Cybersécurité et covid-19 : mieux se protéger en cette période de crise sanitaire
Plusieurs situations de nos jours facilitent la mise en place d’attaques informatiques et toutes autres pratiques de cybermalveillance.
Cela se justifie notamment par le nombre croissant de télétravailleurs et les particuliers qui se connectent beaucoup plus à Internet à cause de confinement. On compte plus de 50 pays ayant adopté le confinement pour stopper l’avancée du virus. Si on fait bien le compte on parlera presque de 3 milliards d’individus. Cela a eu une influence considérable sur la consommation de la bande passante, ce qui est bien sûr au goût des cybercriminels.
Cet article va aussi vous intéresser : La crise sanitaire mondiale au profit de la cybercriminalité
Les actes de cybermalveillance sont devenus la mode. De l’autre côté les entreprises ont décidé d’opter pour le télétravail. Cependant, une mauvaise adaptation du travail à distance risque de créer plus de problèmes que d’apporter la solution. « Le télétravail s’avère être « la solution » de continuité d’activité tout du moins pour les sociétés qui sont déjà organisées et pour les fonctions qui le peuvent. Une mise en œuvre non-maîtrisée du télétravail peut augmenter considérablement les risques de sécurité pour les entreprises ou organisations qui y recourent. Elle peut même mettre en danger leur activité face à une cybercriminalité qui redouble d’efforts pour profiter de cette nouvelle opportunité (mais également de plus en plus face à des groupes sponsorisés par des états). » mettait en évidence Sophie Di Meglio de chez Swiss Risk & Care.
La question de la recrudescence de la cybercriminalité en cette période de crise sanitaire interpelle plusieurs institutions. La FINMA, dans un communiqué du 19 mars notait ceci : « dans la situation actuelle liée au coronavirus, il existe une recrudescence des courriels frauduleux prenant la forme d’hameçonnage (phishing). Les cybercriminels essaient de tirer profit de l’insécurité ambiante et usurpent l’identité de différents expéditeurs pour envoyer des maliciels ». Constat qui a été confirmé dans un rapport édité par Europol le 27 mars 2020. Ce rapport en question décrit dans quelle mesure les cybermalveillants profitent de la crise sanitaire, sans pour autant se limiter à internet. Plusieurs autres institutions de la confédération Suisse dont la Centrale d’enregistrement et d’analyse pour la sûreté de l’information et le réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique ont alerté les usagers d’Internet et autres utilisateurs des services numériques du danger ces temps-ci. L’idée de motiver la majorité des individus à adopter les meilleures pratiques possibles pour faire face à cette vague en de cybermalveillance. Les structures de l’État et les sociétés privées s’organise pour lutter efficacement contre recrudescence de la criminalité numérique. On se rappelle alors de ce groupe composé de 400 experts de la sécurité informatique provenant de 40 pays différents qui ont décidé de créer la fameuse Ligue pour lutter contre la cybercriminalité. Cette structure est sur pied depuis le 27 mars dernier. L’objectif est de démonter les réseaux de cybercriminels et de protéger au mieux les institutions de santé, qui sont malheureusement en première ligne dans cette guerre.
En outre, une autre mesure et non négligeable réside dans le système d’assurance cyber. Effectivement, c’est important pour toutes structures d’avoir une assurance à ce niveau. Cependant à cause de quelques difficultés de terminologie et d’organisation des polices d’assurances, d’autres problèmes peuvent survenir. Par conséquent, l’assurance cyber oui mais cela n’exclut pas une responsabilité des assurés lorsque certaines dispositions ne seront pas présentes pour assurer un minimum de sécurité en tenant compte des conditions et des exigences du moment. Sophie Di Meglio écrivait àce propos : « Certaines polices, lorsqu’elles assurent les défaillances techniques en plus de la malveillance informatique, peuvent comporter une exclusion pour s’assurer du maintien de la vigilance en Sécurité Informatique. Ainsi, une exclusion peut obliger à anticiper le besoin opérationnel, même s’il est supérieur à la normale. En d’autres termes, dans un contexte par exemple de recours massif à du télétravail ou si encore il y a un manque de personnel disponible pour la maintenance d’un serveur, toute défaillance technique résultant de cette situation et entraînant une indisponibilité totale ou partielle du réseau informatique ne serait a priori pas couverte. ». En d’autres termes, mes dispositions de l’assurance ne sont pas de nature à encourager l’entreprise à négliger les bonnes pratiques en terme de sécurité. La prévention reste toujours de mise.
En dehors de cela les bonnes pratiques restent les mêmes :
– Privilégier l’authentification à double facteurs.
– Continuez régulièrement la sauvegarde de son système.
– Utiliser un réseau virtuel privé pour les échanges à distance et même en interne
– Faire régulièrement les mises à jour de ses logiciels et systèmes.
– Mettre sur pied un système de contrôle de la correspondance électronique.
– Vérifier les identités des personnes avec qui vous traitez chaque fois qu’il y a une transaction en cours.
Accédez maintenant à un nombre illimité de mot de passe :