CABINET COFIN'AUDIT
7/9 Place de la Gare
94210 La Varenne St Hilaire

CABINET COFIN'AUDIT PARIS
10, Rue Rosenwald
75015 Paris

Tél : 01 55 96 16 27
Fax : 01 55 96 37 27
contact@cofinaudit.fr







    ACTUALITÉS

Attention aux fenêtres pop-up infectées !
Pour nous inciter à télécharger des malwares, les hackers n’hésitent pas à créer de fausses fenêtres pop-up nous alertant sur un prétendu problème de sécurité ou de mise à jour d’un logiciel.

Le 9 février dernier, Jean-Paul, commercial dans une PME de Nouvelle-Aquitaine spécialisée dans la communication, s’apprête à visiter le site Internet d’un de ses prospects. À peine vient-il de se connecter qu’une fenêtre pop-up s’ouvre sur l’écran de son ordinateur. Arborant le logo de Chrome, le navigateur qu’il utilise, elle signale que des polices de caractères manquantes empêchent l’affichage correct des pages du site. Un bouton situé au bas de la fenêtre permet de télécharger lesdites polices de caractères. Jean-Paul est invité à cliquer dessus. Ce qu’il fait. Quelques instants plus tard, un message l’informe que les données présentes sur sa machine sont désormais cryptées. S’il veut les récupérer, il doit payer une rançon dans une monnaie électronique appelée Dash qui, selon Evan Duffield, son créateur, assure, contrairement au bitcoin, le parfait anonymat de ses détenteurs.

Heureusement, l’ordinateur de Jean-Paul n’était pas connecté au réseau de l’entreprise. La contamination de ce dernier a donc été évitée. Le service informatique réglera le problème en formatant l’ordinateur. Toutes les données présentes sur la machine seront perdues. On notera que l’antivirus, pourtant à jour et actif, n’a pas été capable de bloquer l’installation et le lancement du rançongiciel baptisé GranCrab.

Bien entendu, il est impératif d’utiliser des logiciels antimalwares et de les maintenir à jour. Comme il convient de systématiquement mettre à jour les systèmes d’exploitation et les navigateurs Internet. Pour autant, comme le démontre cette histoire, cela n’est pas suffisant pour éviter tous risques de contamination.

Les pop-up infectées

La fenêtre pop-up est un moyen souvent utilisé par les pirates informatiques pour véhiculer des malwares et notamment des rançongiciels. Cette technique est très efficace dans la mesure où c’est la victime elle-même qui initie l’action de téléchargement et de lancement du malware. Pour la convaincre, les pirates vont la mettre dans une situation émotionnelle forte et l’inciter à prendre une décision rapide. Typiquement, la fenêtre pop-up signalera un dysfonctionnement qu’il est urgent de régler (polices de caractères manquantes, manque de rapidité de la machine, manque de place sur le disque dur) ou un risque encouru (virus détecté) et proposera une solution (se connecter à un site, télécharger un fichier, lancer un scan de la machine…). Evidemment pour rassurer l’utilisateur, la pop-up prendra les couleurs d’un prestataire de confiance (Windows, un éditeur d’antivirus, Google…).

Ne jamais donner suite à une demande impromptue émanant d’une pop-up est un principe à suivre. Dans tous les cas, il faut faire part de ses doutes à ses collègues ou à son service informatique avant toute action. Un excès de prudence fait perdre beaucoup moins de temps et d’argent qu’un rançongiciel.

En outre, pour limiter l’irruption de ces fenêtres, il ne faut pas hésiter à changer le paramétrage de son navigateur. Les principaux d’entre eux (Chrome, Firefox…) permettent de les bloquer.

Enfin, si un jour, par malheur, une de vos machines est victime d’un rançongiciel, la première chose à faire est de la déconnecter de votre réseau. Ainsi, avec un peu de chance, la contamination du serveur et des autres ordinateurs sera évitée.

Bien entendu, pour ne pas perdre de données suite à ce type d’attaque, il convient de faire quotidiennement des sauvegardes tout en prenant soin de stocker ces dernières sur un support isolé de la machine et du serveur de l’entreprise.

Article du 15/02/2018 - © Copyright Les Echos Publishing - 2017

haut de page




Actualités...

