La cybercriminalité prend de nombreuses formes et va des violations de données à grande échelle aux problèmes de consommation comme le vol d’identité et le cyberharcèlement, jusqu’aux escroqueries à grande échelle et aux rançongiciels. Lors de la troisième semaine du Mois national de la sensibilisation à la cybersécurité (NCSAM), la National Cyber Security Alliance (NCSA), le Département de la Sécurité intérieure des États-Unis (DHS) et leurs partenaires de l’industrie, du gouvernement et du secteur associatif mettent en avant les différents types de criminalité en ligne et la manière dont les particuliers et les entreprises peuvent mieux se protéger.

« À mesure que les cybercriminels affinent leurs compétences en piratage, nous devons prendre des précautions plus strictes pour protéger nos informations et tous nos appareils connectés », a déclaré Michael Kaiser, directeur général de NCSA. « Il existe des gestes simples que chacun peut faire pour mieux protéger ses comptes essentiels, ses appareils et ses applications, comme maintenir les logiciels à jour, activer une authentification forte et faire preuve d’une extrême prudence lors de la lecture de messages contenant des liens ou des demandes d’informations. »

Les escroqueries au support technique comptent parmi les formes de cybercriminalité les plus courantes, et de nombreuses entreprises proposant des produits et services technologiques se retrouvent ciblées par des cybercriminels. La nouvelle enquête de Microsoft et infographie sur ces crimes présente les constats révélateurs suivants :

• Un consommateur sur cinq interrogés a admis avoir poursuivi une interaction potentiellement frauduleuse lors d’une escroquerie au support technique (par ex., avoir téléchargé un logiciel, visité un site d’escroquerie, donné à un escroc un accès à distance à son appareil ou fourni des informations de carte bancaire ou une autre forme de paiement).

• Près d’une personne sur 10 a perdu de l’argent à cause d’une escroquerie au support technique.

• Parmi ceux qui avaient poursuivi l’interaction frauduleuse, 17 % avaient plus de 55 ans et 34 % avaient entre 36 et 54 ans.

• Cinquante pour cent de ceux qui ont poursuivi l’interaction étaient des millennials (âgés de 18 à 34 ans).

« Les escroqueries au support technique se multiplient dans le monde entier et exigent une attention urgente de la part des forces de l’ordre, de l’industrie privée et des consommateurs individuels », a déclaré Courtney Gregoire, avocate principale à l’Unité des crimes numériques de Microsoft. « Selon une enquête récente de Microsoft, deux personnes sur trois ont été confrontées à une escroquerie au support technique au cours de l’année écoulée, beaucoup tombant dans le piège et mettant leurs ordinateurs et leurs informations personnelles en danger.[1] Notre objectif est d’offrir une expérience numérique plus sûre à tous, et nous sommes ravis de nous associer à la National Cybersecurity Alliance pour aider à éduquer le public sur la manière d’identifier, d’éviter et de signaler ce type d’escroqueries. »

L’article de blog de Microsoft sur l’enquête fournit des informations précieuses et des conseils pour repérer et combattre les escroqueries.

En plus de la hausse des escroqueries liées au support technique et d’autres escroqueries, le vol d’identité est une préoccupation majeure pour beaucoup — en fait, une enquête NCSA de 2016 co-parrainée par Microsoft a révélé que la prévention du vol d’identité était le principal sujet de sécurité en ligne sur lequel les adolescents et les parents d’adolescents aimeraient en savoir plus.[2] L’étude 2016 du Identity Theft Resource Center (ITRC), Identity Theft: The Aftermath study[3], qui a interrogé des victimes de vol d’identité en 2015, a révélé ce qui suit :

• Les comptes les plus souvent pris de contrôle par les voleurs comprenaient le courriel (11 %), les services de paiement (10 %), les réseaux sociaux (9 %) et les services bancaires en ligne (8 %). Les autres types de comptes compromis comprennent les portails médicaux en ligne (5 %), les outils de suivi de santé (2 %) et les jeux (2 %).

• Près d’un cinquième des répondants à l’enquête ont signalé des répercussions importantes lorsque leurs comptes en ligne ont été pris de contrôle, notamment une perte d’emploi (24 %) et une atteinte à leur réputation auprès de leurs amis (61 %) et de leurs collègues (31 %).

• Parmi les répondants ayant déclaré avoir subi des problèmes criminels liés au vol d’identité, 30 % se sont retrouvés dans le besoin de programmes d’aide gouvernementaux d’État pour surmonter l’impact financier du vol d’identité.

