La Cybercriminalité

La cybercriminalité est toute cette criminalité qui a tissé sa toile autour de celle du Web. Nous n’en sommes plus au temps de Harsen Lupin et encore moins dans le monde de Robin des Bois.

La cybercriminalité est omniprésente et peut toucher, par ses différentes formes, n’importe qui, n’importe quand.

Si les hackers sont à la base des experts dont les compétences sont au service de bonnes pratiques, certains mettent les mettent au service du mal pour détourner et exploiter des systèmes aux fins d’obtenir des informations et données dans des buts purement financiers. Et depuis une quinzaine d’années, des pratiques font rage et ne cessent d’évoluer.

Le phishing (hameçonage ou filoutage)

Cette pratique vise à utiliser les systèmes de messageries pour mettre en confiance la future victime, qui pensant répondre à une Administration, une société réputée et sérieuse, transmettra des informations bancaires et verra son compte délesté de sommes plus ou moins conséquentes.

Très généralement, un lien contenu dans le corps du texte envoie vers un site qui, a priori, est celui du partenaire auquel l’Internaute pense avoir à faire. Il renseigne les informations personnelles et bancaires demandées en toute confiance. Et quand il clic sur « envoi » ce n’est pas sa banque, son fournisseur d’énergie ou les services fiscaux qui aura le plaisir de recevoir les données mais un cybercriminel qui les exploitera à loisirs.

Cette pratique commence à être bien connue, mais prend tellement de formes que les victimes sont encore nombreuses.

Le ransomware (rançongiciel)

De quoi s’agit-il ? D’un petit programme bien malveillant qui va s’installer dans le système de la victime. Son objectif ? Crypter toutes les données contenues sur le disque dur : les documents, les photos, plus rien n’est accessible et le cybercriminel demande d’être rétribué pour déverrouiller les accès. C’est une forme de prise d’otage d’un nouveau genre.

La technique se fait là aussi par messagerie. Il peut s’agir d’une pièce jointe que le destinataire est invité à ouvrir, ou d’un lien qu’il cliquera machinalement quand sa curiosité est piquée et s’il n’est pas assez vigilent. Le programme est ainsi lancé pour se nicher dans le système.

En guise de fond d’écran, le message de chantage s’affiche. Pour récupérer toutes les données, il faut payer ! Des victimes vont alors payer, sans même avoir la certitude que le cybercriminel saura et tiendra ses engagements.

 

Se prémunir de la cybercriminalité

Il faut être vigilent et de manière générale appliquer ces premières règles :

  • Ne jamais faire confiance à l’expéditeur, aussi notoire semble t-il être
  • Ne pas utiliser les liens contenus mais accéder au site par voie classique
  • Se rappeler que les organismes d’état ou sociétés n’utilisent pas ces canaux ; en cas de doute contactez-les par téléphone ou mail via leur site officiel