Les cyberattaques en période du CoviD-19, une question de précaution
Les experts sont unanimes sur cette question.
Le taux de phishing a considérablement grimpé. Cette méthode de piratage informatique se place au plus haut niveau. Il est privilégié par les pirates informatiques tout simplement parce qu’en cette période de confinement, il est plus facile avec un simple mail de causer beaucoup de dégâts.
Cet article va aussi vous intéresser : Covid-19 : comment garder votre vie privée sur le net ?
Mohammed Boumediane, dirigeant du Groupe Ziwit, une firme française spécialisée dans la détection des vulnérabilités sur le Web, mettait en évidence cet aspect du problème : « Les attaques par e-mail ont fortement augmenté. Il faut faire attention aux campagnes de phishing (hameçonnage), qui cherchent à subtiliser des données personnelles aux utilisateurs. Il ne faut pas ouvrir les e-mails suspects, ne pas partager de données personnelles, ne pas cliquer sur un lien… Les salariés en télétravail doivent être encore plus vigilants qu’à leur habitude ».
Par ailleurs le télétravail aussi aide énormément la cybercriminalité. En effet, n’étant pas véritablement préparer pour le télétravail, plusieurs travailleurs risquent d’utiliser ou utilisent déjà certains terminaux dont l’usage était destiné au ludique ou a autre usage personnel simplement, et c’est déjà un grand problème en soit. « L’environnement et le cadre de travail sont très importants pour la concentration. Un salarié en télétravail est moins sensible aux risques de piratage informatique. Il est aussi dans un environnement à risque avec plusieurs téléphones mobiles, des consoles de jeux, des tv connectés… » expliquait Mohammed Boumediane. « Il est important que les entreprises aient pris le temps de déployer des mesures minimums de cybersécurité, et si elles ne l’ont pas fait, elles s’exposent à de gros risques. Les pirates s’adaptent et ont maintenant des cibles faciles et des portes d’entrées ouvertes à de grandes entreprises. » note l’expert.
Il est clair que l’environnement joue un rôle important dans la sécurisation des systèmes d’information des entreprises. Alors depuis le début de cette pandémie qui a entraîné une explosion du télétravail, plusieurs pratiques ont été recommandé aux entreprises. Les experts ne cessent d’interpeller sur certaines méthodes les plus basiques pour lutter contre la cybercriminalité qui est en hausse. « il est aussi nécessaire d’avoir un VPN, qui permet de relier deux systèmes informatiques à distance avec davantage de sécurité. La précaution reste de mise, il faut vraiment faire très attention à ne pas cliquer sur n’importe quel lien dans un e-mail, à ne pas communiquer ses données ou ses identifiants, à ne surtout rien installer et à appliquer les mises à jour. » rappelle le patron du Groupe Ziwit. En outre, un aspect important doit être soulevé quand on parle de télétravail. Les logiciels destinés à la collaboration à distance.
En effet qui dit collaboration à distance dit bien sûr outils de collaboration à distance. De ce fait, plusieurs applications sont utilisées constamment dont certains sont les plus privilégiés à l’instar de Skype et de Zoom. Cependant, il n’est pas rare de voir ce genre de programmes associé à des scandales ou des incidents de sécurité. Ce qui pousse généralement à se demander auxquels se fier véritablement. « Par le passé ces applications ont eu des problèmes de sécurité, déclare l’expert, il y a aussi un problème de souveraineté qui se pose. Je conseille de les utiliser car elles sont pratiques et populaires, mais il ne faut pas communiquer des données importantes ou critiques. Il faut privilégier l’e-mail avec une clé PGP par exemple (…) Cependant, il faut utiliser des applications en conformité avec le RGPD (Règlement Général sur la Protection des Données à caractère personnel), respectent la vie privée des utilisateurs et privilégier des applications françaises ou à minima européennes.». On peut donc déviner que le risque zéro n’existe pas, cependant, la discipline des utilisateurs de ces outils importe le plus.
Selon Mohammed Boumediane, les pirates informatiques n’ont pas changé d’objectif, tant au niveau de leur pratique, qu’au niveau des données qui les intéressent. Ce qui sous-entend que l’opportunité, si elle leur ai offerte, sera utiliser à profit. et les dégâts risque d’être plus considérable qu’avant. « Il y a eu certaines attaques ciblées contre les hôpitaux, non pas pour subtiliser des données privées de patients comme habituellement, mais cette fois pour tenter de paralyser le fonctionnement des instances de santé. Nous l’avions déjà signalé, les prochaines attaques ne seront pas des ransomwares mais des attaques de destruction. » souligne l’expert.
Accédez maintenant à un nombre illimité de mot de passe :