Face à la recrudescence des cyberattaques, protégez votre activité en ligne

1.    Pourquoi le mois d'octobre est-il le Mois de la sensibilisation à la cybersécurité chez J.P. Morgan ?

Le Mois de la sensibilisation à la cybersécurité a été lancé pour la première fois en 2004 par la Division de la sécurité nationale aux Etats-Unis, et il est aujourd'hui devenu une initiative mondiale qui vise à sensibiliser à l'importance de la cybersécurité. Allant bien au-delà des aspects purement technologiques, la thématique cherche à comprendre comment vos habitudes quotidiennes permettent aux cybercriminels d'accéder à vos données, vos biens et vos informations personnelles. Elle consiste à apprendre à verrouiller votre propre porte d'accès au cyberespace.

2.    En quoi la pandémie de Covid-19 a-t-elle fait augmenter les risques liés à la cybersécurité ?

Les cybercriminels se sont rapidement adaptés à la crise sanitaire et ont cherché à tirer parti de la situation. Dès lors qu'aux quatre coins du globe, les individus ont dû changer leur façon de vivre, de travailler et de socialiser, les pirates informatiques ont multiplié les tentatives d'hameçonnage par courrier électronique. Des messages liés à la propagation du virus, à la pénurie de matériel médical et au soutien aux entreprises locales et aux petites entreprises ont fleuri dans nos boîtes de réception, afin de tenter de nous manipuler, nous leurs cibles. Les attaques d'hameçonnage touchent désormais 85% des organisations, soit une hausse de 16% en un an. Les conséquences financières des attaques utilisant des logiciels rançonneurs ont augmenté de 21% rien que l'année dernière.¹

3.    Que fait J.P. Morgan pour promouvoir la cybersécurité ?

J.P. Morgan prend la question de la cybersécurité très au sérieux et investit énormément dans l'innovation pour contribuer à améliorer la détection et la prévention, les capacités dans des domaines tels que l'analyse de la sécurité, le cloisonnement des réseaux, l'isolation du web et du courrier électronique et la protection contre la fraude. Tout en investissant en permanence dans nos moyens de défense, nous aidons également nos clients à identifier les transactions potentiellement frauduleuses. Plus important encore, nous les aidons à apprendre comment mieux se protéger, protéger leur famille et leurs biens. Les cybercriminels s'attaquent en général au maillon le plus faible de la chaîne et, par conséquent, aux personnes et aux entreprises qui ne disposent peut-être pas de moyens de cyberdéfense solides. 

4.    Face à l'augmentation des pirates informatiques et à l'évolution rapide des technologies, comment maintenir sa sécurité informatique ?

La technologie a rendu notre vie quotidienne plus commode à bien des égards. Cependant, la grande majorité des cyberattaques ne se produisent pas par le biais d'une technologie de protection, mais plutôt par l'utilisation que nous en faisons – essentiellement, en comprenant la personne derrière l'écran. Les cybercriminels s'efforcent d'étudier les habitudes en ligne, les préférences, les processus, l'utilisation de mots de passe faibles et les détails que les gens ont fournis sur les réseaux sociaux. Toutes ces informations peuvent aider un cybercriminel à manipuler des personnes et des entreprises sans trop d'efforts et à accéder à votre courrier électronique, à des informations sensibles et même à votre argent.

5.    Quelles sont les cybersolutions les plus récentes à envisager ?

Parfois, les fraudeurs ont juste besoin d'un mot de passe pour obtenir une foule d'informations à votre propos. On'insistera jamais assez sur l'importance d'avoir des mots de passe complexes et longs. Et, bien entendu, un mot de passe différent pour chaque compte !

Un gestionnaire de mots de passe, doté d'un cryptage solide, peut être un bon moyen d'aider les particuliers, les familles et les entreprises à mieux gérer les nombreux mots de passe que nous avons du mal à mémoriser. Cela évite d'avoir à utiliser le post-it, la feuille excel protégée par un mot de passe ou à les stocker avec des coordonnées de contact, qui peuvent être facilement trouvées et consultées. Le Mois de la sensibilité à la cybersécurité est le moment idéal pour tester une application de gestion de mots de passe cryptés. Vous pouvez commencer par des comptes simples : lettres d'information, abonnements et autres services pour lesquels nous utilisons fréquemment des mots de passe de base. Une fois que vous êtes à l'aise avec l'application, vous pouvez ajouter des comptes et utiliser le gestionnaire de mots de passe pour vous connecter à une multitude de comptes (tels que les services de streaming, les comptes d'achats et les comptes bancaires). L'application de gestion des mots de passe peut créer et gérer des mots de passe complexes pour vous. Là encore, dans la mesure où les mots de passe constituent souvent notre première ligne de défense, il faut aller plus loin qu'un mot de passe simple.

En outre, partout où elle est proposée, l'authentification multifactorielle (AMF) doit être adoptée et utilisée comme deuxième niveau de protection. Elle est disponible non seulement pour les services bancaires en ligne, mais aussi pour les comptes de courrier électronique, de réseaux sociaux, d'achats et d'opérateurs de téléphonie mobile. 

