Le géant mondial Microsoft vient d’annoncer faire partie des victimes d’un acte de cybercriminalité mené dernièrement, via le piratage du logiciel de surveillance et de gestion informatique édité par SolarWinds.
Au total, c’est plus de 250 organisations publiques et privées américaines qui ont été espionnées par des hackers particulièrement efficaces et innovants. Parmi elles, on compte des administrations fédérales sensibles comme le département du Trésor, le département d’État, l’administration nationale de Télécommunications, l’institut national de la Santé, le département de la Sécurité intérieure, le département de l’Énergie et l’administration nationale de la Sécurité nucléaire.
Les pirates, fortement soupçonnés d’agir depuis la Russie, sont parvenus également à avoir accès au code source des logiciels Microsoft, c’est à dire le cœur architectural sur lequel les logiciels sont construits. Des renseignements précieux pour préparer une cyberattaque de plus grande envergure que de nombreux experts redoutent à l’avenir…
Les codes sources de Microsoft proposés à la vente pour 600 000 $ sur le Darknet
Le site web SolarLeaks propose déjà en effet à la vente 2,6Go de code source issus du piratage de Microsoft pour 600 000$, 250 000$ pour ceux de CISCO et 50 000$ pour les fichiers de FireEye. Les entreprises concernées démentent cette possibilité bien que les hackers affirment de leurs côtés pouvoir apporter les preuves de la véracité de leur offre.
Arnaque ou pas, il est sans doute un peu tôt pour se prononcer.
Source site securityweek.com
Autant dire que personne n’est vraiment à l’abri de la cybercriminalité !
Ce constat plutôt alarmant ne doit pas faire baisser les armes pour autant. Bien au contraire, car il faut savoir que la grande majorité des cyberattaques, environ 80%, ne sont pas aussi imparables et pourraient être évitées en respectant simplement quelques règles basiques d’hygiène informatique.
Pourquoi alors ne pas profiter de ce début d’année pour se résoudre à appliquer ces quelques mesures élémentaires et se prémunir contre une grande majorité des assaillants informatiques ?
Voici une check-list en dix points rappelant le BA BA de la cybersécurité, complétée par quelques recommandations délivrées par la société UNICORN SECURITY récemment installée dans le Nord Finistère. L’entreprise est spécialisée dans l’audit des systèmes d’informations à destination des start-up et TPE.
Les 10 mesures essentielles pour vous prémunir contre 80% des cas de cybercriminalité
1. Protégez vos accès avec des mots de passe robustes
Utilisez des mots de passe suffisamment longs, complexes et différents sur tous les équipements et services auxquels vous accédez, qu’ils soient personnels ou professionnels. La majorité des attaques est souvent due à des mots de passe trop simples ou réutilisés. Au moindre doute, ou même régulièrement en prévention, changez-les. Utilisez un gestionnaire de mots de passe et activez la double authentification appellée « 2AF » chaque fois que c’est possible pour renforcer votre sécurité.
Le site https://twofactorauth.org/ permet de vérifier la disponibilité du 2AF en fonction des sites. Il suffit alors de paramétrer l’option si elle n’est pas directement activée.
Il est également possible d’acquérir une clé de sécurité certifiée U2F par la FIDO qui permet une authentification ultra sécurisée de tous vos comptes en ligne compatible avec cette option.
Le conseil d’Unicorn Security :
Afin de savoir si une de vos adresses mail, ou un de vos mots de passe, s’est déjà trouvé dans une fuite d’informations sur internet, nous vous recommandons d’utiliser HaveIBeenPwned : https://haveibeenpwned.com/
Si vous souhaitez utiliser un gestionnaire de mot de passe, notre recommandation est d’utiliser KeePass, certifié par l’ANSSI : https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/
Le gestionnaire de mots de passe de Google (Google Password Manager) est aussi très performant, et vous alertera dès qu’une de vos adresses ou un de vos mots de passe aura été retrouvé dans une fuite d’informations en ligne.
2. Sécurité numérique : sauvegardez vos données régulièrement
En cas de piratage, mais également en cas de panne, de vol ou de perte de votre appareil, la sauvegarde est souvent le seul moyen de retrouver vos données (photos, fichiers, contacts, messages…). Sauvegardez régulièrement les données de vos PC, téléphones portables, tablettes et conservez toujours une copie de vos sauvegardes sur un support externe à votre équipement (clé ou disque USB) que vous débranchez une fois la sauvegarde effectuée.
3. Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones…), et ce, dès qu’elles vous sont proposées
Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des pirates pour s’introduire dans vos appareils, pour y dérober vos informations personnelles ou vos mots de passe, voire pour détruire vos données ou encore vous espionner.
4. Utilisez un antivirus
Les antivirus permettent de se protéger d’une grande majorité d’attaques et de virus connus. Il existe de nombreuses solutions gratuites ou payantes selon vos usages et le niveau de protection ou de services recherchés. Vérifiez régulièrement que les antivirus de vos équipements sont bien à jour et faites des analyses (scans) approfondies pour vérifier que vous n’avez pas été infecté.