« Les voleurs d’identité peuvent utiliser une variété de plateformes pour commettre leurs crimes, y compris de nombreuses plateformes en ligne. Ce crime crée non seulement des effets à court terme pour les victimes pendant le traitement de leurs dossiers — il crée aussi des effets à long terme », a déclaré Eva Velasquez, présidente-directrice générale de l’ITRC. « Lorsque nous considérons le volume considérable du vol d’identité, il est facile de se perdre dans les chiffres ; nous ne devons pas oublier que derrière chaque pourcentage et chaque incident que nous comptons, il y a une personne dont la vie est touchée. Cela affecte à son tour les familles, les communautés, les régions et notre pays dans son ensemble. »

Ces derniers mois, les attaques par rançongiciel — le « kidnapping numérique » de données précieuses, dans lequel un logiciel malveillant accède aux fichiers des victimes, les verrouille et les chiffre, puis force les victimes à payer une rançon pour récupérer les fichiers — sont devenues plus sophistiquées et plus fréquentes. Le FBI a averti que ces attaques sont en hausse[4], et selon Kaspersky Lab, le nombre de personnes attaquées par des rançongiciels cryptographiques a été multiplié par 5,5 entre 2014/2015 (131 000) et 2015/2016 (718 000).[5] Ces menaces peuvent être particulièrement dommageables pour les entreprises, qui peuvent stocker des données organisationnelles critiques, de la propriété intellectuelle et des informations sur les consommateurs. « Disposer d’une sauvegarde capable de restaurer le système touché constitue une défense essentielle qui peut aider les organisations à rétablir rapidement leurs opérations normales après avoir été touchées par un rançongiciel », a déclaré Kaiser.

La campagne STOP. THINK. CONNECT.™ de NCSA recommande aux publics grand public et professionnel de prendre les mesures suivantes pour prévenir et se remettre de la cybercriminalité, comme les escroqueries, le vol d’identité et les attaques par rançongiciel :

• Verrouillez votre connexion : Renforcez vos comptes en ligne en activant les outils d’authentification les plus forts disponibles, comme la biométrie, les clés de sécurité ou un code unique à usage unique via une application sur votre appareil mobile. Vos identifiants et mots de passe ne suffisent pas pour protéger les comptes essentiels comme le courriel, la banque en ligne et les réseaux sociaux.

• Gardez toutes les machines propres : Disposer des derniers logiciels de sécurité, du navigateur Web et du système d’exploitation constitue la meilleure défense contre les virus, les logiciels malveillants et autres menaces. Si vous avez été victime de cybercriminalité, mettez immédiatement à jour tous les logiciels sur chaque appareil connecté à Internet. Tous les logiciels critiques, y compris les PC, les systèmes d’exploitation mobiles, les logiciels de sécurité et les autres programmes et applications fréquemment utilisés, doivent fonctionner dans leurs versions les plus récentes. Utilisez un logiciel de sécurité pour analyser toute clé USB ou tout périphérique externe.

• Sauvegardez : Assurez-vous de disposer d’une sauvegarde récente et stockée de manière sécurisée de toutes les données critiques.

• Créez de meilleurs mots de passe : Un mot de passe fort est une phrase d’au moins 12 caractères. Concentrez-vous sur des phrases positives ou des expressions que vous aimez imaginer et qui sont faciles à retenir.

• En cas de doute, jetez-le : Les liens contenus dans les courriels, les tweets, les publications et la publicité en ligne sont souvent le moyen par lequel les cybercriminels tentent de voler vos informations personnelles. Même si vous connaissez la source, si quelque chose semble suspect, supprimez-le.

• Aidez les autorités à lutter contre la cybercriminalité : Signalez les finances ou identités volées ainsi que les autres cybercrimes au FBI Internet Crime Complaint Center (IC3), à l’ ITRC, à la Federal Trade Commission (FTC) et/ou à votre service local de police ou au procureur général de votre État, selon le cas.

Bien que de nombreuses discussions sur la cybercriminalité se concentrent sur le vol d’identité et les escroqueries, la cybercriminalité peut également inclure la violence domestique en ligne, la traque et le harcèlement. Le National Center for Victims of Crime et le U.S. Department of Justice’s Office for Victims of Crime disposent de ressources pour les victimes de violence domestique, de traque, d’agression sexuelle, de crimes financiers et d’autres infractions. De plus, consultez les pages de NCSA sur le cyberharcèlement et le harcèlement et le vol d’identité et la fraude pour davantage de ressources et d’informations.

