La sé­cu­ri­té, la sé­cu­ri­té, la sé­cu­ri­té, ...

Le Manager - - Sommaire -

Les gens qui ont per­du des don­nées nu­mé­riques, do­cu­ments d’en­tre­prises ou rap­ports pro­fes­sion­nels connaissent bien ce grand mo­ment de pa­nique. C’est à ce ter­rible mo­ment de so­li­tude et d’an­goisse qu’on prend réel­le­ment conscience de l’im­por­tance de la sau­ve­garde de vos pré­cieuses don­nées. Vous pou­vez éga­le­ment res­sen­tir ce sen­ti­ment de pa­nique quand vous dé­cou­vrez que votre carte ban­caire a été uti­li­sée frau­du­leu­se­ment pour vous rui­ner ! Et dans ces deux cas, il vaut mieux pré­ve­nir que gué­rir !

Être conscient des risques Votre PC peut rendre l’âme un jour. A cet ins­tant vous al­lez vous rendre compte que vous n’étiez pas conscient de l’im­por­tance de la sau­ve­garde de vos don­nées. Pa­reil pour la sé­cu­ri­té in­for­ma­tique ou celle de votre compte. Vous pou­vez être rui­né (Lotf Ali­koum) en un ins­tant. Un exemple ré­cent est lié à la Poste Tu­ni­sienne (mai 2018). En ef­fet, un site fic­tif la-poste-tu­ni­sienne.tn a été créé par des per­sonnes mal­veillantes pour sub­ti­li­ser les in­for­ma­tions des cartes ban­caires (nu­mé­ro de la carte et code se­cret) des clients de la Poste Tu­ni­sienne. Ils uti­lisent ces in­for­ma­tions pour faire des tran­sac­tions sur in­ter­net ou les rui­ner en un seul mot ! La Poste Tu­ni­sienne a nié sa re­la­tion avec le site et a fer­mé ce« fake » site en col­la­bo­ra­tion avec les au­to­ri­tés com­pé­tentes. Cette tech­nique de fraude qui est l’usur­pa­tion d’iden­ti­té se tra­duit par le vol de don­nées per­son­nelles, telles que les in­for­ma­tions ban­caires, les ac­cès aux emails, les iden­ti­fiants per­son­nels ou les nu­mé­ros des cartes de dé­bit ou cré­dit. Suite à cette ar­naque La Poste Tu­ni­sienne a ap­pe­lé ses clients à ne pas di­vul­guer les in­for­ma­tions per­son­nelles en par­ti­cu­lier celles re­la­tives aux cartes de paie­ment élec­tro­nique (nu­mé­ro de carte et code PIN) et à al­ler au plus proche bu­reau de poste ou de contact ser­vice de centre d'ap­pel 1828.

Com­ment pro­cèdent- ils pour vo­ler vos in­for­ma­tions ? Ces vo­leurs in­novent tou­jours et trouvent dif­fé­rentes fa­çons d'ac­qué­rir illé­ga­le­ment les in­for­ma- tions confi­den­tielles des vic­times en vo­lant des cour­riers dans les boîtes aux lettres ou même en re­gar­dant dans des pou­belles. Une autre tech­nique très liée in­ti­tu­lée le Phi­shing ou en fran­çais « Ha­me­çon­nage » per­met de ré­cu­pé­rer les in­for­ma­tions confi­den­tielles des vic­times comme mots de passe mail, iden­ti­fiants d’ac­cès à votre banque en ligne en en­voyant des cour­riers conçus de ma­nière à trom­per leurs des­ti­na­taires. Comme le fonc­tion­ne­ment des spams, les pi­rates comptent sur l'ef­fet de masse (comme c’est le cas de la poste qui a plu­sieurs cen­taines de mil­liers de clients) afin de trou­ver des des­ti­na­taires im­pru­dents en se fai­sant pas­ser pour leur banque, four­nis­seur d'ac­cès in­ter­net, hé­ber­geur mail. L'in­ter­naute re­çoit le mes­sage frau­du­leux l’in­for­mant qu’il ren­contre un pro­blème de sé­cu­ri­té ou un pro­blème d’ac­cès. Cette ac­tion in­cite la vic­time à se rendre sur le site frau­du­leux où elle est in­vi­tée à cli­quer sur un lien. Néan­moins, ce­lui-ci ne conduit pas au site of­fi­ciel mais vers une imi­ta­tion iden­tique à l'original comme l’exemple de

