ACCUEIL MISSIONS ACTUALITÉ DU CABINET PLAN D'ACCÈS SITES UTILES CONTACT ESPACE CLIENT



DGL
Experts Conseils
Expertise Comptable
Commissariat aux Comptes

2 rue René Gomez
PAE du Capiscol
34500 BEZIERS
Tél. 04 67 09 27 27
Fax : 04 67 30 72 03
Email







    ACTUALITÉS

Attention aux fenêtres pop-up infectées !
Pour nous inciter à télécharger des malwares, les hackers n’hésitent pas à créer de fausses fenêtres pop-up nous alertant sur un prétendu problème de sécurité ou de mise à jour d’un logiciel.

Le 9 février dernier, Jean-Paul, commercial dans une PME de Nouvelle-Aquitaine spécialisée dans la communication, s’apprête à visiter le site Internet d’un de ses prospects. À peine vient-il de se connecter qu’une fenêtre pop-up s’ouvre sur l’écran de son ordinateur. Arborant le logo de Chrome, le navigateur qu’il utilise, elle signale que des polices de caractères manquantes empêchent l’affichage correct des pages du site. Un bouton situé au bas de la fenêtre permet de télécharger lesdites polices de caractères. Jean-Paul est invité à cliquer dessus. Ce qu’il fait. Quelques instants plus tard, un message l’informe que les données présentes sur sa machine sont désormais cryptées. S’il veut les récupérer, il doit payer une rançon dans une monnaie électronique appelée Dash qui, selon Evan Duffield, son créateur, assure, contrairement au bitcoin, le parfait anonymat de ses détenteurs.

Heureusement, l’ordinateur de Jean-Paul n’était pas connecté au réseau de l’entreprise. La contamination de ce dernier a donc été évitée. Le service informatique réglera le problème en formatant l’ordinateur. Toutes les données présentes sur la machine seront perdues. On notera que l’antivirus, pourtant à jour et actif, n’a pas été capable de bloquer l’installation et le lancement du rançongiciel baptisé GranCrab.

Bien entendu, il est impératif d’utiliser des logiciels antimalwares et de les maintenir à jour. Comme il convient de systématiquement mettre à jour les systèmes d’exploitation et les navigateurs Internet. Pour autant, comme le démontre cette histoire, cela n’est pas suffisant pour éviter tous risques de contamination.

Les pop-up infectées

La fenêtre pop-up est un moyen souvent utilisé par les pirates informatiques pour véhiculer des malwares et notamment des rançongiciels. Cette technique est très efficace dans la mesure où c’est la victime elle-même qui initie l’action de téléchargement et de lancement du malware. Pour la convaincre, les pirates vont la mettre dans une situation émotionnelle forte et l’inciter à prendre une décision rapide. Typiquement, la fenêtre pop-up signalera un dysfonctionnement qu’il est urgent de régler (polices de caractères manquantes, manque de rapidité de la machine, manque de place sur le disque dur) ou un risque encouru (virus détecté) et proposera une solution (se connecter à un site, télécharger un fichier, lancer un scan de la machine…). Evidemment pour rassurer l’utilisateur, la pop-up prendra les couleurs d’un prestataire de confiance (Windows, un éditeur d’antivirus, Google…).

Ne jamais donner suite à une demande impromptue émanant d’une pop-up est un principe à suivre. Dans tous les cas, il faut faire part de ses doutes à ses collègues ou à son service informatique avant toute action. Un excès de prudence fait perdre beaucoup moins de temps et d’argent qu’un rançongiciel.

En outre, pour limiter l’irruption de ces fenêtres, il ne faut pas hésiter à changer le paramétrage de son navigateur. Les principaux d’entre eux (Chrome, Firefox…) permettent de les bloquer.

Enfin, si un jour, par malheur, une de vos machines est victime d’un rançongiciel, la première chose à faire est de la déconnecter de votre réseau. Ainsi, avec un peu de chance, la contamination du serveur et des autres ordinateurs sera évitée.

Bien entendu, pour ne pas perdre de données suite à ce type d’attaque, il convient de faire quotidiennement des sauvegardes tout en prenant soin de stocker ces dernières sur un support isolé de la machine et du serveur de l’entreprise.

Article du 15/02/2018 - © Copyright Les Echos Publishing - 2017

haut de page




Actualités...

