L'hameçonnage est une technique visant à permettre aux cybercriminels de convaincre une personne de verser une somme d'argent, de communiquer un mot de passe ou de divulguer un code PIN. Autrefois, des criminels se faisaient passer pour des employés d'une compagnie d'électricité. Ils sonnaient à la porte de personnes âgées et effectuaient un soi-disant contrôle pour lequel ils se faisaient rémunérer. " Il s'agit d'ingénierie sociale ", explique Andy De Petter, Head of Cyber Security Intelligence & Incident Response chez Proximus. " C'est en effet comparable à ce que faisaient les prétendus techniciens avec du porte-à-porte. " Mais la technologie facilite les choses. Andy De Petter : " Le courriel représente un énorme levier. Avec un seul courriel en effet, les cybercriminels peuvent atteindre en une fois de très nombreuses personnes. Et même si le taux de réponse est très faible, le volume de messages envoyés est tel que la technique finit par porter ses fruits. "

Désormais, les messages d'hameçonnage peuvent prendre des formes diverses et variées. C'est ainsi que les cybercriminels peuvent se faire passer pour des employés de banque qui demandent à leurs interlocuteurs de vérifier leurs données personnelles. Et celui ou celle qui clique sur le lien affiché est redirigé vers un site factice où il introduira son mot de passe et son numéro de carte de crédit. Or c'est surtout durant le confinement - alors que tout le monde travaillait à domicile - que ce type d'attaque d'hameçonnage a fortement augmenté. " Nous avons certes identifié des vulnérabilités supplémentaires ", poursuit Andy De Petter, " tant dans les grandes entreprises que dans les PME, celles-ci ayant dû adopter assez rapidement le télétravail. La sécurité en a-t-elle fait les frais ? Difficile à dire. D'ailleurs, le recours à un remote desktop n'est pas vraiment neuf. La grande différence était cependant que tous ces télétravailleurs devaient pouvoir accéder à distance au réseau de leur entreprise. "

Andy De Petter, Head of Cyber Security Intelligence & Incident Response chez Proximus

Finalement, tout tourne autour des données. Vous pouvez éviter bon nombre de problèmes - même en cas d'hameçonnage - avec une bonne stratégie de sauvegarde

Sensibilisation

Entre-temps, tout le monde est conscient des risques, tandis que des solutions sont désormais disponibles. " Les technologies ne manquent pas ", ajoute Andy De Petter. " Les risques sont réels : on retrouve aussi bien des attaques de grande ampleur qui visent les consommateurs que des actions très ciblées -le spear phishing - qui se concentrent sur les entreprises. Finalement, tout tourne autour des données. Veillez dès lors à disposer d'une bonne stratégie de sauvegarde. Si vos sauvegardes sont effectuées, vous serez directement moins sensible aux rançongiciels. En outre, il est possible de créer de la sensibilisation en simulant soi-même une attaque. Envoyez un courriel d'hameçonnage à vos collaborateurs et regardez comment ils réagissent. L'utilisateur qui cliquera sur un lien suspect verra par exemple s'afficher une page lui expliquant les dangers de l'hameçonnage. "

Cette sensibilisation peut faire la différence dans la course effrénée que se livrent les cybercriminels et les spécialistes en sécurité. " Tant que la cybercriminalité permettra de gagner de l'argent, certains continueront à y investir ", analyse encore Andy De Petter. " Or il s'agit d'une lutte à armes inégales. Les défenseurs doivent se battre en permanence pour protéger leurs données, tout en sachant qu'aucune solution n'est jamais parfaitement étanche. Pour leur part, les attaquants savent qu'une seule offensive réussie peut leur suffire. " C'est pourquoi certaines entreprises engagent des spécialistes en cybersécurité. " En tant que fournisseur, nous avons évolué au fil des années pour nous positionner comme un spécialiste de bout en bout de la sécurité ", conclut Andy De Petter. " Nous proposons non seulement la technologie adéquate, mais aussi des programmes de sensibilisation et de formation. Nous disposons de l'ensemble des pièces du puzzle permettant à chaque entreprise de mettre en place une approche personnalisée, sur-mesure et adaptée à chaque situation. "

