La sécurité informatique à l’épreuve du COVID-19 et de la chaîne d’approvisionnement
L’un des secteurs qui a beaucoup été touché par la pandémie est sans nulle doute le commerce en détail.
À cause de confinement et toutes ses conséquences, les magasins ont connu plusieurs fermetures. Une situation qui n’a pas facilité au détail en découle et leurs marchandises. Pour rattraper ce manque, ces derniers se sont de manière inexorable tournés vers le numérique dans le but de se faire un marché. Une situation qui n’a pas manqué d’attirer l’attention de la cybermalveillance vers ce secteur. Pour faire court, la pandémie à coronavirus a été vecteur de l’expansion de la menace informatique à grande échelle.
Cet article va aussi vous intéresser : Fuite de données massives concernant les résultats du test au covid-19
« Fermetures de ports en Asie pour cause sanitaire, augmentation importante des taux de fret, blocage du canal de Suez début 2021, manque de travailleurs qualifiés d’une part, demande élevée et croissante de biens et de produits de base dans le monde entier d’autre part – la pression sur les chaînes d’approvisionnement mondiales ne faiblit pas. Alors que les entreprises tentent de réagir à cette situation, notamment en utilisant des routes de fret alternatives ou en envisageant des sites de production nationaux ou du moins plus proches, une menace majeure pour les supply chains persiste : la cybercriminalité. En effet, les criminels tentent de perturber les opérations et de s’enrichir par des attaques ciblées en particulier lors des pics saisonniers, notamment pendant les soldes actuellement. », explique Laurent Maréchal, Architecte Sécurité du Cloud pour l’Europe et le Moyen Orient chez Trellix.
Les entreprises de la logistique ont dû être sollicitées pour répondre à un besoin toujours grandissant. Avec les différentes pénuries, les choses se sont compliquées fortement. Dans l’optique d’accélérer les choses et de répondre au mieux aux exigences et aux besoins, la cybersécurité a été malheureusement négligée. Et bien évidemment les cybercriminels le savent au détriment des systèmes et infrastructures informatiques.
De façon générale, c’est tout le système qui est aujourd’hui vulnérable. De l’employé lambda au dirigeant d’entreprise en passant par les systèmes et infrastructures industriels, la faille de sécurité est tout le monde et toute chose. Dans un contexte où les incertitudes et les tâtonnements persistent, les pirates informatiques profitent. Ils infectent des systèmes informatiques depuis la chaîne d’approvisionnement logiciel, ils attaquent en se servant de rançongiciel, ils sabotent des infrastructures industrielles. Ils exploitent la naïveté et les inquiétudes des utilisateurs de services numériques pour répandre des messages de phishing. Conclusion : des données personnelles sont récupérées en masse, des systèmes informatiques sont violés grâce à ces mêmes données personnelles détournées, les campagnes de cyberattaque sont réalisées avec efficacité.
« Les cybercriminels ont commencé très tôt à tirer parti de l’incertitude, des craintes et des perturbations mondiales causées par la pandémie. La preuve en est avec le phishing : cette attaque d’ingénierie sociale vise à manipuler les employés pour qu’ils fournissent des identifiants de connexion ou des données bancaires au travers de faux sites web ou via des pièces jointes malveillantes. L’objectif in fine est de l’extorsion financière et/ou l’exfiltration des données sensibles de clients ou d’entreprises. Pour ce faire, les criminels créent des courriels dont l’apparence est trompeuse et qui donnent l’impression de provenir de supérieurs hiérarchiques, du département des ressources humaines ou des finances, par exemple. », note Laurent Maréchal.
Bien évidemment, le contexte précaire de la sécurité informatique est favorisée par une digitalisation poussée et peu organisée.
« En outre, la croissance de la transformation numérique des entreprises offre aux criminels de nouvelles vulnérabilités pour pénétrer dans leurs réseaux internes. Cela vaut tout autant pour les entreprises qui ont introduit des outils de collaboration pour leurs employés, ou les commerçants qui ont créé une nouvelle boutique en ligne afin de pouvoir vendre leurs biens malgré les confinements. Avec cette transition rapide, les risques liés à la sécurité informatique n’ont pas toujours été une priorité absolue lors de la mise en œuvre. Tout cela conduit donc à une augmentation constante des attaques. », ajoute notre expert.
Toutefois, on ne peut pas dire qu’il n’y a plus d’espoir. La sécurité informatique est un processus. Avec un peu de sensibilisation et d’investissement, il est nettement possible de faire reculer la cybermalveillance. Mais avant toute chose, il faut de l’engagement et de la volonté.
Accédez maintenant à un nombre illimité de mot de passe :