant pour ouvrir une pièce-jointe. Lorsque vous avez un doute, il est préférable de contacter directement l’expéditeur concerné.
En outre, il convient de ne pas répondre à une demande d’informations confidentielles, telles que vos données bancaires, via un service de messagerie. Enfin, vous pouvez également faire attention aux caractères accentués dans le corps du message ainsi qu’à la qualité du français ou de langue utilisée par votre interlocuteur.
Que faire lorsqu’on est victime d’une attaque cybercriminelle ?
Lorsque vous êtes victime d’une escroquerie ou d’une cyberattaque, vous avez la possibilité de déposer plainte auprès d’un service de Police nationale ou Gendarmerie nationale ou encore de vous adresser directement au procureur de la République, par courrier auprès du Tribunal de grande instance compétent.
Par ailleurs, une telle attaque peut être déclarée sur la plateforme de signalement « Pharos » dont le numéro dédié est le suivant : 0811 02 02 17.
Divers services spécialisés sont chargés de mener une enquête, à la suite d’une telle déclaration d’attaque, tels que la police nationale, la gendarmerie nationale ou encore la préfecture de police.
Eu égard aux précisions susvisées et plus particulièrement concernant les mesures à prendre lorsqu’on est victime d’une attaque cybercriminelle, il est vivement recommandé de se rapprocher d’un avocat afin de mener à bien votre procédure.