Les entreprises françaises sont nombreuses à être victimes, chaque année, de piratages utilisant des mails frauduleux. C’est ce que l’on appelle la technique de l’hameçonnage, c’est-à-dire l’envoi d’un e-mail alléchant pour pousser le destinataire à cliquer sur un lien qui infectera son ordinateur, en volera le contenu ou le détruira tout simplement. À l’occasion du Cyberoctobre, le mois de la cybersécurité, le ministère lance une grande campagne d’information.
Des comportements coûteux
Chaque année, les piratages utilisant la technique de l’hameçonnage coûtent des millions d’euros aux entreprises françaises qui en sont les victimes. Non seulement la réparation du matériel peut être longue et coûteuse, mais ce désagrément provoque souvent de nombreux retards dans la production et le travail, quand il ne provoque pas un arrêt catégorique.
Pourtant, l’hameçonnage est une vieille technique utilisée depuis longtemps et bien connue des internautes. C’est exactement cette même technique qui vous promet l’héritage d’un prince africain ou vous annonce qu’une jeune femme à l’autre bout du monde est tombée amoureuse de vous. Alors, pour enrayer ce fléau, seule une vigilance accrue de la part des employés est efficace.
Cyberoctobre, le mois de la cybersécurité
Chaque année, en octobre, le ministère de l’Économie organise le mois de la cybersécurité. Cette année, pour le Cyberoctobre 2018, le ministère a décidé de mettre l’accent sur les pratiques d’hameçonnage pour sensibiliser les entreprises à l’importance de former correctement leurs employés pour le repérer et se prémunir des riques. Le ministère a également développé un outil pour les y aider.
Cet outil note, avec un barème allant de E à A++, le domaine qui héberge l’adresse expéditrice (c’est-à-dire ce qui se trouve après l’arobase). Le ministère espère qu’il attirera l’attention des employés sur les expéditeurs douteux et qu’il leur donnera, à plus long terme, le réflexe de vérifier systématiquement l’origine des mails trop alléchants.
Enfin, un autre outil permettant d’alerter l’entreprise quand un ordinateur professionnel ne dispose pas de la dernière version du navigateur web utilisé. En effet, un navigateur qui n’est pas mis à jour est plus sensible aux attaques basées sur des procédés nouveaux. Cependant, les employés ne sont pas toujours autorisés à télécharger eux-mêmes des logiciels et c’est donc aux dirigeants ou à la DSI de réagir.
Le ministère directement concerné
Cette grande campagne de lutte contre l’hameçonnage n’est pas venue à l’idée du ministère de l’Économie sans aucune raison. En effet, l’année dernière, le service de sécurité informatique de Bercy a eu l’idée de lancer un test à grande échelle sur ses propres agents. Un e-mail frauduleux promettant des places de cinéma gratuites avait donc été envoyé.
Résultat, sur 140 000 e-mails envoyés, plus de 30 000 destinataires avaient cliqué sur le lien et, donc, potentiellement ouvert une brèche majeure dans la sécurité informatique du ministère. Le ministère de l’Économie a alors pris conscience de l’importance du sujet et de l’ampleur de la tâche à accomplir en matière d’information et de formation.
Lire plus d’articles sur le digital et l’innovation :
– Découvrez comment Chrome 71 va combattre les publicités abusives, cliquez-ici
– Découvrez pouquoi l’Italie ouvre une enquête antitrust contre Google, cliquez-ici
– Découvrez les astuces pour avoir plus d’avis clients sur Google, cliquez-ici
– Découvrez le parcours de l’entrepreneur Elon Musk, cliquez-ici
– Une photo du téléscope Hubble est convertie en musique, cliquez-ici
– Découvrez les meilleurs plateformes de streaming musical, cliquez-ici