Crédits immobiliers : les taux se tendent légèrement en cette fin d’année !
14/12/2018
Une expérimentation pour limiter les contrôles administratifs
14/12/2018
Google+ devrait disparaître en avril 2019
13/12/2018
Contrôle fiscal : respectez l’ordre des saisines en cas de recours hiérarchique !
13/12/2018
Bail commercial : un nouveau motif de reprise pour le bailleur
13/12/2018
Facturation électronique pour les marchés publics : au tour des petites et moyennes entreprises !
13/12/2018
La composition du patrimoine financier des Français
12/12/2018
Quand un coursier devient salarié d’une plate-forme numérique
12/12/2018
Paiement trimestriel des cotisations : une option à exercer avant la fin de l’année
12/12/2018
Employeurs : que contiennent les annonces du Président de la République ?
11/12/2018
Cotisations basées sur le revenu estimé : pas de sanctions en 2019
11/12/2018
Les soldes d’hiver, c’est bientôt !
11/12/2018
Taxe sur les véhicules de sociétés : à ne pas oublier en janvier 2019 !
10/12/2018
Licenciement dans une association : la délégation de pouvoirs doit être précise !
10/12/2018
Fêtes de fin d’année riment aussi avec jours fériés !
10/12/2018
Gérer les frais des bénévoles associatifs
07/12/2018
Le calcul de la contribution de la communauté au financement du logement des époux
07/12/2018
Le mécénat encouragé pour les petites entreprises
07/12/2018
Fête de Noël de l’entreprise : la vigilance est de mise !
06/12/2018
Achats en ligne : les freins des Français
06/12/2018
Location en l’état d’un commerce : qui paie les travaux de raccordement ?
06/12/2018
Fin de l’ambiguïté pour la résiliation de l’assurance-emprunteur !
05/12/2018
Cotisations des non-salariés basées sur le revenu estimé : pas de sanctions en 2019
05/12/2018
Agriculteurs en difficulté : un nouveau dispositif
04/12/2018
Des mesures pour encourager le recours au statut d’EIRL
04/12/2018
Les obligations de l’employeur en cas de vagues de froid
03/12/2018
Quelques démarches fiscales à réaliser avant le 31 décembre 2018 !
03/12/2018
Chacun est libre de ne pas adhérer à une association
03/12/2018
Cotisations retraite et invalidité-décès des libéraux : les montants 2018
03/12/2018
58 % des Français sont propriétaires de leur résidence principale
30/11/2018
Bénéficier d’un bail commercial sans être inscrit au RCS ?
29/11/2018
Le gouvernement offre de la visibilité aux e-commerçants « responsables »
29/11/2018
Déclaration de la fin d’un CDD d’usage : c’est plus simple
29/11/2018
Le conjoint du chef d’entreprise bientôt mieux protégé ?
28/11/2018
Vers une évolution de la fiscalité de l’innovation
28/11/2018
Attribution de l’exploitation agricole à un héritier
27/11/2018
Le dispositif Censi-Bouvard pourrait être prorogé !
27/11/2018
Quels professionnels libéraux resteront affiliés à la Cipav en 2019 ?
26/11/2018
Associations : quelle amende en cas de délivrance de « faux » reçus ?
26/11/2018
CFE 2018 : pensez à payer le solde pour le 17 décembre !
26/11/2018
Un Français sur trois seulement déclare avoir préparé son départ à la retraite
23/11/2018
Pensez à faire signer vos devis !
22/11/2018
Blockchain : de la théorie à la pratique
22/11/2018
La réforme de la fiscalité agricole continue !
22/11/2018
Quel délai pour demander l’annulation d’une assemblée générale d’associés ?
21/11/2018
Et si vos salariés recevaient un cadeau pour Noël ?
21/11/2018
Salariés agricoles : des cotisations de retraite complémentaire plus élevées en 2019
20/11/2018
Un nouveau dispositif pour encourager les travaux de rénovation dans les centres-villes dégradés
20/11/2018
Déclaration « pays par pays » : à souscrire pour le 31 décembre 2018 !
19/11/2018
Associations : avez-vous protégé les données personnelles de vos membres ?
19/11/2018
Retraite complémentaire des salariés : un bonus-malus lors du départ à la retraite
19/11/2018
L’UFC-Que Choisir épingle les plateformes de crowdlending
16/11/2018
Des aménagements prévus en matière d’impôt sur les sociétés
15/11/2018
Marketplace : les TPE-PME invitées à faire connaître leurs difficultés
15/11/2018




© 2009-2018 - Les Echos Publishing - mentions légales et RGPD