Dans un monde hyperconnecté, où nos activités quotidiennes sont étroitement liées à notre présence en ligne, la menace omniprésente d’une cyberattaque pèse sur chaque utilisateur d’Internet. Peu importe que vous soyez un particulier ou un professionnel, la vraie question n’est pas de savoir si une attaque surviendra, mais plutôt quand. Cet article présente un guide essentiel pour toute personne confrontée à cette redoutable réalité. Vous y découvrirez les étapes pratiques à suivre pour minimiser les dommages et reprendre le contrôle de votre vie numérique après une cyberattaque. Soyez préparé à transformer cette adversité en action et à devenir un cybercitoyen plus averti et résilient.
Malgré toutes les mesures de sécurité mises en place, vous voilà confronté à une cyberattaque. L’heure n’est pas à la consternation, mais à l’action rapide et méthodique. Suivez ces étapes essentielles pour contenir et contrer efficacement les effets de l’attaque.
Contacter les organismes bancaires
La principale motivation des hackers responsables de la cyberattaque dont vous êtes victime est votre argent.
Dès la découverte d’une cyberattaque, il est crucial de contacter immédiatement vos organismes bancaires. Informez-les que vous avez été victime d’un piratage informatique et que vos informations financières pourraient être compromises. Demandez-leur de surveiller vos comptes pour toute transaction suspecte et de mettre en place des mesures de sécurité supplémentaires, telles que des alertes de transaction ou le blocage temporaire de vos cartes. Ils peuvent également vous guider sur les démarches à suivre pour sécuriser vos actifs et vous conseiller si des actions spécifiques sont nécessaires pour protéger votre identité financière. Cette étape est essentielle pour prévenir les pertes financières et commencer le processus de récupération après une attaque.
Je recommande vivement de se rendre en personne à votre agence bancaire si possible. Cela permet une interaction plus directe et efficace avec votre conseiller, qui pourra réagir promptement à votre situation. Après votre visite, n’oubliez pas d’envoyer un email à votre conseiller pour confirmer votre demande et assurer un suivi officiel de votre cas.
Surveillez vos transactions
Malgré la vigilance accrue que votre conseiller bancaire devrait exercer sur vos transactions, il est impératif que vous mainteniez une surveillance personnelle constante sur l’activité de vos comptes.
Utilisez un appareil sécurisé
Avant d’avoir complètement nettoyé et sécurisé votre appareil informatique, il est fortement déconseillé de l’utiliser pour accéder à vos comptes bancaires.
Si vous avez accès à un autre ordinateur sécurisé, il est judicieux de l’utiliser pour surveiller activement et quotidiennement les transactions effectuées et prévues sur vos comptes bancaires. Cela vous dotera de la capacité de détecter et de répondre avec célérité à toute transaction inhabituelle.
Activez les alertes de transaction
Il est fort probable que votre banque offre un service d’alerte pour vous notifier en temps réel, par email ou SMS, de toute transaction dépassant un seuil prédéfini.
Il est essentiel de confirmer vos coordonnées de contact avec votre conseiller bancaire. Dans l’éventualité où un pirate aurait accédé à votre compte, il se pourrait qu’il ait modifié ces informations pour intercepter ces notifications. Assurez-vous donc que vos données de contact sont à jour pour maintenir une surveillance efficace.
Changez vos identifiants et mots de passe
En collaboration avec votre conseiller bancaire, et selon la nécessité, il sera impératif d’initier une procédure de réinitialisation de vos identifiants et mot de passe.
Votre conseiller pourrait également suggérer l’activation de la double authentification pour votre compte, si cette mesure de sécurité supplémentaire n’a pas encore été mise en œuvre.
La double authentification pour les paiements et l’accès aux comptes en ligne a été progressivement mise en place par les banques suite à l’entrée en vigueur de la directive européenne DSP2. Cette directive, qui vise à renforcer la sécurité des paiements et des utilisateurs, a été adoptée le 14 septembre 2019. Cependant, la date limite pour la mise en œuvre de l’authentification forte a été reportée à mars 2021 pour permettre aux banques et aux commerçants de se conformer pleinement à la directive². Depuis le 15 mai 2021, tous les achats en ligne sont soumis à une authentification forte.
