Crise du Covid19, terrain de jeu de prédilection des cyber-pirates. Que faire pour se prémunir ?

Crise du Covid-19 :

Terrain de jeu de prédilection des cyber-pirates...



Que faire pour se prémunir ?


Ce n’est pas un fait nouveau : le nombre de cyberattaques n’a cessé de croître ces derniers mois. Aucune entreprise n’est épargnée, toute taille et tout secteur d’activité confondus. 



Mais la crise du Covid-19 amplifie considérablement ce mouvement déjà bien installé. Les pirates informatiques profitent en effet du stress provoqué par la crise sanitaire et économique, et du confinement quasi général, pour multiplier les cyberattaques et autres phishing. Réduction d’effectifs, télétravail, ambiance anxiogène lié à la gestion quotidienne de la crise… Les cyber-attaquants surfent sur ce contexte pour dérober des données personnelles, infecter les ordinateurs de logiciels malveillants ou voler des informations bancaires. Les escroqueries et demandes de rançon se multiplient et les grands comptes ne sont pas épargnés. 


Les organisations sont forcément fragilisées en période de crise subite et non anticipée. Un serveur VPN qui chiffre des données pour une entreprise, avec une charge et un nombre de connexions trop important, peut entraîner des vulnérabilités manifestes.


ANSSI, un rapport alarmant


Le dernier rapport de l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) sur l’état de la menace par rançongiciel à l’encontre des entreprises et institutions, dresse un constat alarmant : une situation inédite par son ampleur et particulièrement inquiétante. Ce type d’attaques représente actuellement la menace informatique la plus sérieuse pour les entreprises et institutions de par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité ; les données visées étant hautement stratégiques. Elles sont réalisées par des groupes d’attaquants aux ressources financières et aux compétences techniques importantes, et présentent un niveau de sophistication parfois équivalent aux opérations d’espionnages informatiques opérées par des États. Alors que les montants de rançons habituels s’élèvent à quelques centaines ou milliers de dollars ou d’euros, celles demandées lors des attaques de plus grands groupes peuvent aujourd’hui atteindre des dizaines de millions.



Les actes malveillants les plus répandus en cette période COVID-19


Mais sans parler de ces cyberattaques des plus élaborées, la cybercriminalité peut aussi se nicher dans des actes malveillants plus communs, surfant sur l’actualité et les besoins des particuliers et des entreprises en cette période compliquée que nous traversons. S’en prenant à la crédulité de certains utilisateurs, à leur manque de formation ou de sensibilisation sur les sujets de cybersécurité, les attaquants élaborent des stratégies d’attaques pour le moins surprenantes :


  • Mise en ligne de fausses attestations de déplacement sans limite de date dans le but de collecter des données personnelles ou de soutirer de l’argent à l’utilisateur

  • Déploiement de logiciels malveillants via de fausses applications pour smartphone à télécharger, censées suivre l’évolution du virus

  • Fausses communications des collectivités, du service informatique ou de la DRH, ou sollicitant un appel à un faux numéro de téléphone, dans le but de bloquer l’ordinateur de l’utilisateur, son smartphone, ou de lui soutirer de l’argent

  • Technique devenue habituelle de l’hameçonnage pour prendre une fausse identité officielle (site du Gouvernement, du Ministère de la Santé et des Solidarités etc.), afin de faire cliquer sur un lien frauduleux dans un mail ou SMS.

… Et malheureusement bien d’autres techniques d’attaque encore. Alors face à ce constat, un seul mot d’ordre doit guider les utilisateurs que nous sommes dans leur utilisation quotidienne des Systèmes d’Information et des équipements, que ce soit dans un cadre professionnel ou personnel : LA PRUDENCE !


Quelles bonnes pratiques adopter pour se prémunir de la cybermalveillance ?


Dans ce contexte où la vigilance doit être redoublée, l’ Assistance et prévention du risque numérique au service des publics publie régulièrement des guides de bonnes pratiques. Entre « bon sens » (toujours important à rappeler) et conseils avisés, voici les grandes lignes à retenir, pour se préserver des cyberattaques en cette période de télétravail*.

(*Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/pro-recommandations-securite-informatique-teletravail-situation-de-crise )

Si vous disposez d’équipements professionnels, séparez bien vos usages, entre vos usages professionnels et personnels au risque de générer des fautes de sécurité qui pourraient être préjudiciables à votre entreprise.

Appliquez strictement les consignes de sécurité de votre entreprise. Même si cela peut paraître plus simple ou rapide dans certaines situations, ne contournez en aucun cas les mesures de sécurité des systèmes d’information (SSI) prises par votre entreprise, au risque de la mettre en péril et votre activité avec. 

Ne faites pas en télétravail ce que vous ne feriez pas au bureau. Il est essentiel d’avoir une utilisation responsable et vigilante de ses équipements et accès professionnels. 

Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…) dès qu’elles vous sont proposées. Celles-ci permettent bien souvent de corriger des failles de sécurité qui pourraient être utilisées par des cyber-pirates pour s’y introduire et pour attaquer le réseau de votre entreprise au travers de vos propres accès.

Vérifiez que vous utilisez bien un antivirus et scannez vos équipements : Vérifiez que tous vos équipements connectés (PC, téléphones, tablettes…) sont bien protégés par un antivirus et que celui-ci est bien à jour. Effectuez une analyse complète (scan) de vos matériels. Evitez un maximum d’utiliser les matériels qui ne peuvent être équipés d’antivirus pour accéder au réseau de votre entreprise.

