Avec des revenus estimés à plus de 19 000 milliards de dollars, soit l’équivalent du PIB de la troisième économie mondiale, la cybercriminalité ne cesse d’étendre ses ravages en captant par des scénarios de plus en plus sophistiqués nos données personnelles et professionnelles pour un usage frauduleux.
« La question n’est pas de savoir si un jour on sera victime d’une cyberattaque : la question est quand et quels dégâts va-t-elle faire », explique le colonel Romuald de la Cruz, commandant du Groupement de gendarmerie de la Marne.
Sous ses ordres, la Section opérationnelle de lutte contre les cyberattaques traque les hackers en tous genres, exploite les données numériques pour la bonne conduite des enquêtes judiciaires et propose également ses services aux PME-TPE, collectivités locales, associations et établissements de santé. Le même dispositif se retrouve dans tous les départements de l’Appellation Champagne.
Les cyberattaques les plus répandues
- L’hameçonnage – ou phishing – consiste à tromper le destinataire d’un message en lui faisant croire qu’il est envoyé par un tiers de confiance (administration, opérateur, banque…), afin d’obtenir des données personnelles (numéro de carte bancaire, identifiant de connexion…) pour lui dérober de l’argent ;
- Le rançongiciel – ou ransomware – est un logiciel malveillant ou un virus – téléchargé par mégarde par la victime – qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame le paiement d’une rançon pour en obtenir de nouveau l’accès ;
- Le scamming consiste à faire croire à une personne qu’elle a gagné un prix, et qu’elle doit verser une certaine somme pour pouvoir le recevoir ;
- Le chantage à la webcam consiste à menacer de publier une vidéo sur Internet qui pourrait nuire à la réputation de la victime ;
- L’usurpation d’identité, par téléphone ou par SMS, consiste à se faire passer pour un tiers de confiance (proches ou institution reconnue) pour obtenir des données personnelles ; Le défacement, ou défiguration, consiste modifier un site web à des fins de propagande.
Ces attaques peuvent cibler tant les particuliers que les entreprises, mettant en péril leur réputation, leur confidentialité et leur sécurité financière.
Comment s’en prémunir
« D’une manière générale, il faut se méfier de toute demande inhabituelle, avec un caractère d’urgence ou émotionnel, avec de nouvelles coordonnées et à un moment particulier comme une veille de week-end, explique l’adjudant Yannick Duponchel, référent cybersécurité.
Il faut bien vérifier les adresses mail, ne jamais céder à l’urgence et ne jamais donner ses données directement. Aucune institution ne demande des informations confidentielles par téléphone. Il est également nécessaire de bien sécuriser son site Internet. »
Selon le cybergendarme, il est nécessaire de signaler toutes les tentatives d’arnaques numériques pour aider les autorités à les combattre. « Pour les SMS, il y a la possibilité de les transférer via le numéro 33700 (voir https://www.33700.fr pour plus d’explications, NDLR) et il faut utiliser les plateformes de signalement.
Toutes les informations sont disponibles sur le site gouvernemental www.cybermalveillance.gouv.fr », précise-t-il.