Le conseil d’Unicorn Security :
Il existe de très bons antivirus gratuits (Avira, Windows Defender), mais ils ne vous protégeront pas correctement s’ils ne sont pas mis à jour, ou bien que votre système d’exploitation n’est plus à la page (exemple: Windows XP).
5. Téléchargez vos applications uniquement sur les sites officiels
N’installez des applications que depuis les sites ou magasins officiels des éditeurs (exemple : Apple App Store, Google Play Store) pour limiter les risques d’installation d’une application piégée pour pirater vos équipements. De même, évitez les sites Internet suspects ou frauduleux (téléchargement, vidéo, streaming illégaux) qui pourraient également installer un virus sur vos matériels.
6. Sécurité numérique : méfiez-vous des messages inattendus
En cas de réception d’un message inattendu ou alarmiste par messagerie (email), SMS ou chat, demandez toujours confirmation à l’émetteur par un autre moyen s’il vous semble connu et légitime. Il peut en effet s’agir d’une attaque par hameçonnage (phishing) visant à vous piéger pour vous dérober des informations confidentielles (mots de passe, informations d’identité ou bancaires), de l’envoi d’un virus contenu dans une pièce-jointe qu’on vous incite à ouvrir, ou d’un lien qui vous attirerait sur un site malveillant.
Le conseil d’Unicorn Security :
En cas de doute sur l’intégrité d’un fichier reçu par mail ou via un réseau social, vous pouvez le faire vérifier sur Virus Total https://www.virustotal.com/gui/ qui vous alertera d’une signature suspecte ou de la présence d’un virus.
7. Vérifiez les sites sur lesquels vous faites des achats
Si le commerce en ligne facilite les achats et offre l’opportunité de faire de bonnes affaires, il existe malheureusement de nombreux sites de vente douteux, voire malveillants. Avant d’acheter sur Internet, vérifiez que vous n’êtes pas sur une copie frauduleuse d’un site officiel, la crédibilité de l’offre et consultez les avis. Sans cette vérification, vous prenez le risque de vous faire dérober votre numéro de carte bancaire et de ne jamais recevoir votre commande, voire de recevoir une contrefaçon ou un produit dangereux.
8. Maîtrisez vos réseaux sociaux
Les réseaux sociaux sont de formidables outils de communication et d’information collaboratifs. Ils contiennent toutefois souvent de nombreuses informations personnelles qui ne doivent pas tomber dans de mauvaises mains. Sécurisez l’accès à vos réseaux sociaux avec un mot de passe solide et unique, définissez les autorisations sur vos informations et publications pour qu’elles ne soient pas inconsidérément publiques ou utilisées pour vous nuire, ne relayez pas d’informations non vérifiées (fake news).
9. Séparez vos usages personnels et professionnels
Avec l’accroissement des usages numériques, la frontière entre utilisation personnelle et professionnelle est souvent ténue. Ces utilisations peuvent même parfois s’imbriquer. Matériels, messageries, « clouds »… Il est important de séparer vos usages afin que le piratage d’un accès personnel ne puisse pas nuire à votre entreprise, ou inversement, que la compromission de votre entreprise ne puisse pas avoir d’impact sur la sécurité de vos données personnelles.
10. Sécurité numérique : évitez les réseaux WiFi publics ou inconnus
En mobilité, privilégiez la connexion de votre abonnement téléphonique (3G ou 4G) aux réseaux WiFi publics. Ces réseaux WiFi sont souvent mal sécurisés, et peuvent être contrôlés ou usurpés par des pirates qui pourraient ainsi voir passer et capturer vos informations personnelles ou confidentielles (mots de passe, numéro de carte bancaire…). Si vous n’avez d’autre choix que d’utiliser un WiFi public, veillez à ne jamais y réaliser d’opérations sensibles et utilisez si possible un réseau privé virtuel (VPN).
Le conseil d’Unicorn Security :
Si vous souhaitez utiliser des serveurs VPN, nous vous recommandons un guide très détaillé et bien expliqué qui vous aiguillera dans votre choix : https://www.safetydetectives.com/best-vpns/ (aussi connu sous le nom That One Privacy Guide).
Pour aller plus loin, vous pouvez également consulter le Guide d’hygiène informatique édité par l’ANSII pour renforcer la sécurité de votre système d’information en 42 mesures
consultable via ce lien : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
Pour finir, le Village by CA Finistère accompagne les PME du territoire dans leur transformation numérique tout en encourageant la mise en place de moyens de cybersécurité. Vous pouvez nous contacter pour un diagnostic digital ou simplement être mis en relation avec les entreprises ou start-up de notre réseau qui peuvent renforcer votre immunité face à la cybercriminalité.
Arnaud LE MAOUT, Consultant Innovation Mer & Cybersécurité – Le Village by CA Finistère