la-poste-tu­ni­sienne.tn (fer­mé par les au­to­ri­tés). Ce fake site est gé­né­ra­le­ment contrô­lé par le pi­rate ou groupe de pi­rates. Lorsque le client sai­sit les in­for­ma­tions de sa carte ban­caire ou son ac­cès ban­caire elles sont trans­mises à l’es­croc et pour le reste je vous laisse ima­gi­ner ! Les ran­çon­gi­ciels sont aus­si à la mode ces der­nières an­nées. Un ran­çon­gi­ciel (Ran­som­ware en an­glais) est un lo­gi­ciel mal­veillant qui bloque l’ac­cès à l’or­di­na­teur ou aux fi­chiers des vic­times. Il leur ré­clame le paie­ment d’une rançon pour en ob­te­nir à nou­veau l’ac­cès. Le pi­rate chiffre (crypte) les don­nées puis de­mande à leur pro­prié­taire d'en­voyer de l'ar­gent (sou­vent en bit­coin ou autres alt­coins) en échange de la clé qui per­met­tra de les dé­chif­frer (dé­cryp­ter). Le ran­çon­neur chiffre les fi­chiers se trou­vant sur l’or­di­na­teur de la vic­time, voire sur des ser­veurs Je vous fais une confidence. j’ai sau­vé l’or­di­na­teur (d’un di­rec­teur gé­né­ral d’une mul­ti­na­tio­nale, je vous laisse ima­gi­ner la va­leur des don­nées) pris en otage par un Ran­som­ware qui de­man­dait des bit­coins pour li­bé­rer l’or­di­na­teur : j’ai tout sim­ple­ment res­tau­ré l’or­di­na­teur à une date an­té­rieure d’un jour pour ré­cu­pé­rer les fi­chiers avant cryp­tage ! Mer­ci la sau­ve­garde

Ce qu’il faut sa­voir Les iden­ti­fiants de connexions sont des in­for­ma­tions se­crètes et per­son­nelles et en règle gé­né­rale, au­cune banque ni au­cun hé­ber­geur ne vous de­man­de­ra de communiquer vos lo­gin et mot de passe par le biais d’in­ter­net (mes­sa­ge­rie élec­tro­nique, for­mu­laire web, etc.). Ap­pre­nez à iden­ti­fier les ex­ten­sions dou­teuses des fi­chiers re­çus : si elles ne cor­res­pondent pas à ce que vous avez l’ha­bi­tude d’ou­vrir, ne cli­quez pas ! Exemple : sup­po­sez tou­jours que tout ce qui se ter­mine par exe est le diable en per­sonne !! in­voice.exe ou fac­ture.exe Par ce que nous uti­li­sons le fran­çais au quo­ti­dien, les mes­sages sont sou­vent ré­di­gés dans un fran­çais très ap­proxi­ma­tif et la plu­part du temps tra­duits au­to­ma­ti­que­ment de l’an­glais. L’ex­pé­di­teur du mes­sage est ca­ché ou dif­fé­rent du do­maine de l’or­ga­ni­sa­tion pour le­quel il est cen­sé ap­par­te­nir. Le lien af­fi­ché dans le mes­sage est di­ri­gé vers un fake site qui n’ap­par­tient pas au do­maine de l’or­ga­ni­sa­tion dont l’iden­ti­té est usur­pée Ce qu’il faut faire Il faut faire tou­jours preuve de bon sens. Ef­fec­tuez des sau­ve­gardes ré­gu­lières de vos don­nées Ne ja­mais ré­pondre à un mail vous de­man­dant de communiquer votre mot de passe, carte ban­caire, iden­ti­fiant ou toute autre don­née per­son­nelle N’ou­vrez pas les mes­sages dont la pro­ve­nance ou la forme est dou­teuse. Cer­tains emails frau­du­leux sont très bien fi­ce­lés, Dans le doute pre­nez contact avec l’or­ga­ni­sa­tion par té­lé­phone ou par le for­mu­laire of­fi­ciel de contact mis à dis­po­si­tion sur le site of­fi­ciel Sai­sir des in­for­ma­tions per­son­nelles (lo­gin mot de passe) uni­que­ment sur des sites sé­cu­ri­sés (un ca­de­nas vert ap­pa­raît dans le na­vi­ga­teur et l’adresse du site com­mence par https://. At­ten­tion : le ca­de­nas vert est né­ces­saire mais pas suf­fi­sant !!! Et lorsque vous cli­quez sur le ca­de­nas doit ap­pa­raître le cer­ti­fi­cat d e votre site en ques­tion

Même les plus aver­tis peuvent être tou­chés. Je n’échappe pas à cette règle ; moi-même ayant dé­fié les ran­som­wares, étant ex­pert en sys­tème d’in­for­ma­tions et ayant as­su­ré des an­nées à su­per­vi­ser le sys­tème d’in­for­ma­tion au sein d’un dé­par­te­ment gou­ver­ne­men­tal « sen­sible » on peut dire que je suis as­sez vac­ci­né .. Et ce­ci ne m’a pas em­pê­ché au cours du mois der­nier de com­mettre une erreur qui m’a coû­té 1000 di­nars. La rai­son = 5 se­condes d'in­at­ten­tion ; Tout était bien vrai et je n’avais pas vé­ri­fié le ca­de­nas vert. La se­conde m’a coû­té 200 di­nars. Elle était cher payée.. la sé­cu­ri­té

Par WISSEM OUESLATI Ex­pert IT & E-com­merce www.wis­se­moues­la­ti.com

Newspapers in French

Newspapers from Tunisia

© PressReader. All rights reserved.