Que retenir de la cyberattaque de l’entreprise polynésienne de ce weekend ?
Le coronavirus et le télétravail sont deux réalités qui sont encore difficile à appréhender.
Le premier ayant booster le second, nous trouvons dans une situation où le problème n’est pas seulement du fait de virus biologique. Les virus informatiques se sont impliqués dans la chose, rendant encore plus difficile la gestion de cette crise sanitaire.
Cet article va aussi vous intéresser : Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?
Si l’attaque informatique subie par l’entreprise polynésienne est considérée comme étant « d’un rare niveau de dangerosité », ils m’ont demeure pas moins que « Ce qui est certain, c’est que c’est arrivé pendant qu’un utilisateur était en télétravail. ». Comme l’expliquait Thierry Chang Sang, le gérant de CS Consulting, Thierry Chang Sang. On peut dire alors, une victime de plus pour le coronavirus.
« Les criminels ont utilisé la crise Covid-19 pour mener des attaques d’ingénierie sociale, c’est-à-dire (l’envoi) de courriers électroniques de phishing via des campagnes de spam et des tentatives plus ciblées telles que la compromission des courriels commerciaux (BEC) » mettait en évidence le rapport de l’agence européenne de sécurité. Pour montrer que cette crise sanitaire et une aubaine qui sera exploiter le plus possible par les cybercriminels.
Et ce n’est pas les stratégies qui manquent pour cela. Europol avait aussi montré de son côté, qu’il fallait redoubler de vigilance car une augmentation exceptionnelle lors de la criminalité en ligne sur la base du coronavirus était à observé. Les plus vulnérables, sont les télétravailleurs qui sont le plus souvent contraints d’exercer leur travail à distance, mais ne dispose pas toujours de moyen pour sécuriser leur connexion au réseau. « C’est certain. D’une façon générale, l’utilisateur ainsi que l’ordinateur distant sont souvent considérés comme des maillons faibles dans la sécurité d’un système d’information. (…) Maintenant, pour le curatif, pour pallier précisément à ce type d’attaque, il est recommandé de disposer de sauvegardes non connectées. Et nous sommes bien placés pour savoir que beaucoup d’entreprises locales n’en ont pas. » notait Thierry Chang Sang.
Le problème avec le télétravail s’explique par le fait, que les individus qui sont impliqués dans ce genre de situation, sont en partie dans des conditions qui ne leur permettent pas d’assurer un minimum sécurité informatique. En effet, la majorité des télétravailleurs utilisent le plus souvent des terminaux personnels, des ordinateurs, tablettes et smartphones qui sont déjà utilisés à des fins personnelles, et donc ne sont pas suffisamment protégés pour, remplir une fonction et nature à traiter des données confidentielles. Par ailleurs, ces outils personnels ont été constamment ou susceptible d’être exposés à des sites internet non fiables, donc ont peut-être ou sûrement été infectés par des programmes malveillants.
En outre, comme ce fut le cas pour l’entreprise polynésienne, les attaques auxquelles s’expose le plus les entreprises dans cette période sont celles menées avec des rançongiciels. C’est pour cette raison qu’il ait demandé de redoubler d’efforts et d’avoir une bonne hygiène numérique. « Pour pallier précisément à ce type d’attaque, il est recommandé de disposer de sauvegardes non connectées. Et nous sommes bien placés pour savoir que beaucoup d’entreprises locales n’en ont pas. », conseille Thierry Chang Sang.
Accédez maintenant à un nombre illimité de mot de passe :