Hameçonnage, fraudes : Bercy lance une boîte à outils cyber pour aider les entreprises

Alors que sept entreprises sur dix ont été victimes d'au moins une tentative de fraude en 2017, Bercy lance à l'occasion du mois de la sécurité un téléservice de vérification des domaines de messagerie, un système permettant de tester si les navigateurs web sont à jour, et un cahier des clauses simplifiées de cybersécurité. L'objectif : mieux équiper les entreprises dans leur lutte contre l'hameçonnage, les fraudes et les cyberattaques.
Sylvain Rolland
À l'occasion du mois de la sécurité, qui se tient tous les ans en octobre, le ministère de l'Économie a axé sa campagne Cyberoctobre sur le lancement de trois outils à destination des entreprises.
À l'occasion du mois de la sécurité, qui se tient tous les ans en octobre, le ministère de l'Économie a axé sa campagne Cyberoctobre sur le lancement de trois outils à destination des entreprises. (Crédits : STEVE MARCUS)

Fraudes aux faux fournisseurs, courriels dotés de liens infectés par un virus, usurpation d'identité, fraude au faux président ou au faux client... Les cybercriminels ne manquent pas d'imagination pour attaquer les entreprises pour leur dérober de l'argent ou des données. Et à en juger par de nombreuses enquêtes, ces menaces s'intensifient et beaucoup d'entre elles sont efficaces. En 2017, sept entreprises sur dix ont été victimes d'au moins une tentative de fraude, et une sur trois a subi au moins une fraude informatique avérée. Le préjudice financier peut monter très vite : d'après l'étude Euler Hermès 2018, réalisée pour le compte de l'Association nationale des directeurs financiers et des contrôles de gestion, 10% des entreprises attaquées ont subi un préjudice moyen supérieur à 100.000 euros.

Vérification des adresses mail et test des navigateurs web

Autrement dit, le besoin de prévention est réel auprès des entreprises, ainsi que la nécessité de mieux les équiper pour reconnaître et traiter une tentative d'attaque. À l'occasion du mois de la sécurité, qui se tient tous les ans en octobre, le ministère de l'Économie a axé sa campagne Cyberoctobre sur le lancement de trois outils à destination des entreprises.

Le premier est un téléservice de vérification des domaines de messagerie, consultable à cette adresse. Il pourrait se révéler une arme intéressante contre le hameçonnage, c'est-à-dire les courriels frauduleux qui contiennent des virus. Il suffit de saisir dans le champ de recherche un nom de domaine (la partie du nom derrière le @ d'une adresse mail), puis de cliquer sur "Analyser". Le logiciel compare les informations techniques publiques fournies par les serveurs à des standards techniques, également publics, puis attribue une note comprise entre A++ à E.

"Une note basse indique que des cybercriminels n'auraient aucune difficulté à contrefaire des messages provenant de ce domaine, afin par exemple de faire du phishing ou une "arnaque au président", explique Bercy.

Le deuxième outil est un système permettant de tester si les navigateurs web, qui sont des vecteurs d'intrusion pour les cybercriminels, sont à jour. Le bandeau s'affiche par exemple sur le site economie.gouv.fr et permet de tester le niveau de sécurité du navigateur utilisé par la personne qui consulte le site. Lorsque quelqu'un consulte un site muni de ce bandeau, celui-ci s'affiche en vert si son navigateur est à jour, et en rouge si son navigateur est obsolète. Chacun peut intégrer ce bandeau à son site en intégrant son code, disponible sur le site GitHub.

Utiliser correctement les technologies existantes

Enfin, le troisième outil est la mise à disposition d'un cahier des clauses simplifiées de cybersécurité, que les entreprises peuvent consulter dans le cadre de leurs marchés. L'objectif : mieux informer les entreprises sur leurs obligations et les aiguiller au jour au le jour. C'est d'ailleurs toute la philosophie de l'ensemble des mesures :

"Bercy vise l'amélioration de la sécurité du quotidien pour les entreprises, les administrations et le grand public, sans passer par l'acquisition de nouveaux équipements mais en promouvant l'utilisation correcte des technologies existantes", indique Bercy.

Sylvain Rolland

Sujets les + lus

|

Sujets les + commentés

Commentaires 4
à écrit le 04/10/2018 à 10:33
Signaler
Je suggère d’inclure l’URL du : « téléservice de vérification des domaines de messagerie ». Cordialement.

à écrit le 01/10/2018 à 13:07
Signaler
La 1ière des sécurités serait d'arrêter de mettre de l'informatique partout, de vouloir connecter tout et n'importe quoi, voir d'interdire certains appareils à commencer par les objets connectés (mais je ne suis pas naïf, il y a derrière tout ça beau...

le 01/10/2018 à 13:12
Signaler
Oui c'est sur. Et revenons au charbon aussi. De toute façon c'est à cause des politiques véreux, des financiers néocapitalistes banksters et autres lobbyistes crapuleux.

à écrit le 01/10/2018 à 11:08
Signaler
@Sylvain Rolland il manque le lien de la page pour vérifier les domaines de messagerie! Merci

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.