Nettoyage et sécurisation de votre matériel informatique
Une fois que vous avez sécurisé vos comptes bancaires et instauré une surveillance adéquate, il est crucial de s’occuper de l’origine du problème : votre matériel informatique, qu’il s’agisse d’un ordinateur, d’une tablette ou d’un smartphone. Il est essentiel de prendre les mesures nécessaires pour nettoyer et protéger ces appareils afin de prévenir toute récidive de l’incident de sécurité.
Effectuez un scan antivirus complet
Pour effectuer un scan approfondi de votre ordinateur, tablette ou smartphone, il est essentiel de choisir une solution de cybersécurité réputée parmi la multitude d’options disponibles en ligne. Optez pour un logiciel antivirus robuste et fiable, capable d’analyser minutieusement chaque recoin de votre système pour y déceler toute trace de virus ou de malwares. Une telle application devrait offrir des mises à jour régulières et une protection en temps réel pour assurer une défense optimale contre les menaces actuelles et émergentes.
De nombreux éditeurs de logiciels antivirus proposent des solutions en téléchargements à essayer pour une certaine durée.
Lorsque vous sélectionnez un antivirus, il est préférable de se baser sur des critères objectifs tels que les performances, les fonctionnalités et les avis d’experts. Pour un nettoyage en profondeur, optez pour une solution qui offre la possibilité de créer un support de démarrage externe, comme une clé USB bootable. Cela vous permet de lancer votre machine via un système d’exploitation minimaliste, souvent basé sur Linux, avec l’antivirus préinstallé. Cette méthode permet un accès direct au système de fichiers de votre ordinateur sans passer par l’environnement potentiellement compromis, offrant ainsi une analyse plus complète et la possibilité de détecter des menaces qui pourraient échapper à un scan standard.
Changez vos mots de passe
Si un pirate informatique a réussi à infiltrer votre ordinateur, c’est qu’il a exploité une vulnérabilité. Souvent, cette vulnérabilité résulte d’un manque de vigilance, tel que :
- L’ouverture d’une pièce jointe douteuse reçue par email.
- Le téléchargement d’un logiciel malveillant.
- L’échange de fichiers via email, disque dur externe, clé USB ou Bluetooth sans les vérifier au préalable.
Oubliez les mots de passe trop évidents et personnels. Consultez le guide que j’ai élaboré pour vous sur mon site Oubliez les mots de passe trop flagrants et personnels. Consultez le guide que j’ai élaboré pour vous sur mon site, où je partage des conseils essentiels en matière de cybersécurité pour les particuliers.
https://patriceinformatique.com/cybersecurite-conseils-essentiels-pour-les-particuliers/
Mettez à jour vos mots de passe sur toutes vos interfaces en ligne, qu’il s’agisse de vos emails ou de vos comptes sur divers sites. Et si jamais un site vous échappe, pas de panique : utilisez la fonction ‘mot de passe oublié’ lors de votre prochaine connexion pour réinitialiser vos accès.
Mise à jour de votre système d’exploitation
Maintenir vos appareils informatiques à jour est crucial pour assurer votre sécurité numérique. Les développeurs de systèmes d’exploitation restent constamment vigilants face aux nouvelles menaces et déploient régulièrement des mises à jour de sécurité pour renforcer la protection de vos systèmes.
Utiliser un ordinateur avec un système d’exploitation désuet ou non mis à jour équivaut à s’exposer inutilement à des risques. Les développeurs de systèmes d’exploitation ont adapté leurs méthodes de mise à jour pour assurer la compatibilité avec des machines plus anciennes.
EXEMPLES :
- Un ordinateur sous Windows 7 dont les mises à jour sont interrompues depuis près de 2 ans, peut très bien supporter la mise à jour vers Windows 10 qui elle est constamment mise à jour.
- Découvrez un très bon tutoriel ici https://lecrabeinfo.net/mettre-a-jour-windows-7-ou-8-1-vers-windows-10.html
- Un ordinateur sous Mac Osx El Capitan peut profiter d’une mise à jour vers Osx High Sierra voir Catalina pour certains.
- Découvrez la méthode proposée par Apple ici https://support.apple.com/fr-fr/102662
Pour finir, activez les mises à jour automatiques dans vos réglages du système d’exploitation pour être certains d’avoir un ordinateur en bonne santé et paré à toutes éventuelles nouvelles attaques.
Se prémunir face à la prochaine cyberattaque
Pour prévenir toute récidive à l’avenir, l’adoption de mesures préventives efficaces est essentielle afin de se protéger contre les futures attaques, qui sont inévitables.
Sauvegarder !
