Interview d’un expert de la cybercriminalité

A l’occasion du mois de la cybersécurité, nous avons souhaité interroger un expert pour vous livrer des conseils simples à mettre en application pour vous prémunir face aux cyberdangers.

Anne Souvira, commissaire divisionnaire, conseiller technique auprès du préfet de Police, chargée de mission aux questions relatives à la cybercriminalité, a bien voulu répondre à nos questions en revenant sur les 4 thématiques établies pour ce mois spécial cybersécurité.

 

 

PREF POLICE LE BLOG : quels premiers conseils essentiels peut-on donner à une entreprise qui souhaite optimiser sa cybersécurité ?

Anne Souvira : dans un premier temps, une entreprise peut sensibiliser tous ses personnels pour éviter notamment la confusion entre la sphère professionnelle et la sphère privée. Ceci est source de compromission des systèmes des entreprises et cette sensibilisation apparait donc obligatoire.
Il s’avère également important d’avoir de bons outils techniques de supervision et surtout des ressources humaines pour les exploiter.
Et en troisième conseil, je préciserais qu’il faut réaliser des sauvegardes quotidiennes (voire si possible, en temps réel) et sur un autre serveur que celui que l’on utilise évidemment.

 

PPLB : quels sont les interlocuteurs qu’une entreprise à Paris et en petite couronne peut contacter si elle doit faire face à une cyberattaque ?

AS : au sein d’une entreprise, est normalement mis en place un plan de SSI (NDLR : sécurité des systèmes d’information) comprenant un plan de continuité d’activité avec les correspondants sensés être activés en fonction de la situation à laquelle l’entreprise est confrontée.
Tout dépend également de ce qui est décidé : si l’entreprise veut déposer plainte, face à cette cyberattaque, elle contacte son commissariat d’arrondissement ; si elle ne le souhaite pas, des entreprises spécialisées peuvent agir à proximité.
La plateforme nationale Cybermalveillance.gouv.fr, lancée le 17 octobre dernier, vous livre justement une liste de ces interlocuteurs en cas d’actes de cybermalveillance et permet d’observer les phénomènes tout en fournissant des informations.

Pensez surtout à conserver vos données pour avoir des traces de leur état avant et au moment de cette cyberattaque (dump des données), cela sera utile pour enquêter sur sa provenance.

 

PPLB : y-a-t-il des pièges qui peuvent être évités au quotidien par un internaute ?

AS : des gestes simples sont de rigueur. Cela commence par exemple, par changer le code de sa box en le personnalisant puis répertorier la liste des matériels de ses proches y ayant un accès autorisé afin de bannir les matériels indésirables qui tenteraient de s’y connecter.
En cas d’utilisation de clé USB, restez vigilants et évitez de la connecter n’importe où !
Ne rechargez pas votre smartphone sur votre ordinateur les données peuvent être dérobées.
Mais aussi, très important, lorsque vous utilisez un ordinateur, fermez votre session quand vous le laissez sans surveillance surtout s’il s’agit d’un ordinateur collectif. Dans ce cas, il ne suffit pas juste de cliquer sur la croix, comme beaucoup le font, mais il est absolument nécessaire de cliquer sur « déconnecter la session ». Il faut savoir repérer le triangle tête en bas de déconnexion.
Evitez de naviguer sur Internet sur des sites qui ne sont pas accessibles via https et le cadenas, ils ne sont pas sûr et le trafic peut être intercepté.

 

PPLB : comment peut-on se former très simplement à la sécurité du numérique ?

AS : sur Internet, grâce à de nombreuses sources d’informations !
Il existe un outil de formation en ligne « SecNumAcadémie » qui propose des contenus pédagogiques adaptés à tous. Le site « HackAcademy » (https://www.hack-academy.fr/) sensibilise également à des cyber-risques récurrents.

Il y a énormément de documentation sur les sites de l’agence nationale de la sécurité des systèmes d’information (ANSSI), de la CNIL, de la direction générale des entreprises (DGE), sur Signal-Spam.fr, 33700.fr, cybermalveillance.gouv.fr…
Et bien sûr le site de la préfecture de Police dédié à la cybersécurité qui rassemble toutes les informations nécessaires pour s’informer, se prémunir et alerter en cas d’attaque.