Crédit d’impôt recherche : le guide 2018 est paru !
24/09/2018
Plus de 70 600 nouvelles associations dans la dernière année
24/09/2018
Une allocation chômage pour les travailleurs indépendants
24/09/2018
Régler l’impôt sur la fortune immobilière par la remise d’un bien
21/09/2018
Cotisation d’assurance chômage : la fin de la part salariale
21/09/2018
Bail commercial et travaux de mise en conformité des locaux
20/09/2018
Déclaration des prix de transfert : au plus tard le 3 novembre 2018
20/09/2018
Travail des mineurs dans les débits de boissons : où en est-on ?
19/09/2018
Projet de loi Pacte : l’assurance-vie bientôt transférable ?
19/09/2018
La révolution numérique pourrait créer 58 millions d’emplois dans le monde
18/09/2018
Droit de préemption du fermier : gare au respect des conditions requises !
18/09/2018
Des nouveautés en matière de contrôle fiscal des entreprises
18/09/2018
Candidater à un marché public : la voie électronique s’impose !
17/09/2018
Déduction des loyers d’un dirigeant d’association
17/09/2018
Contrat de professionnalisation : les derniers changements
17/09/2018
Création d’une contribution unique à la formation professionnelle et à l’alternance
14/09/2018
Réseaux sociaux : faire le ménage dans ses vieux posts
14/09/2018
Des mesures pour encourager l’apprentissage
14/09/2018
Meublé de tourisme : le propriétaire doit demander une autorisation de changement d’usage
13/09/2018
Sanction pécuniaire de la Direccte : un dispositif revu et corrigé
13/09/2018
Bail commercial : quels effets en cas de congé irrégulier ?
13/09/2018
Formation professionnelle des non-salariés : du nouveau !
12/09/2018
Une nouvelle garantie fiscale pour les entreprises contrôlées
12/09/2018
Les aménagements apportés au prélèvement à la source
11/09/2018
La Safer doit motiver ses décisions de rétrocession !
11/09/2018
La restitution du dépôt de garantie au locataire commercial
10/09/2018
Exonération du versement de transport des associations d’utilité publique
10/09/2018
Prélèvement à la source : et si vous procédiez à une simulation ?
10/09/2018
Intérêt de retard réduit en cas de régularisation spontanée
07/09/2018
Instagram veut contrôler les achats réalisés sur son réseau
07/09/2018
Des ajustements à venir pour le dispositif Pinel ?
07/09/2018
Rendre de la monnaie en cas de paiement par carte bancaire, c’est possible !
07/09/2018
Harcèlement sexuel : des nouveautés à connaître
06/09/2018
Plus besoin d’établir un rapport de gestion dans les petites sociétés commerciales
06/09/2018
La collecte en assurance-vie se redresse
05/09/2018
Faire valider ses pratiques par le biais du contrôle administratif
05/09/2018
Cession du bail rural : gare au respect des conditions requises !
04/09/2018
Contrôles Urssaf : 3 mois maximum dans les petites entreprises !
04/09/2018
Licenciement économique au sein d’une association : quelle obligation de reclassement ?
03/09/2018
Réduction d’impôt Pinel : quel délai pour l’achèvement des logements ?
03/09/2018
Des baisses de charges en 2019 dans les entreprises
31/08/2018
N’oubliez pas votre second acompte de CVAE !
31/08/2018
Le ticket de métro parisien bientôt sur mobile
30/08/2018
Le montant des loyers parisiens grimpe en flèche !
30/08/2018
Bassins d’emploi à redynamiser : quelles déclarations effectuer ?
30/08/2018
Le remboursement d’un compte courant d’associé peut constituer une faute de gestion
29/08/2018
Associations : vous pouvez commenter le futur règlement comptable applicable au secteur non lucratif
29/08/2018
Les gains issus de la pratique régulière du poker sont imposables
29/08/2018
Employeurs agricoles : pas de travail dissimulé, pas de cotisations à payer !
28/08/2018
Vous avez le droit de vous tromper une fois !
28/08/2018
Offre de vente du local au commerçant locataire : le prix, rien que le prix !
27/08/2018
Pas de vie privée pour les associations !
27/08/2018
Corriger en ligne sa déclaration de revenus 2017, c’est possible !
27/08/2018
Retraite à l’étranger : vers un certificat d’existence dématérialisé ?
24/08/2018
Baux ruraux : l’indice national des fermages encore en baisse
23/08/2018
Pénibilité au travail : deux nouveaux référentiels de branche en vigueur
23/08/2018
Plus que quelques semaines pour choisir votre taux de prélèvement à la source !
22/08/2018
RGPD : vos obligations dans le cadre du droit d’accès
22/08/2018




© 2009-2018 - Les Echos Publishing - mentions légales