La sauvegarde fiable et régulière constitue le rempart le plus efficace contre les conséquences d’une attaque cybernétique dévastatrice, telle qu’un ransomware.
Pour cela je vous invite à lire mon guide sur https://patriceinformatique.com/guide-sauvegardes-efficaces. Vous y trouverez les méthodes et les bons comportements à avoir pour être sûr de toujours avoir à disposition une sauvegarde saine et sûre.
S’équiper d’une suite de sécurité performante et reconnue.
Suite à une cyberattaque, il est devenu évident que la sécurité de votre équipement informatique était insuffisante.
Pour renforcer la sécurité, il est conseillé d’installer une suite de protection complète incluant un antivirus, un pare-feu, un navigateur sécurisé et un système d’analyse comportementale pour défendre efficacement votre ordinateur.
De nombreuses solutions de sécurité informatique sont disponibles sur le marché, proposant divers abonnements mensuels ou annuels. Il est recommandé de prendre le temps nécessaire pour évaluer les options, consulter les avis des utilisateurs et comparer les fonctionnalités. Bien que ces solutions partagent un ensemble de fonctionnalités de base, elles se différencient par des options supplémentaires qui peuvent être plus ou moins adaptées à vos besoins spécifiques.
Le choix d’une suite de sécurité peut s’avérer complexe, étant donné la multitude de comparatifs disponibles sur des sites internet de renom. Cependant, il est important de noter que ces articles peuvent être sponsorisés par les éditeurs des suites de sécurité.
Dans le cas où vous seriez abonné à des organismes de consommateurs tels que ‘Que Choisir’, il est fortement recommandé de consulter leurs études comparatives, qui tendent à être plus fidèles à la réalité et impartiales.
Être numériquement vigilant
Entendre cela peut être difficile, mais si vous avez été ciblé par une cyberattaque, c’est probablement dû à une erreur involontaire de votre part. Que ce soit par une action ou une omission, cette faille a malheureusement ouvert une porte aux hackers.
Pour aiguiser votre vigilance en matière de cybersécurité, commencez par ne rien tenir pour acquis. En effet, la mention ‘sécurisé’ sur un fichier ou une action ne garantit pas sa véracité.
Prenons l’exemple des courriels, très prisés par les pirates informatiques. Un email apparemment officiel de votre banque n’est pas nécessairement légitime.
Lorsque vous recevez un email présentant de nouveaux services bancaires, le risque est minime si vous vous contentez de le lire. En revanche, si l’email vous alerte sur la nécessité d’intervenir sur vos comptes pour résoudre un problème, redoublez de prudence. Mon conseil est de contacter directement votre conseiller bancaire avant de suivre les instructions pressantes de l’email. La précipitation induite par la peur est une tactique courante des hackers pour vous pousser à agir sans réflexion. »
Les sites web peuvent représenter un danger, surtout pour ceux qui téléchargent des fichiers gratuitement, tels que films, musiques, ebooks ou logiciels. Un ebook de votre écrivain favori, s’il n’est pas issu d’une source officielle, peut renfermer un logiciel malveillant invisible lors de la lecture. Ce programme s’installe à l’insu de l’utilisateur et prépare des actions malicieuses pour compromettre la sécurité de l’ordinateur. Parfois, ces logiciels sont dotés d’une fonction de temporisation, activant le programme nuisible après un certain délai post-installation, déjouant ainsi les antivirus.
Les périphériques de stockage externes, tels que les disques durs et les clés USB, représentent des vecteurs potentiels d’infection par des malwares pour votre ordinateur. Même une clé USB prêtée par un proche, comme une tante partageant des photos de famille, peut être porteuse d’un virus à son insu. Les conséquences d’une telle infection peuvent être désastreuses pour votre système. De plus, il existe des dispositifs malveillants connus sous le nom d’USB Killer, capables de détruire physiquement les composants internes de votre ordinateur en endommageant la carte mère.
En guise de conclusion pour ce chapitre, je dirais avant tout de ne pas accorder votre confiance aveuglément à tout ce que vous lisez ou aux fichiers que l’on pourrait vous transmettre, même si vous connaissez bien la personne. La clé de la vigilance numérique est d’adopter une attitude de méfiance systématique.
Et comme je le répète souvent à mes clients en informatique : ‘En cas de doute sur la conduite à tenir ou la réponse à donner, la meilleure option est de dire NON !’
0 commentaires