Vous avez été piraté ? Débranchez la connexion réseau

0

Si vous travaillez dans une grande entreprise, il est fort probable que celle-ci soit hackée un jour ou l’autre… si elle ne l’a pas déjà été.

Ces dernières années, les États-nations et les hackers bien financés ont mis au point des outils extraordinairement sophistiqués, et désormais, des cyber criminels peuvent accéder à ces outils clés-en-main  en quelques clics… Le coût de ces technologies est négligeable : un euro sur le dark web, pas davantage.

Grâce à ces outils de piratage informatique banalisés – dont la qualité s’améliore rapidement à mesure que les prix augmentent -, des hackers peuvent attaquer votre réseau, depuis n’importe où dans le monde (même si les pays sources des attaques sont souvent les mêmes : en effet, une régularité certaine s’observe au fil des ans).

La question n’est plus de savoir « si » vous serez un jour hacké, mais « quand ». Et vous ne serez pas toujours au courant que vous avez été piraté : il faut souvent plusieurs semaines ou mois aux victimes pour découvrir que leur réseau a été corrompu.

Toutefois, si vous soupçonnez quelque chose, la pire des réactions est de paniquer. « Rester calme et se concentrer pour prendre des mesures réfléchies est la meilleure des réactions », explique Janne Kauhanen, expert auprès des Cyber Security Services de F-Secure et animateur de notre podcast Cyber Sauna.

Si votre machine fonctionne anormalement, vous aurez sans doute le réflexe de l’éteindre puis la rallumer, pour bloquer l’accès aux hackers. Malheureusement, si vous agissez ainsi sans réfléchir, vous vous rendre peut-être involontairement complice de leur crime.

« Éteindre l’ordinateur, c’est comme détruire des preuves – des preuves qui peuvent aider à découvrir qui sont les pirates et quels dégâts ils ont causé », poursuit Janne Kauhanen. « En réalité, procéder ainsi ne fait qu’aider le pirate et rendre le travail d’enquête plus difficile. »

Voilà pourquoi nos experts vous présentent un slogan simple, pour vous aider à garder votre sang froid là où d’autres perdent la tête :  « Vous êtes piraté ? Ne débranchez pas l’ordinateur : débranchez le pirate. Déconnectez simplement l’ordinateur de tous les réseaux. »

Pourquoi est-il préférable de débrancher toutes les connexions Ethernet, Wi-Fi, Bluetooth, NFC et les données mobiles (y compris les données transmises via les cartes SIM), plutôt que de simplement débrancher l’appareil ?

Couper l’alimentation efface toutes les données stockées sur la mémoire RAM,… alors même que ces données peuvent avoir une valeur inestimable pour les experts-enquêteurs.

Une fois le pirate déconnecté, Janne vous conseille de ne plus toucher à l’ordinateur et de vous en remettre aux bonnes vieilles méthodes : prenez un stylo et un morceau de papier et notez ce qui vient de se produire. Apportez autant de précisions que possibles, surtout si vous vous souvenez de ce sur quoi vous avez cliqué en dernier, de ce qui vous a alerté sur la présence d’un problème, ou encore d’éventuelles bizarreries que vous auriez pu constater.

Ensuite, vient le moment d’appeler à l’aide.

« La personne à contacter sera différente pour chaque entreprise, peut-être même pour chaque employé », explique Janne Kauhanen. « Mais quoi qu’il arrive, vous devez solliciter des renforts, qu’il s’agisse d’un responsable informatique appartenant à l’entreprise ou d’un consultant externe en sécurité. »

Et lorsque cette personne vous complimentera sur la manière dont vous avez géré l’incident, n’oubliez pas de pointer du doigt l’affiche « Débranchez le pirate » que vous aurez collée sur votre mur.

Share.

About Author

Leave A Reply