Pour en savoir plus sur la semaine 3 du NCSAM, consultez notre infographie et notre aperçu vidéo de la semaine.

Ressources de la semaine 3 du NCSAM pour reconnaître et combattre la cybercriminalité

Lutter contre le problème croissant de la cybercriminalité exige un haut niveau de collaboration entre les forces de l’ordre, les agences gouvernementales, le secteur privé et le grand public. Si vous pensez avoir été victime, NCSA recommande de contacter les forces de l’ordre. La liste suivante présente différentes organisations spécialisées dans la lutte contre la criminalité en ligne :

• Ressources du DHS :

  • Immigration and Customs Enforcement Homeland Security Investigations Cyber Crimes Center (C3) : C3 fournit des services techniques et des formations pour aider les agences fédérales, étatiques et locales d’application de la loi à travers le pays ainsi que les partenaires internationaux dans leurs enquêtes cyber et techniques.

  • U.S. Secret Service Electronic Crimes Task Force (ECTF) : L’ECTF s’efforce d’identifier et de localiser les cybercriminels internationaux et s’appuie sur des partenariats avec le milieu universitaire et le secteur privé pour prévenir, détecter et enquêter sur les crimes électroniques, y compris les attaques terroristes potentielles contre les infrastructures critiques et les systèmes de paiement financier.

  • Conseils NCSA sur le vol d’identité, la fraude et les victimes de cybercriminalité : Si vous êtes victime de cybercriminalité, vous devez savoir quoi faire et réagir rapidement. NCSA fournit des conseils pour signaler et prévenir plusieurs types de cybercriminalité.

  • Council of Better Business Bureaus (BBB) Scam Tracker : Vous repérez une entreprise ou une offre qui ressemble à une arnaque ou à une fraude illégale ? Parlez-en au BBB afin de les aider à enquêter et à avertir les autres en signalant ce que vous savez.

  • FTC Complaint Assistant : Les plaintes des consommateurs aident la Federal Trade Commission à détecter des schémas de fraude et d’abus. Signalez les plaintes liées au vol d’identité, aux escroqueries, au télémarketing non sollicité ou au spam, aux téléphones, aux services Internet, à l’éducation, aux emplois, au crédit et à la dette, et plus encore.

  • FBI IC3 : L’IC3, un partenariat entre le FBI, le National White Collar Crime Center et le Bureau of Justice Assistance, accepte les plaintes relatives aux crimes en ligne de la part de victimes et/ou de tiers.

  • ITRC : L’ITRC est une organisation à but non lucratif créée pour soutenir les victimes de vol d’identité dans la résolution de leurs dossiers et pour élargir l’éducation et la sensibilisation du public à la compréhension du vol d’identité, des violations de données, de la cybersécurité, des escroqueries/fraudes et des questions de confidentialité.

• Ressources de Logical Operations :

  • CyberSAFE Readiness Test : Les utilisateurs finaux jouent un rôle essentiel dans la protection des données de leur organisation, mais ils constituent souvent le maillon le plus faible de la chaîne de sécurité en raison d’un manque de sensibilisation aux menaces potentielles. Le CyberSAFE Readiness Test est un outil gratuit qui peut être utilisé pour mesurer dans quelle mesure les employés peuvent reconnaître et éviter les menaces cyber courantes comme le phishing, les logiciels malveillants et les sites Web non sécurisés.

  • Complimentary NCSAM Kits : Aidez à maintenir la sensibilisation à la cybersécurité au premier plan dans votre organisation grâce à un kit NCSAM gratuit. Les kits, créés par Logical Operations, comprennent des affiches de sensibilisation à la cybersécurité à accrocher dans votre bureau, des cartes de table à placer dans les salles de pause, des caches de confidentialité pour webcam et des courriels que vous pouvez envoyer à vos employés.

• Morrison & Foerster Op-Ed – Stop victim shaming in cyber attacks : Miriam Wugmeister, co-présidente mondiale de la pratique Privacy + Data Security de Morrison & Foerster, a publié une tribune dans The Hill sur les dangers de la culpabilisation des victimes et sur la nécessité d’une coopération accrue entre les forces de l’ordre, les régulateurs et le secteur privé à la suite d’une cyberattaque. Dans son article, Mme Wugmeister souligne qu’« après une violation de la sécurité des données — contrairement aux agressions physiques ou aux crimes contre les biens — une entreprise est susceptible d’être traitée comme un suspect, et non comme une victime. » Alors que les attaquants deviennent toujours plus sophistiqués, notre seul espoir d’enrayer la tendance réside dans une collaboration renforcée, et non dans le fait de pointer du doigt et de rejeter la faute.