L'hameçonnage est une technique visant à permettre aux cybercriminels de convaincre une personne de verser une somme d'argent, de communiquer un mot de passe ou de divulguer un code PIN. Autrefois, des criminels se faisaient passer pour des employés d'une compagnie d'électricité. Ils sonnaient à la porte de personnes âgées et effectuaient un soi-disant contrôle pour lequel ils se faisaient rémunérer. " Il s'agit d'ingénierie sociale ", explique Andy De Petter, Head of Cyber Security Intelligence & Incident Response chez Proximus. " C'est en effet comparable à ce que faisaient les prétendus techniciens avec du porte-à-porte. " Mais la technologie facilite les choses. Andy De Petter : " Le courriel représente un énorme levier. Avec un seul courriel en effet, les cybercriminels peuvent atteindre en une fois de très nombreuses personnes. Et même si le taux de réponse est très faible, le volume de messages envoyés est tel que la technique finit par porter ses fruits. "Désormais, les messages d'hameçonnage peuvent prendre des formes diverses et variées. C'est ainsi que les cybercriminels peuvent se faire passer pour des employés de banque qui demandent à leurs interlocuteurs de vérifier leurs données personnelles. Et celui ou celle qui clique sur le lien affiché est redirigé vers un site factice où il introduira son mot de passe et son numéro de carte de crédit. Or c'est surtout durant le confinement - alors que tout le monde travaillait à domicile - que ce type d'attaque d'hameçonnage a fortement augmenté. " Nous avons certes identifié des vulnérabilités supplémentaires ", poursuit Andy De Petter, " tant dans les grandes entreprises que dans les PME, celles-ci ayant dû adopter assez rapidement le télétravail. La sécurité en a-t-elle fait les frais ? Difficile à dire. D'ailleurs, le recours à un remote desktop n'est pas vraiment neuf. La grande différence était cependant que tous ces télétravailleurs devaient pouvoir accéder à distance au réseau de leur entreprise. "Entre-temps, tout le monde est conscient des risques, tandis que des solutions sont désormais disponibles. " Les technologies ne manquent pas ", ajoute Andy De Petter. " Les risques sont réels : on retrouve aussi bien des attaques de grande ampleur qui visent les consommateurs que des actions très ciblées -le spear phishing - qui se concentrent sur les entreprises. Finalement, tout tourne autour des données. Veillez dès lors à disposer d'une bonne stratégie de sauvegarde. Si vos sauvegardes sont effectuées, vous serez directement moins sensible aux rançongiciels. En outre, il est possible de créer de la sensibilisation en simulant soi-même une attaque. Envoyez un courriel d'hameçonnage à vos collaborateurs et regardez comment ils réagissent. L'utilisateur qui cliquera sur un lien suspect verra par exemple s'afficher une page lui expliquant les dangers de l'hameçonnage. "Cette sensibilisation peut faire la différence dans la course effrénée que se livrent les cybercriminels et les spécialistes en sécurité. " Tant que la cybercriminalité permettra de gagner de l'argent, certains continueront à y investir ", analyse encore Andy De Petter. " Or il s'agit d'une lutte à armes inégales. Les défenseurs doivent se battre en permanence pour protéger leurs données, tout en sachant qu'aucune solution n'est jamais parfaitement étanche. Pour leur part, les attaquants savent qu'une seule offensive réussie peut leur suffire. " C'est pourquoi certaines entreprises engagent des spécialistes en cybersécurité. " En tant que fournisseur, nous avons évolué au fil des années pour nous positionner comme un spécialiste de bout en bout de la sécurité ", conclut Andy De Petter. " Nous proposons non seulement la technologie adéquate, mais aussi des programmes de sensibilisation et de formation. Nous disposons de l'ensemble des pièces du puzzle permettant à chaque entreprise de mettre en place une approche personnalisée, sur-mesure et adaptée à chaque situation. "