Virus, hacking*, phishing**… Ça n’arrive qu’aux autres… Je fais super gaffe en plus! Certes, mes mots de passe ne sont pas très compliqués mais en même temps, je ne vois pas trop qui je pourrais intéresser.

Détrompez-vous ! Tout se monnaye sur le net. Votre profil Facebook, votre adresse mail, plus graves et plus chers, votre numéro de compte en banque et celui de votre carte bleue. Et ça ne fait que s’aggraver.

Avoir un accès Internet est devenu indispensable, pour le travail, mais aussi pour sa gestion personnelle : messageries, impôts, banques, fournisseurs d’énergie, crèche & cantine scolaire, résultats de laboratoire, etc.

Tous les services sont aujourd’hui disponibles sur le net. Au point que certains services ne sont tout simplement plus disponibles ailleurs qu’en ligne.

Oui mais voilà, la multiplicité de ces services multiplie les vecteurs d’attaque possibles et il est très facile de tromper un utilisateur peu averti. Et j’insiste là-dessus, car les vecteurs d’attaque sont aujourd’hui principalement des usurpations d’identités, des tromperies. Ce qu’on appelle le “Social Engineering”***, dans notre jargon d’informaticiens, est la première faille de nos systèmes, utilisée par les attaquants. Cette faille c’est vous !

C’est pourquoi, il faut être très vigilant, et pour ça, il faut se former. C’est dans cette optique que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et le CIGREF (Club Informatique des Grandes Entreprises Françaises) ont lancé une campagne de sensibilisation que nous avons adorée chez OM Conseil : la “Hack Academy” !

A travers 4 candidats, retrouvez les types d’attaques les plus répandus,

Paiements non sécurisées

Vol de mots de passe

Logiciels malveillants

Phishing**

Difficile de les départager…

Rappelez-vous, sur Internet faut sortir couvert !

Article rédigé par Guillaume VIGUIER, Ingénieur Systèmes & Réseaux et Mélanie LECOMTE, Assistante très Polyvalente 😉

Visitez le site et défiez Dimitri, Jenny, Martin et Willy : http://www.hack-academy.fr/

*Hacking : Dans un sens large, le « bidouillage » ou hacking concerne les activités visant à détourner un objet de sa fonction première. Le hacking a pour fonction de résoudre ou d’aider à résoudre des problèmes, et cela dans de nombreux domaines.

Le hacking, quand celui-ci s’apparente au piratage informatique est une pratique visant à un échange « discret » d’informations illégales ou personnelles. Cette pratique établie par les hackers, portion de la population démocratisée en 1983 par le magazine Newsweek, émerge lorsque les premiers ordinateurs font leur apparition dans les foyers. De nombreux crackers ont commencé leur activité en essayant de casser les restrictions anti-copie ou en détournant les règles des jeux informatiques avant la généralisation d’Internet qui a alors ouvert de plus larges horizons à leur activité. En France, la communauté de hackers s’est plutôt détournée vers le logiciel libre lorsque les médias ont révélé au début des années 1990 que le Chaos Computer Club France était un faux-groupe de hackers qui travaillait en collaboration avec la gendarmerie, mais de nombreuses communautés indépendantes ont vu le jour, et continuent à mettre à disposition leurs ressources, souvent sous forme de wiki ou de dépôt. (Source Wikipédia)

** Phishing : L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. (Source Wikipédia)

*** social engineering : L’ingénierie sociale (ou social engineering en anglais) est une forme d’acquisition déloyale d’information et d’escroquerie, utilisée en informatique pour obtenir d’autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l’imposture ou le culot, l’attaquant abuse de la confiance, de l’ignorance ou de la crédulité des personnes possédant ce qu’il tente d’obtenir. (Source Wikipédia)