Indépendamment des différents types de cyber-attaques qui peuvent être subies, dans pratiquement tous les cas, les cybercriminels utilisent des logiciels malveillants.
Les logiciels malveillants sont des programmes informatiques (logiciels) dont la plupart sont gratuits et paraissent légaux ou inoffensifs : logiciels et applications de musique, jeux, vidéos, scanners de documents et QR, lecteurs et éditeurs de fichiers, etc.
Néanmoins, grâce à ces programmes, les cybercriminels tentent d’obtenir:
- Accès à distance à votre appareil (ordinateur portable, téléphone, console, tablette, etc.).
- Espionnage et vol des données d’utilisation (mots de passe, photos, documents, contacts).
- crypter notre accès à notre propre appareil pour nous faire chanter en échange d’argent.
- endommager l’appareil ou les informations s’ils n’obtiennent pas ce qu’ils veulent.
Dans la plupart des cas, l’une de ces actions n’est pas subie isolément. En effet, les logiciels malveillants sont programmés pour qu’une fois téléchargés et installés, ces actions puissent être effectuées dans le même ordre et pratiquement consécutivement dans le temps.
Nous vous rappelons donc l’importance de ne télécharger et d’installer que des logiciels (programmes, applications, etc.) dûment autorisés par notre société ou organisation (au niveau professionnel). En cas de le faire pour un usage personnel, nous devons nous assurer de le faire sur les pages Web officielles ou les APP Stores et de contracter les licences d’utilisation correspondantes.
Sinon, nous pourrions commettre une erreur qui peut avoir des conséquences très graves pour notre entreprise ou organisation et/ou pour nous en tant qu’utilisateurs, et en particulier pour nos informations.
NOTE IMPORTANTE: Si, même en respectant toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou établi dans les politiques internes, n’hésitez pas à en informer votre supérieur hiérarchique, le CISO Security Officer et le service informatique, afin qu’ils puissent vous conseiller de manière appropriée. Sur le plan personnel, signalez la cyberattaque aux autorités policières.
*Date d’envoi : 16 juin 2025