Que faire en cas de piratage ?
Le fait de parler un peu de sécurité informatique sur mon site attire parfois dans ma boite, des mails un peu particuliers. (voire des coups de téléphone)
J’ai recensé 3 cas classiques :
- 1/ “Bonjour, j’ai trouvé une faille sur le site ecommercetroué.com, que dois-je faire ?”
- 2/ “Bonjour, mon mari me trompe, je voudrai hacker son compte Gmail. Aidez-moi, je peux vous payer.”
- 3/ “Bonjour, je me suis fait pirater. Que dois-je faire ? Ma vie est fichue, je vais me suicider.”
Dans le cas n°1 je réponds : “Balance sur Zerodisclo.com pour signaler la faille”
Dans le cas n°2, j’ai envie de répondre : “Envoie moi 1 bitcoin et je verrais ce que je peux faire. / Désolé j’ai pas réussi, mais je garde le Bitcoin”, mais en réalité je réponds systématiquement : “Non, c’est illégal, je ne peux pas vous aider et je vous déconseille de tenter quoi que ce soit de la sorte.”
Et dans le cas n°3, je suis toujours un peu embêté. Je rassure, j’explique et je dis d’aller porter plainte, mais sans savoir si cela servira à quelque chose.
Puis lors des dernières Assises de la Sécurité à Monaco, j’ai eu le plaisir de discuter avec les gens de l’ANSSI au sujet de leur nouvelle plateforme intitulée cybermalveillance.gouv.fr et j’ai trouvé le sujet suffisamment intéressant pour vous en dire un peu plus ici.
En gros, il s’agit d’un guichet unique permettant aux entreprises, aux administrations et aux particuliers victimes de cybermalvaillance, de ne pas rester seules avec leurs ennuis. En fonction des profils et de la nature du problème rencontré, l’internaute est redirigé vers un “prestataire de proximité” qui pourra l’aider.
Prestataire de proximité, ce sont principalement des boites d’audit, de désinfection virale, de forensics, de solutions anti-DDOS…etc. Mais aussi des numéros d’aide, des sites web et dans les cas les plus graves, c’est la gendarmerie, la police, des représentants locaux de I’ANSSI…etc.
Au-delà de ça, le site propose aussi des fiches techniques claires expliquant le problème rencontré. Ces fiches pourront d’ailleurs être communiquées au policier lors du dépôt d’une plainte afin qu’il comprenne bien de quoi il s’agit.
Une bonne initiative gratuite qui va me permettre de désencombrer ma boite mail et qui aidera toutes les victimes de malveillance électroniques qui parfois n’ont pas les connaissances ou les armes pour mesurer ce qui leur arrive et régler le problème.
Bref, bookmarkez et faites tourner : cybermalveillance.gouv.fr
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).