Piratage informatique : nos conseils pour se protéger
Même si le Maroc occupe la troisième place en Afrique en matière de sécurité informatique, le risque est bien présent. Voici nos conseils pour se protéger.
Le top 30 des pays africains en termes de sécurité Internet a été publié, le 13 mai, lors de la 18ème édition du rapport annuel Internet Security Threat Report. Le Maroc est classé troisième devant la Tunisie et l’Algérie, et derrière l’Egypte et l’Afrique du Sud.
Les attaques informatiques en tous genres sévissent de plus en plus et n’épargnent personne : piratage, phishing (ou hameçonnage), etc. En effet, selon l’Internet Security Threat Reportpublié par Symantec, en 2012, les attaques informatiques ciblées ont augmenté en 2012 de 42 % par rapport à 2011.
Il y a deux mois, le site du ministère de l’Education tunisien a fait l’objet d’un piratage extravaguant : des hackers, en signe de protestation contre une décision ordonnée par le ministre de l’Education, ont eu l’étrange idée de poster une vidéo mettant en scène des jeunes dansant le Harlem Shake et le Gangam Style. Et c’est évidemment l’image du ministère qui en a pâti. D’autres piratages, tout aussi étranges, s’en sont suivis.
Alerte au phishing !
Autre pays, autre pratique. Au Maroc, des moyens plus ingénieux, comme le phishing, commencent à se répandre. Pas plus tard que la semaine dernière, les clients de la Société générale marocaine des banques ont eu la surprise de recevoir un e-mail, truffé de fautes d’orthographe, usurpant l’identité de la société, les incitant à communiquer, par le biais d’un lien douteux, leurs coordonnées bancaires. Faute de quoi, tonne l’impayable fraudeur, l’opération de paiement serait déclarée frauduleuse !
Certains clients, médusés, frappés par le caractère burlesque de la tentative de fraude, ont fini par s’adresser à la banque, qui leur a confirmé qu’il s’agissait bel et bien d’un e-mail frauduleux, en les invitant à le signaler comme phishing dans la rubrique « Options ». Les clients d’Attijariwafa Bank ont eu droit à la même mésaventure et, tout comme la Société Générale, la banque a fini par réagir.
Vu l’ampleur que commence à prendre ce phénomène, Médias 24 a pensé fournir quelques conseils à ses lecteurs néophytes :
- Les informations confidentielles ne doivent aucunement être communiquées par e-mail ou par SMS. Tout e-mail, quelle que soit sa provenance, vous invitant à effectuer un paiement par Internet, à moins qu’il s’agisse d’un achat online dont vous êtes l’auteur, doit être signalé comme phishing ;
- Dans le cas où vous auriez communiqué certaines informations à l'auteur du phishing, il est nécessaire de contacter votre banque pour faire opposition si vous avez communiqué certaines informations bancaires. Il peut également s’avérer nécessaire, dans certains cas, de modifier votre mot de passe ;
Sur Facebook, aussi, des comptes – avec toutes les données confidentielles qu’ils sont censés contenir – font l’objet de piratage. Voici quelques conseils pour sécuriser votre compte :
1 – Connectez-vous au compte Facebook, puis sélectionnez, dans l’onglet « compte », en haut à droite, dans le menu déroulant, « paramètres du compte » ;
2 – Cliquez sur “sécurité du compte” ;
- Cochez la case “utiliser une connexion sécurisée https” ;
- Choisissez, dans la rubrique “notification lors des connexions”. Vous recevrez, ainsi, une notification par email lorsqu’un ordinateur ou périphérique non reconnu se connecte au compte ;
- Enfin, cochez, dans l’onglet « Approbation de connexion », la case « m’inviter à entrer un code de sécurité envoyé à mon téléphone ». Le compte ainsi doublement sécurisé : par le mot de passe ainsi que par le code choisi
Pour ce qui est des sites Internet, il est préférable, nous explique un ingénieur, d’externaliser les données chez un hébergeur étranger, qui a la responsabilité de contrôler la sécurité du contenu hébergé. En cas de faille, poursuit-il, d’intervenir.
Le piratage informatique en chiffres (selon l’Internet Security Threat Reportpublié par Symantec) :
-Augmentation de 42% des attaques ciblées en 2012.
-31% de toutes les attaques ciblées destinées à des entreprises de moins de 250 salariés.
-Une seule attaque a infecté 500 organisations en une seule journée.
-32% de toutes les menaces ciblent le vol d'informations des mobiles.
-Une seule menace a infecté 600.000 Macs en 2012.
-Spam a continué à diminuer en volume, avec 69% de tous les courriels.
-Le nombre de sites de phishing et les sites de réseaux sociaux de type spoofing a augmenté de 125%.
-Les attaques basées sur le Web ont augmenté de 30%.
-5.291 nouvelles vulnérabilités découvertes en 2012, 415 d'entre elles sur les systèmes d'exploitation mobiles.
