C'est mon boulot. Comment réagir face à un "rançongiciel" ou à une arnaque informatique

Des services publics et des entreprises d'une centaine de pays – dont Renault, en France – ont été victimes depuis vendredi 12 mai d'une gigantesque cyberattaque via un "rançongiciel", qui a frappé des centaines de milliers d'ordinateurs dans le monde. Le logiciel aussi appelé ransomware crypte les données et exige une rançon pour les récupérer.

Il y a trois ans, on parlait à peine du ransomware, ou du rançongiciel, en français. L'an dernier, une entreprise sur cinq victime de fraude informatique a été victime de demande de rançon, selon une étude Euler Hermes/DFCG parue la semaine dernière. L'attaque prend toujours la forme d'un mail, avec une pièce jointe en document PDF ou Word. Y compris d'un interlocuteur connu. On clique et l'ouverture déclenche un programme qui va crypter toutes vos données. Ou, comme dans un hôtel tout récemment, bloquer le système d'ouverture des portes.

Alors que faire, quand on est simple salarié, et qu'une mésaventure pareille vous arrive ? Première chose : débrancher le cable réseau afin que tout le monde ne soit pas infecté. Mais ne pas éteindre l'ordinateur, afin de garder la trace du virus. Pour les auteurs de l'étude, il faut absolument que toutes les entreprises diffusent une note sur la bonne conduite à tenir dans pareil cas.

Dès avant les attaques de vendredi, les entreprises craignaient le pire : 81% des directions financières redoutent une aggravation du risque d'attaque pour cette année. Il faut dire que ces fraudes sont très répandues : une entreprise sur quatre a subi plus de 10 tentatives de fraudes en 2016.

Les attaques ne sont pas toutes cyber

Autre arnaque qui se développe, celle "au faux président". Elle est beaucoup plus courante mais moins spectaculaire que les cyberattaques. C'est toujours, au cas par cas, de l'arnaque cousue main. Il y a aussi celle au faux fournisseur, au faux banquier, au faux avocat, au faux client... On l'a compris, il s'agit de se faire passer pour un autre pour obtenir de se faire verser de l'argent. Les coups de fils sont toujours passés la veille d'un week-end ou de vacances. La demande a toujours trois caractéristiques : elle est urgente, autoritaire et confidentielle. Le faux président dit à un employé souvent subalterne qu'il a un besoin urgent de faire virer de l'argent sur un compte. Dans 53% des cas, l'arnaque est déjouée, mais plus le mode de management est autoritaire, plus la hiérarchie est marquée, moins il sera facile à l'employé de réagir comme il faut.

Dernier conseil : il faut éviter d'être trop bavard sur les réseaux sociaux. Dire sur Linkedin ou sur Facebook qu'on est en déplacement professionnel à l'autre bout du monde, si c'est valorisant, donne de précieux renseignements aux pirates. Qui n'ont plus qu'à appeler la comptabilité, un vendredi soir vers 18 heures et dire : "Bonjour, comme vous le savez je suis en ce moment à Dubaï, est-ce que vous pourriez faire un virement sur tel compte, pour débloquer une affaire..."