Skip to content Skip to footer

Vigilance "des piratages intelligents"

Face au développement du télétravail, à la transition ou au développement du numérique,  la collecte de données est grandissante, les organisations sont de plus en plus vulnérables par une cybercriminalité qui ne fait que de s’intensifier.

 

Jusqu’à présent, l’utilisateur pouvait se contenter d’un bon anti-virus, d’être attentif à l’adresse mail de l’expéditeur, protéger son PC par un mot de passe, utiliser le poste en mode utilisateur, etc.., soit en appliquant les bonnes pratiques d’hygiène informatique.

Eh oui, en cette période de crise sanitaire, même en « informatique », nous utilisons le terme hygiène !

 

Depuis quelques jours, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) constate un ciblage d’entreprises et administrations françaises par le code malveillant « Emotet ». Il convient d’y apporter une attention particulière, car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles d’impacter fortement l’activité des victimes.

 

En matière de mise en confiance, quoi de mieux que de recevoir une réponse attendue de quelqu’un que l’on connait ?

Cette campagne EMOTET compromet les boites aux lettres de vos correspondants et utilise vos précédents échanges pour vous tromper. 

Cette réponse contient:

  • soit une pièce jointe (code malveillant déclenché par activation des macros),
  • soit un lien.

Comment être vigilant ?

  • Ne pas ouvrir une réponse que nous n’attendons pas,
  • Si le contenu vous semble étrange (fautes, incohérence tel que tutoiement ou vouvoiement selon votre correspondant, inadapté,…), ne pas ouvrir les pièces ou ne pas cliquer sur le lien.
  • Ne pas se fier à l’adresse email, ni aux noms et prénoms affichés,
  • Si vous avez ouvert un document word ou excel, ne pas activer le contenu 
  • En cas de doute, contacter la personne par SMS ou téléphone pour vérifier qu’elle a bien envoyé un mail avec une pièce jointe ou un lien.

Que fait Emotet ?

Il récupère les mots de passe stockés sur un système ou sur vos navigateurs et boites courriel, il dérobe la liste de vos contacts, contenus et pièces jointes attachées aux courriels.

 

Votre Délégué à la Protection des Données est là pour:
  • – vous aider,
  • – vous accompagner,
  • – vous conseiller,
    à protéger les données personnelles collectées, dont vous êtes responsable  ( Règlement Général sur la Protection des Données – UE 2016/679).
  • – et vous former aux bonnes pratiques d’hygiène, afin d’ acquérir une attitude responsable, face à l’utilisation des outils numériques. 
 
Tout comme la Covid-19, si nous voulons ralentir ou limiter Emotet, nous devons tous être attentif aux modes d’infections (ouvertures de pièces, liens, insertion de clefs USB infectées, vidéos infectées,…), ne pas se fier uniquement à l’anti-virus, mais aussi à l’intelligence humaine.

Source ANSSI 07 septembre 2020

Cela pourrait vous intéresser :