• The No More Ransom Project : NoMoreRansom.org vise à fournir des ressources en ligne utiles aux victimes de rançongiciels. Les utilisateurs peuvent y trouver des informations sur ce qu’est un rançongiciel, comment il fonctionne et comment se protéger. Le portail met à disposition des outils susceptibles d’aider à récupérer des données verrouillées par des cybercriminels.

Événements NCSAM à venir

• Événement phare de la semaine 3 du NCSAM, mercredi 19 octobre, de 9 h à 13 h (PDT), Kenneth Hahn Hall of Administration, Los Angeles, CA : La ville et le comté de Los Angeles organisent un événement phare dans le cadre de la semaine 3 du NCSAM ; des tables rondes aborderont la reconnaissance et la lutte contre la cybercriminalité en tant que communauté ainsi que la cybersécurité pour les petites entreprises. En savoir plus et s’inscrire à l’événement ici.

• The Passcode Cup, vendredi 21 octobre, de 11 h 30 à 17 h 15 (EDT), Impact Hub DC, Washington, D.C. : The Passcode Cup est une compétition gratuite de capture du drapeau en équipe, avec des défis basés sur le rétro-ingénierie, l’informatique légale, la sécurité Web, la cryptographie, l’exploitation binaire et des systèmes de contrôle industriels simulés. Elle est organisée par Passcode, sponsorisée par Northrop Grumman et (ISC)², et menée avec l’aide généreuse de Cal Poly Pomona, Uber et Facebook. En savoir plus et s’inscrire ici

• Réduire l’écart de menaces : perspectives des dirigeants sur le paysage de la cybersécurité, mercredi 26 octobre, de 15 h 30 à 18 h 00 (EDT), Stevens Institute of Technology, Hoboken, NJ :

• Fasoo s’associe à NCSA, au New Jersey Technology Council et au Stevens Institute of Technology pour organiser un événement avec comme conférenciers principaux le Dr Larry Ponemon, président du Ponemon Institute, et Mark Lobel, responsable de pratique aux États-Unis et à l’échelle mondiale au sein de la pratique Cyber Security and Privacy de PricewaterhouseCoopers. Les conférences principales seront suivies d’une table ronde animée par le Dr Paul Rohmeyer, professeur associé en gestion de la sécurité de l’information et en évaluation des risques. En savoir plus et s’inscrire ici.

• CyberFest2016 – Le futur, c’est maintenant, jeudi 27 octobre, de 8 h à 17 h (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA : CyberFest2016 est un rassemblement de professionnels de la cyber, des infrastructures, des forces de l’ordre, d’InfraGard, de l’armée et des entreprises, qui exploreront comment la cyber est désormais si étroitement intégrée au tissu des affaires que, si elle venait à « se rompre », les activités telles que nous les connaissons aujourd’hui n’existeraient plus. En savoir plus et s’inscrire ici.

• Future of Authentication Policy Day, jeudi 27 octobre, de 13 h à 16 h (EDT), Google DC Offices, Washington, D.C. : La FIDO Alliance, l’Electronic Transactions Association et NCSA organiseront conjointement un événement en soutien au NCSAM afin de mettre en lumière l’importance de l’authentification forte, d’explorer l’évolution du marché de l’authentification et de discuter de son impact sur le paysage politique et réglementaire. En savoir plus et s’inscrire ici

• Security of Things Forum // Washington, de 8 h à 17 h (EDT), JW Marriott, Washington, D.C. : La propagation rapide de l’Internet des objets au sein des industries les plus critiques des États-Unis suscite un nouvel ensemble de préoccupations en matière de sécurité. Créé par The Security Ledger et Passcode, cet événement d’une journée réunira décideurs politiques, experts et dirigeants pour explorer la multitude de risques associés à l’IoT industriel et les solutions les plus prometteuses pour sécuriser ces nouvelles technologies. En savoir plus et s’inscrire ici.

• Événement phare de la semaine 5 du NCSAM, lundi 31 octobre, de 9 h 45 à 12 h 00 (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C. : La Division des technologies de l’information de The George Washington University (GW) organise un événement phare pour sensibiliser la communauté à l’importance de la cybersécurité et discuter des partenariats public-privé en matière de protection des infrastructures critiques, ainsi que des carrières, bourses et programmes communautaires en cybersécurité. L’événement comprendra des interventions de représentants de GW, du DHS, de Cisco, de Tripwire et de NCSA. En savoir plus et confirmer sa présence ici.