Renforcez la sécurité de vos mots de passe : Utilisez des mots de passe suffisamment complexes et longs et pensez à émettre des mots de passe différents sur tous les équipement et services que vous utilisez. Rappelons que la majorité des attaques est la résultante de l’utilisation de mots de passe trop simples ou similaires. Si vous avez un doute, changez-le sans attendre et n’hésitez pas à activer la double authentification si celle-ci est possible. 

Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…) dès qu’elles vous sont proposées. Celles-ci permettent bien souvent de corriger des failles de sécurité qui pourraient être utilisées par des cyber-pirates pour s’y introduire et pour attaquer le réseau de votre entreprise au travers de vos propres accès.

Sécurisez votre connexion WiFi : Le télétravail utilisant bien souvent votre connexion WiFi personnelle, il est indispensable de bien la sécuriser pour éviter toute intrusion sur votre propre réseau, qui pourrait être utilisée pour attaquer votre entreprise. Mot de passe suffisamment long et complexe et chiffrement de votre connexion en WPA2, mise à jour régulière de votre « box » en la redémarrant ou depuis son interface d’administration, sont des pratiques essentielles pour vous protéger.

Sauvegardez régulièrement votre travail : car il faut rappeler que la sauvegarde sera l’unique moyen de restaurer vos données en cas de cyberattaques (mais aussi de panne, de sinistre ou de perte de votre équipement). La période que nous vivons actuellement vient d’ailleurs nous rappeler combien la mise en œuvre de plans de reprise et de continuité d’activité est essentielle pour la pérennité des entreprises.

Méfiez-vous des messages alarmistes ou inattendus : quelle qu’en soit la source (email, SMS, chat), demandez toujours confirmation à l’émetteur par un autre moyen, au risque sinon d’être victime d’une attaque par hameçonnage (phishing) dont le but sera de vous dérober des informations confidentielles (mots de passe, données personnelles), de vous voir infecté d’un virus envoyé par pièce-jointe ou par un lien frauduleux, ou encore d’être la cible d’une tentative d’arnaque bancaire aux faux ordres de virement.

Enfin, n’installez vos applications que dans un cadre « officiel » et évitez les sites suspects. L’idéal, dans votre cadre professionnel, est de n’installer de nouvelles applications qu’après l’accord de votre service informatique. Et sur vos équipements personnels utilisés en télétravail, ne téléchargez des applications qu’à partir des sites ou magasins officiels des éditeurs (exemple : Google Play Store Apple App Store). Ceci vous permettra d’éviter un maximum les risques d’installation
d’une application piégée pour pirater votre équipement. De même, évitez les sites Internet suspects ou frauduleux (téléchargement, vidéo, streaming illégaux)
qui pourraient également piéger vos équipements.

Et face à des sollicitations suspectes ou attaques avérées, quels comportements adopter ?



  • Ne JAMAIS cliquer sur les liens qui apparaissent suspects (en particulier si l’adresse Internet (URL) qu’ils indiquent est inconnue)

  • TOUJOURS vérifier l’identité de l’expéditeur du message. En cas de doute, supprimer le mail et appeler ses contacts habituels pour vérification

  • Se connecter UNIQUEMENT sur des sites officiels (ceux qui se terminent par « gouv.fr » par exemple), et ne pas cliquer sur les liens présents dans les mails, utiliser plutôt le moteur de recherche de son navigateur Internet

  • Ne pas diffuser les messages suspects pour ne pas contribuer à leur propagation et les supprimer IMMEDIATEMENT

  • Ne JAMAIS installer d’applications gratuites, potentiellement porteuses de code malveillant, sans passer par les sites ou magasins officiels des éditeurs

  • Ne JAMAIS communiquer son mot de passe à quiconque, ni AUCUNE donnée personnelle sur aucun site sans en avoir vérifié la source

  • TOUJOURS verrouiller sa session / son ordinateur lorsqu’on quitte son espace de travail

  • EVITER de connecter de périphériques de stockage externe (type clé USB) à son ordinateur

  • Enfin et surtout, si l’on pense être victime d’une cyberattaque (blocage du poste informatique par exemple), se déconnecter immédiatement du réseau, et appeler sans tarder son service informatique ou son prestataire d’assistance informatique.

Pour approfondir vos connaissances sur le sujet, n’hésitez pas à consulter le « Kit de sensibilisation » réalisé par Cybermalveillance.gouv.fr et ses membres. Sensibilisation aux enjeux de sécurité du numérique, partage des bonnes pratiques dans les usages personnels comme dans le cadre professionnel… Vous y trouverez les réponses à nombre de vos questions :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/kit-de-sensibilisation

IPgarde est membre des partenaires référencés par l’organisme Cybermalveillance.gouv.fr dont la mission est d'aider les entreprises, les particuliers et les collectivités victimes de cybermalveillance, de les informer sur les menaces numériques et de leur donner les moyens concrets de se défendre contre les cybercriminels.

Si vous avez une question, une problématique, besoin d’être accompagné via des outils de sécurisation de vos systèmes et réseaux, ou plus largement dans la mise en œuvre de votre politique de Sécurité des Systèmes d’Information (SSI), contactez notre équipe d’expert IPgarde.

Un projet, une suggestion, un commentaire ?

Contactez-nous !




ipgarde – Valence
Immeuble Rhovalparc
1, avenue de la Gare TGV
26300     ALIXAN
ipgarde – Paris
Tour de l'Horloge
4, place Louis Armand
75012     PARIS
ipgarde – Lyon
1, boulevard Vivier Merle
69443     LYON
ipgarde – Montpellier
7, avenue du Mas rouge
34670     BAILLARGUES