Ce lundi 23 mai, les experts de BNP Paribas Fortis ont répondu, en live via Twitter, à toutes vos questions en matière de cyberfraude et de cybersécurité. L’expert Wim Bartsoen est revenu sur les diverses questions et réponses.

1. Quelles sont les techniques les plus répandues en matière de cyberfraude?

Nous distinguons trois techniques récurrentes:

  1. Le chantage via ransomwares
    Cette technique est propre à notre époque digitale. Un logiciel criminel s’installe frauduleusement sur votre ordinateur, par exemple via la pièce jointe d’un e-mail, et crypte vos fichiers. De l’argent est ensuite réclamé en échange de la clé virtuelle qui débloquera vos données.

  2. Fraude au CEO
    Cette méthode peut également être appliquée par téléphone ou même par courrier, mais elle est facilitée sur Internet. Elle porte entre autres sur le vol d’identité. Un fraudeur prend contact avec des employés en se faisant passer pour leur CEO et leur demande de verser de l’argent de votre PME, en communiquant évidemment son propre compte en banque comme bénéficiaire de la transaction.

  3. Fraude à la facture
    Ici aussi, on parle de vol d’identité. Un criminel se fait passer pour une autre entreprise et vous envoie des fausses factures, à nouveau avec son compte comme bénéficiaire. Si vous avez des doutes sur la véracité d’une facture, il est recommandé de contacter votre fournisseur afin de vérifier qu’il ne s’agisse pas d’une falsification. 

2. Quels sont les moyens de protection indispensables pour une PME?

Ce qu’on appelle les ‘security basics’ sont indispensables pour une pme. Il s’agit de quelques éléments qui doivent absolument être prévus dans votre entreprise:

  1. Vous devez être équipé d’un bon antivirus et pare-feu pour vous protéger contre les menaces. De plus, comme celles-ci évoluent rapidement, il est conseillé de mettre à jour régulièrement ces outils et, par extension, l’ensemble de votre système IT.

  2. De plus, il est fortement recommandé de procéder régulièrement à des back-ups. Si vous utilisez un service cloud pour cela, vos fichiers sont toujours disponibles mais aussi facilement récupérables. Par contre, le cloud est plus risqué niveau de la vie privée. C’est pourquoi les back-ups sur disque dur sont plus sûrs pour les données sensibles. Pensez également à les tester régulièrement pour vous assurer qu’ils correspondent bien à vos attentes.

  3. Enfin, envisagez de discuter avec votre fournisseur IT  des étapes à suivre en cas d’incident. C’est lui qui connait le mieux votre système et donc les actions à entreprendre dans n’importe quelle situation.

  4. Si vous voulez prendre des précautions supplémentaires, sachez qu’il est possible d’assurer votre entreprise contre la cyberfraude. La plupart du temps, ces polices ne couvrent que la réparation des dégâts occasionnés. Les pertes que vous encaissez, telles que le chômage technique de vos employés ou les dégâts en terme d’image ne sont généralement pas indemnisés. 

3. Que dois-je faire si ma PME est victime de cybercriminalité?

Vous pouvez attraper un virus de diverses manières, mais les plus courantes restent en surfant sur internet ou via un e-mail. Une fois l’ordinateur infecté, le virus se propage généralement via votre réseau…ce qui peut aller très vite! 800 postes de travail  et 40GB de données cryptées ont déjà été infectés en seulement 2 heures de temps.

Si vous pensez que votre ordinateur est infecté, débranchez tous vos disques durs externes et retirez votre appareil du réseau pour contrer l’éventuelle propagation du virus.  Depuis février 2016, il est possible de tout rapporter sur https://pointdecontact.belgique.be en cas de cyber crime.  Si la fraude concerne également votre banque, veillez à la mentionner. 

4. Comment puis-je sécuriser les données sur ma tablette ou mon smartphone?

Sécuriser au mieux vos données sur votre smartphone ou tablette dépend de votre système d’exploitation. iOS a lui-même incorporé une protection suffisante, à condition que l’appareil soit régulièrement mis à jour. Android est moins strict à ce niveau. Il est donc recommandé d’utiliser un antivirus. Ce que vous ne pouvez par contre surement pas faire c’est ‘jailbreaker’ ou ‘rooter’ votre appareil. Cela consiste à contourner des réglages particuliers pour pouvoir installer gratuitement (et souvent  illégalement) des jeux ou des applications. Ces procédures vous obligent à déconnecter la protection incorporée. 

Les réseaux publics requièrent également une attention accrue.  Certaines connections sont toujours entièrement sécurisées, comme c’est le cas pour la banque, mais toutes les applications ne chiffrent pas la communication et c’est ainsi que des criminels peuvent voler vos données. 

5. Comment puis-je m’assurer de l’authenticité d’un site web?

Pour déterminer si un site web est authentique, il faut regarder l’URL. Un site web sécurisé commence par https://, dans lequel le ‘s’ additionnel indique que la connexion est chiffrée. Un cadenas apparaît aussi dans la barre d’adresse. De plus, veillez à ce que vous vous trouviez sur le bon site. Les fraudeurs utilisent souvent des sites disposant d’URL ressemblants aux originaux. Pour surfer en toute sécurité, il est ainsi préférable de mettre votre navigateur à jour régulièrement. Vous vous assurez ainsi une meilleure protection contre les malwares.

6. Comment puis-je savoir si un document est fiable?

Pour savoir si un document est fiable, penchez-vous sur sa source. Vient-il d’un site sûr ou l’avez-vous reçu par e-mail d’un expéditeur connu? Ces deux cas présentent moins de risques de virus qu’un document provenant d’un site ou expéditeur inconnus. Cela n’empêche cependant pas que vous pouvez toujours le scanner avec un antivirus. 

Wim Bartsoen

Wim Bartsoen

Wim Bartsoen travaille depuis 2007 chez BNP Paribas Fortis. Il est notamment responsable de la cyber-sécurité, de la protection des données personnelles et de la politique  de sécurité. Il a d’ailleurs été consultant auprès de nombreuses entreprises et institutions européennes concernant leur protection de l’information.

Confirmer