6.    Alors que de nombreuses entreprises continuent de recourir au télétravail, de quels moyens disposent-elles pour se protéger ?

Le travail à distance peut potentiellement poser des défis singuliers vis-à-vis d'un environnement de travail sécurisé, et le rendre vulnérable à une violation ou à une perte des données de l'entreprise ou des clients. Il n'existe pas de solution universelle à ce problème et tout dépend si vos employés utilisent un équipement fourni par l'entreprise ou des appareils personnels pour accéder aux fichiers... Les solutions peuvent donc être très variées. Cependant, le cryptage de l'accès par un réseau privé virtuel (VPN) est essentiel. D'autres mesures peuvent s'avérer pertinentes :

i.    Informez vos employés, car ils constituent la première ligne de défense, notamment pour signaler les courriels et les activités suspectes.

ii.    Vérifiez et validez toute demande de modification des instructions de paiement et des factures ou toute autre question urgente. Etant donné que les cyberattaques sont en augmentation, ne supposez pas qu'une demande est authentique simplement parce qu'elle contient des informations sur vous ou vos intérêts commerciaux.

iii.    Veillez à ce que les informations sensibles ou personnelles que les employés envoient soient cryptées pendant le transit. N'autorisez pas vos employés à envoyer des informations vers et à partir de comptes de courrier électronique personnels.

7.    Face à ce nouvel environnement virtuel, comment les familles peuvent-elles mieux se protéger ?

Dans la mesure où de nombreuses familles continuent de travailler, d'apprendre et de socialiser depuis leur domicile par vidéoconférence, quelques précautions élémentaires sont à mettre en pratique :

i.    Sécurisez vos réseaux domestiques. Parents et enfants doivent être sur deux réseaux distincts : un réseau pour les parents, qui leur permet de travailler à distance ou de traiter des transactions sensibles, et un autre réseau pour les enfants, sur lequel ils se connectent à l'école, aux jeux ou à leurs amis.

ii.    À l'heure où les attaques d'hameçonnage sont en augmentation, apprenez aux membres de votre famille à se montrer vigilants. J'ai récemment aidé un client dont le fils a cliqué sur un lien qui promettait une connexion Wi-Fi plus rapide. Le lien contenait un logiciel malveillant, qui a infecté plusieurs ordinateurs dans la famille. Ne cliquez pas sur des liens inconnus. 

iii.    Rappelez aux enfants de tous âges de limiter ce qu'ils publient sur les réseaux en ligne et sociaux. Suivez l'adage « Less is more » : les fraudeurs hantent les sites de réseaux sociaux pour s'informer.

8.    Que pouvons-nous faire d'autre pour mieux protéger nos appareils ou nos comptes ?

Aussi élémentaire que cela puisse paraître, assurez-vous que tous les appareils de la maison sont à jour en ce qui concerne les versions des logiciels, qui ont souvent des correctifs critiques. Les logiciels antivirus doivent fonctionner sur tous les appareils, que ce soit les PC, les Mac, les tablettes ou les appareils mobiles. Il n'y a pas d'excuse possible.

9.    Quelle est la plus grande menace actuelle en matière de cybersécurité ?

Si les logiciels rançonneurs ont toujours existé, ils ont évolué pour devenir une menace cybernétique majeure pour les organisations et les individus, en particulier pendant la pandémie. L'un des principaux moyens de diffusion de ceux-ci est le courrier électronique d'hameçonnage, qui semble provenir de vendeurs ou de contacts légitimes et qui invite les utilisateurs à cliquer sur un lien ou une pièce jointe. Il est essentiel de mettre en place des mesures de protection avant une attaque. Pour vous tenir au courant de tout ce que vous devez savoir, nous publierons un nouvel article sur les logiciels rançonneurs le mois prochain.

10.    Comment en savoir plus sur la cybersécurité ?

Ne tombez pas dans le piège de penser que la cybersécurité n'est pas pour vous, parce que vous n'êtes peut-être pas « techniquement au point ». Là encore, vos comportements quotidiens, comme la connexion au Wi-Fi public (à éviter !), peuvent être un moyen pour les pirates d'accéder à vos appareils et à vos informations si vous ne disposez pas de contrôles appropriés.

Nos programmes en ligne et notre matériel pédagogique peuvent vous aider à comprendre comment mieux vous protéger, ainsi que votre famille et votre entreprise. Contactez votre l'équipe J.P. Morgan pour en savoir plus sur nos programmes ou pour prévoir une session en ligne. J.P. Morgan s'engage à protéger vos données, mais c'est à vous qu'il incombe en dernier ressort d'assurer vos propres contrôles de cybersécurité et de prévention de la fraude.

Visitez notre Centre de cybersécurité et de prévention de la fraude pour plus d'informations.

Sources :

¹ https://www.accenture.com/_acnmedia/PDF-96/Accenture-2019-Cost-of-Cybercrime-Study-Final.pdf