La CCI des Landes et la Gendarmerie Nationale unis pour lutter contre la Cybermalveillance
Face aux défis auxquels les entreprises landaises sont soumises en matière de sécurité informatique et digitale, la CCI des Landes collabore depuis plusieurs mois avec la Gendarmerie Nationale et en particulier le Colonel Cédric Gervais de la section de recherche de Pau. Cette collaboration étroite permet de recenser, diffuser, alerter les entreprises sur les risques et les menaces ainsi que les principales méthodes des cybercriminels afin de mieux les préparer en cas d’attaque.
Pour toute information complémentaire ou si vous souhaitez être mis en relation avec les services de la gendarmerie, n’hésitez pas à contacter l’accueil de la CCI des Landes.
Crise Ukrainienne et Risque Cyber
Face à d’éventuels effets dans le cyberespace liés au conflit en cours entre l’Ukraine et la Russie, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise la mise en oeuvre de 5 mesures préventives prioritaires :
- renforcer l’authentification sur les systèmes d’information ;
- accroître la supervision de sécurité ;
- sauvegarder hors-ligne les données et les applications critiques ;
- établir une liste priorisée des services numériques critiques de l’entité ;
- s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque.
Qu'est ce que la Cybermalveillance
La cybermalveillance désigne l’ensemble d’infractions, de gravité diverses, liées aux usages numériques. On peut citer l’usage frauduleux de moyen de paiement, le piratage de compte sur les réseaux sociaux, l’escroquerie, l’extorsion de fonds, l’usurpation d’identité ou encore la collecte illégale de données personnelles, entre autres.
Comment pouvez-vous être touché dans votre quotidien ?
4 Principales attaques pou escroqueries visent actuellement les entreprises
Les DDOS, cryptage des données et ransomware : les attaques contre les réseaux distribués sont également appelées attaques DDoS (Distributed Denial of Service, déni de service distribué). Ce type d’attaque tire profit des limites de capacité spécifiques qui s’appliquent aux ressources d’un réseau, comme l’infrastructure qui prend en charge le site Internet d’une entreprise. Une attaque DDoS consiste à envoyer de multiples requêtes à la ressource Web attaquée dans le but d’entraver la capacité du site Internet à gérer les requêtes et bloquer son fonctionnement. Très concrètement votre site marchand « rame », les clients ne peuvent finaliser les commandes car votre réseau est saturé… Autre variante : l’infection passe par le téléchargement d’un logiciel malveillant parfois dissimulé dans la pièce jointe d’un e-mail piégé ce qui bloque 1 ou plusieurs ordinateurs de la société par cryptage des données. Dans les deux cas, le but est souvent de vous demander une rançon pour débloquer votre situation…le ransomware…
L’hameçonnage : (ou phishing en anglais) est une technique frauduleuse destinée à tromper l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Cette infraction peut être exécutée via un faux courriel, SMS, appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de sites de commerce en ligne, d’administrations, etc.
Le faux RIB : via l’interception de votre boîte mail, celle de votre fournisseur ou celle de votre client, des éléments de facturation sont réutilisés et falsifiés et un nouveau RIB est associé à la cette fausse facturation. Le virement est effectué sur ce nouveau RIB et donc vous prive ou prive votre fournisseur du paiement. Une variante : pour des biens à forte valeur ajoutée, c’est l’adresse de livraison, la raison sociale d’une société cliente, d’un client qui sont modifiées de façon à ce que la commande (souvent réalisées par les escrocs) soit livrée à cette adresse de complaisance.
L’escroquerie aux faux ordres de virement (FOVI) : désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié. Parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au Président ». Une variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement. Une autre variante consiste à usurper l’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire. Le compte bancaire appartenant à l’escroc est souvent situé à l’étranger. Cette catégorie d’escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux, et concerne tous les types d’organisation.
Les préconisations
- Les attaques visant les systèmes informatiques et sites de vos adhérents
Des règles simples de sauvegarde périodique des données, mais aussi des rappels sur la nature des mots de passe, leur périodicité ou le niveau de protection (anti-virus), les règles de consultation de sites tiers ou d’ouverture des mails. Beaucoup d’entreprises n’ont aucune règle de sécurité informatique.
- Les faux RIB et détournement de boîtes mail
La protection des transactions passe par la définition d’une stratégie conjointe avec la banque et le service financier ou comptable. Aucune modification de coordonnées bancaires ne doit être validée sans appel effectif du véritable fournisseur ou client. Il en est de même avec le conseil ou la direction qui demanderait un virement de fonds sans système de validation interne ou via la banque. En cas de transfert de fonds, le blocage des fonds peut intervenir mais il est aléatoire si l’alerte est donnée aux services de gendarmerie ou de police plus de 72h00 après l’ordre de transfert des fonds (si évidemment la banque émettrice n’a pas bloqué d’initiative le transfert).
- Les faux sites et les défaut de paiement ou de livraison
Ces escroqueries doivent être rapidement dénoncées à la DDPP (direction départementale de protection des populations de la Préfecture/ services de répression des fraudes) et/ ou aux forces de sécurité voire auprès du procureur de la République.