Tout au long du mois, vous pouvez suivre la conversation NCSAM sur les réseaux sociaux en utilisant le hashtag #CyberAware (et en ajoutant vous aussi #CyberAware à vos propres publications !). De plus, @STOPTHNKCONNECT organise chaque semaine en octobre des discussions Twitter sur différents sujets et tendances de la cybersécurité. Rejoignez la conversation chaque jeudi jusqu’au 3 novembre à 15 h EDT, et visitez le site STOP. THINK. CONNECT.™ pour consulter le calendrier complet des discussions. NCSA a créé des exemples de publications pour les réseaux sociaux, des infographies, des affiches, des mèmes et bien plus encore qui encouragent les organisations et les individus à montrer leur soutien au NCSAM et qui peuvent être téléchargés et partagés. Vous pouvez également obtenir les dernières ressources dès qu’elles sont disponibles en vous inscrivant comme champion du NCSAM. Enfin, consultez le blog Stay Safe Online pour des publications NCSAM de NCSA et de partenaires tout au long du mois d’octobre.

À propos du Mois national de la sensibilisation à la cybersécurité

Le Mois national de la sensibilisation à la cybersécurité (NCSAM) a été créé dans le cadre d’un effort collaboratif entre le gouvernement et l’industrie afin de garantir que chaque Américain dispose des ressources nécessaires pour rester plus en sécurité en ligne. Aujourd’hui dans sa 13e année, le NCSAM a été cofondé et co-dirigé par le U. S. Department of Homeland Security et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays qui promeut l’utilisation sûre et sécurisée d’Internet et la confidentialité numérique. Reconnu chaque année en octobre, le NCSAM mobilise la participation d’une multitude de dirigeants de l’industrie — en rassemblant des particuliers, des petites et moyennes entreprises, des organisations à but non lucratif, des universités, des multinationales et des gouvernements. En encourageant les citoyens numériques du monde entier à STOP.THINK. CONNECT.™, le NCSAM tire parti de l’impact collectif de ses programmes et ressources pour accroître la sensibilisation au paysage de la cybersécurité en constante évolution d’aujourd’hui. Visitez la salle de presse de la NCSA pour en savoir plus.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif du pays qui promeut l’éducation et la sensibilisation à la cybersécurité et à la confidentialité. La NCSA travaille avec le U.S. Department of Homeland Security (DHS) et le conseil d’administration de la NCSA, qui comprend des représentants de ADP ; AT&T Services, Inc. ; Bank of America ; Barclays ; BlackBerry Corporation ; Cisco ; Comcast Corporation ; ESET North America ; Facebook ; Google ; Intel Corporation ; Logical Operations ; Microsoft Corp. ; NXP Semiconductors ; PayPal ; PKWARE ; Raytheon ; RSA, the Security Division of EMC ; Salesforce ; SANS Institute ; Symantec et Visa Inc. Les principales actions de la NCSA incluent le National Cyber Security Awareness Month (octobre), la Data Privacy Day (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par la NCSA et l’Anti Phishing Working Group, avec l’appui du gouvernement fédéral par l’intermédiaire du DHS. Pour plus d’informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

À propos de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ est la campagne mondiale d’éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d’entreprises privées, d’organisations à but non lucratif et d’organisations gouvernementales, sous la direction de la National Cyber Security Alliance (NCSA) et de l’Anti-Phishing Working Group (APWG). Le U.S. Department of Homeland Security dirige l’engagement fédéral dans la campagne. Découvrez comment vous impliquer sur stopthinkconnect.org.

[1] Enquête mondiale Microsoft 2016

[2] Résultats de recherche – Keeping Up With Generation App : enquête NCSA sur la sécurité en ligne des parents et adolescents (https://stagestaysafe.wpengine.com/stay-safe-online/resources/research-findings-keeping-up-with-generation-app-ncsa-parent-teen-online-safety-study)

[3] Identity Theft: The Aftermath Survey (http://www.idtheftcenter.org/aftermath-2016.html)

[4] FBI : les incidents de rançongiciels sont en hausse (https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise/incidents-of-ransomware-on-the-rise)

[5] Europol : No More Ransom : les forces de l’ordre et les entreprises de cybersécurité unissent leurs forces pour lutter contre les rançongiciels (https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-fight-ransomware)

Contact médias :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com