Mais la crise du Covid-19 amplifie considérablement ce mouvement déjà bien installé. Les pirates informatiques profitent en effet du stress provoqué par la crise sanitaire et économique, et du confinement quasi général, pour multiplier les cyberattaques et autres phishing. Réduction d’effectifs, télétravail, ambiance anxiogène lié à la gestion quotidienne de la crise… Les cyber-attaquants surfent sur ce contexte pour dérober des données personnelles, infecter les ordinateurs de logiciels malveillants ou voler des informations bancaires. Les escroqueries et demandes de rançon se multiplient et les grands comptes ne sont pas épargnés.
Les organisations sont forcément fragilisées en période de crise subite et non anticipée. Un serveur VPN qui chiffre des données pour une entreprise, avec une charge et un nombre de connexions trop important, peut entraîner des vulnérabilités manifestes.
Le dernier rapport de l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) sur l’état de la menace par rançongiciel à l’encontre des entreprises et institutions, dresse un constat alarmant : une situation inédite par son ampleur et particulièrement inquiétante. Ce type d’attaques représente actuellement la menace informatique la plus sérieuse pour les entreprises et institutions de par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité ; les données visées étant hautement stratégiques. Elles sont réalisées par des groupes d’attaquants aux ressources financières et aux compétences techniques importantes, et présentent un niveau de sophistication parfois équivalent aux opérations d’espionnages informatiques opérées par des États. Alors que les montants de rançons habituels s’élèvent à quelques centaines ou milliers de dollars ou d’euros, celles demandées lors des attaques de plus grands groupes peuvent aujourd’hui atteindre des dizaines de millions.
Mais sans parler de ces cyberattaques des plus élaborées, la cybercriminalité peut aussi se nicher dans des actes malveillants plus communs, surfant sur l’actualité et les besoins des particuliers et des entreprises en cette période compliquée que nous traversons. S’en prenant à la crédulité de certains utilisateurs, à leur manque de formation ou de sensibilisation sur les sujets de cybersécurité, les attaquants élaborent des stratégies d’attaques pour le moins surprenantes :
… Et malheureusement bien d’autres techniques d’attaque encore. Alors face à ce constat, un seul mot d’ordre doit guider les utilisateurs que nous sommes dans leur utilisation quotidienne des Systèmes d’Information et des équipements, que ce soit dans un cadre professionnel ou personnel : LA PRUDENCE !
Dans ce contexte où la vigilance doit être redoublée, l’ Assistance et prévention du risque numérique au service des publics publie régulièrement des guides de bonnes pratiques. Entre « bon sens » (toujours important à rappeler) et conseils avisés, voici les grandes lignes à retenir, pour se préserver des cyberattaques en cette période de télétravail*.
Si vous disposez d’équipements professionnels, séparez bien vos usages, entre vos usages professionnels et personnels au risque de générer des fautes de sécurité qui pourraient être préjudiciables à votre entreprise.
Appliquez strictement les consignes de sécurité de votre entreprise. Même si cela peut paraître plus simple ou rapide dans certaines situations, ne contournez en aucun cas les mesures de sécurité des systèmes d’information (SSI) prises par votre entreprise, au risque de la mettre en péril et votre activité avec.
Ne faites pas en télétravail ce que vous ne feriez pas au bureau. Il est essentiel d’avoir une utilisation responsable et vigilante de ses équipements et accès professionnels.
Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…) dès qu’elles vous sont proposées. Celles-ci permettent bien souvent de corriger des failles de sécurité qui pourraient être utilisées par des cyber-pirates pour s’y introduire et pour attaquer le réseau de votre entreprise au travers de vos propres accès.
Vérifiez que vous utilisez bien un antivirus et scannez vos équipements : Vérifiez que tous vos équipements connectés (PC, téléphones, tablettes…) sont bien protégés par un antivirus et que celui-ci est bien à jour. Effectuez une analyse complète (scan) de vos matériels. Evitez un maximum d’utiliser les matériels qui ne peuvent être équipés d’antivirus pour accéder au réseau de votre entreprise.
Renforcez la sécurité de vos mots de passe : Utilisez des mots de passe suffisamment complexes et longs et pensez à émettre des mots de passe différents sur tous les équipement et services que vous utilisez. Rappelons que la majorité des attaques est la résultante de l’utilisation de mots de passe trop simples ou similaires. Si vous avez un doute, changez-le sans attendre et n’hésitez pas à activer la double authentification si celle-ci est possible.
Sécurisez votre connexion WiFi : Le télétravail utilisant bien souvent votre connexion WiFi personnelle, il est indispensable de bien la sécuriser pour éviter toute intrusion sur votre propre réseau, qui pourrait être utilisée pour attaquer votre entreprise. Mot de passe suffisamment long et complexe et chiffrement de votre connexion en WPA2, mise à jour régulière de votre « box » en la redémarrant ou depuis son interface d’administration, sont des pratiques essentielles pour vous protéger.
Sauvegardez régulièrement votre travail : car il faut rappeler que la sauvegarde sera l’unique moyen de restaurer vos données en cas de cyberattaques (mais aussi de panne, de sinistre ou de perte de votre équipement). La période que nous vivons actuellement vient d’ailleurs nous rappeler combien la mise en œuvre de plans de reprise et de continuité d’activité est essentielle pour la pérennité des entreprises.
Méfiez-vous des messages alarmistes ou inattendus : quelle qu’en soit la source (email, SMS, chat), demandez toujours confirmation à l’émetteur par un autre moyen, au risque sinon d’être victime d’une attaque par hameçonnage (phishing) dont le but sera de vous dérober des informations confidentielles (mots de passe, données personnelles), de vous voir infecté d’un virus envoyé par pièce-jointe ou par un lien frauduleux, ou encore d’être la cible d’une tentative d’arnaque bancaire aux faux ordres de virement.
Enfin, n’installez vos applications que dans un cadre « officiel » et évitez les sites suspects. L’idéal, dans votre cadre professionnel, est de n’installer de nouvelles applications qu’après l’accord de votre service informatique. Et sur vos équipements personnels utilisés en télétravail, ne téléchargez des applications qu’à partir des sites ou magasins officiels des éditeurs (exemple : Google Play Store Apple App Store). Ceci vous permettra d’éviter un maximum les risques d’installation
d’une application piégée pour pirater votre équipement. De même, évitez les sites Internet suspects ou frauduleux (téléchargement, vidéo, streaming illégaux)
qui pourraient également piéger vos équipements.
Et face à des sollicitations suspectes ou attaques avérées, quels comportements adopter ?
Pour approfondir vos connaissances sur le sujet, n’hésitez pas à consulter le « Kit de sensibilisation » réalisé par Cybermalveillance.gouv.fr et ses membres. Sensibilisation aux enjeux de sécurité du numérique, partage des bonnes pratiques dans les usages personnels comme dans le cadre professionnel… Vous y trouverez les réponses à nombre de vos questions :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/kit-de-sensibilisation
IPgarde est membre des partenaires référencés par l’organisme Cybermalveillance.gouv.fr dont la mission est d’aider les entreprises, les particuliers et les collectivités victimes de cybermalveillance, de les informer sur les menaces numériques et de leur donner les moyens concrets de se défendre contre les cybercriminels.
Si vous avez une question, une problématique, besoin d’être accompagné via des outils de sécurisation de vos systèmes et réseaux, ou plus largement dans la mise en œuvre de votre politique de Sécurité des Systèmes d’Information (SSI), contactez notre équipe d’expert IPgarde.