Fiche PDF : Mesures internes à mettre en œuvre pour prévenir ces escroqueries mais aussi le comportement à adopter si un de vos adhérents est victime d'escroquerie
Comment la gendarmerie peut conseiller les entrepreneurs, les commerçants ?
Plusieurs démarches ont déjà été initiées et continuent de l’être par les banques, les assurances, les professions réglementées afin d’alerter sur le risque, le diminuer. L’apport de la démarche partenariale avec la gendarmerie permet d’amplifier et de crédibiliser les messages. La gendarmerie, tout en respectant le secret de l’enquête, appuiera ses interventions, ses alertes sur des situations concrètes, récentes et apportera les derniers éclairages sur les évolutions législatives, réglementaires, jurisprudentielles.
Arnaques sur internet, messages ou appels frauduleux : comment se prémunir avec Service-Public.fr
Des pratiques commerciales abusives, mensongères ou trompeuses, visant particuliers et entreprises, deviennent de plus en plus régulières. De nombreux sites internet sont créés chaque jour avec pour unique objectif d’escroquer. D’après une note de l’Observatoire national de la délinquance et des réponses pénales (ONDRP) publiée en 2020, plus de la moitié des victimes d’escroqueries en France se font piéger en ligne. Comment réagir face aux arnaques ? Les conseils pratiques avec Service-Public.fr.
Escroquerie ou arnaque sur Internet : il est désormais possible de porter plainte en ligne
Vous avez été victime d’une escroquerie ou d’un chantage via Internet ? Votre messagerie électronique a été piratée ? Si vous êtes victime d’une arnaque sur Internet, vous pouvez désormais porter plainte en ligne via le formulaire de choix guidé disponible sur service-public.fr. Une réponse sur les suites données à votre démarche devrait vous parvenir dans les huit jours. La procédure classique du dépôt de plainte en commissariat ou gendarmerie reste possible.
Compte personnel de formation : appels téléphoniques, SMS, attention aux tentatives d’arnaques
Sollicitations répétées, parrainages, offres d’emploi trompeuses… Vous avez reçu un mail, un sms, ou un appel vous promettant une formation gratuite via votre compte personnel de formation ? Soyez attentifs aux tentatives d’arnaques pour dérober vos crédits CPF et n’y donnez pas suite. Le site cybermalveillance.gouv.fr recueille les témoignages et rappelle que ni la Caisse des Dépôts, ni Pôle Emploi, ni le ministère du Travail n’effectuent la moindre démarche téléphonique au sujet du CPF. Renseignez-vous ici.
Message de remboursement de l’Assurance maladie : attention aux arnaques !
Vous avez récemment reçu un SMS vous indiquant que vous recevrez un remboursement important de l’Assurance maladie si vous complétez un formulaire ? Vous avez été visé par la nouvelle campagne d’escroquerie circulant sur les téléphones français. Pour ne pas en être victime, Service-Public.fr vous rappelle les bons gestes à adopter. En savoir plus.
Attention aux escroqueries à la livraison de colis !
Vous attendez un colis ? Vous avez reçu un SMS ou un courriel semblant provenir d’un service de livraison ? Attention aux messages frauduleux et aux escroqueries à la livraison de colis ! Service-Public.fr avec Cybermalveillance.gouv.fr vous explique comment vous en prémunir.
Piratage d’une messagerie électronique (mail, réseaux sociaux…)
Certaines infractions relèvent de la cybercriminalité. Il peut s’agir de piratage de votre boite mail, d’extorsion d’argent pour débloquer votre ordinateur ou encore, d’un compte Facebook piraté. Les démarches en cas de piratage.
« Black Friday » : attention aux arnaques en ligne !
D’origine américaine, l’opération d’offres promotionnelles, dite Black Friday se développe largement en France. Cette année, il a lieu le vendredi 26 novembre 2021. Les annonceurs multiplient les propositions d’offres alléchantes en direction des consommateurs via SMS, courriels, réseaux sociaux ou bandeaux promotionnels sur leur site internet. Cet événement est également propice aux tentatives d’escroqueries. Prenez garde aux annonces frauduleuses qui circulent sur internet à cette occasion. Lire l’article.
Crédits, livrets d’épargne, assurances : la liste noire des sites douteux s’allonge
Pour lutter contre les escroqueries sur des sites internet proposant des crédits, livrets d’épargne, services de paiement ou des contrats d’assurance, l’Autorité de contrôle prudentiel et de résolution (ACPR) a ajouté à sa liste noire 371 nouveaux sites internet frauduleux ou entités douteuses. En savoir plus ici.
À propos de la DILA : La direction de l’information légale et administrative (DILA) est une administration centrale placée sous l’autorité du Secrétaire général du Gouvernement au sein des services du Premier ministre. Elle exerce les missions de diffusion légale, d’information administrative et d’édition publique et, à ce titre, gère les sites legifrance.gouv.fr, service-public.fr, vie-publique.fr, boamp.fr et bodacc.fr, journal-officiel.gouv.fr. Elle est également un éditeur public avec la marque La Documentation française et propose à ses partenaires publics des prestations d’édition et d’impression, avec son activité d’imprimerie. www.dila.premier-ministre.gouv.fr
Contact Presse : Tél. 07 87 29 20 86 – dircom@dila.gouv.fr
Twitter : @servicepublicfr
Facebook : @ServicePublic.fr