Pas de trêve pour les attaques informatiques en cette période de crise sanitaire ! Alors que le télétravail a été mis en œuvre dans un grand nombre d’entreprises, suivant les consignes gouvernementales pour freiner l’épidémie du coronavirus, les experts en cybersécurité sont nombreux à alerter sur la recrudescence actuelle des tentatives de piratage et d’escroquerie sur le web.
Une réelle menace qui concerne aussi bien les établissements publics (tels que le groupe hospitalier AP-HP, récemment visé par une attaque informatique), que les particuliers et les entreprises de toutes tailles.
Quels sont les principaux pièges à éviter ?
Selon l’agence Europol, spécialisée dans la répression de la criminalité au niveau européen, les pirates informatiques essaient notamment de profiter du contexte de crise sanitaire en jouant sur les peurs, la précipitation et les vulnérabilités induites par le travail à distance. À plus forte raison lorsque celui-ci n’a pas été suffisamment anticipé.
Parmi les stratégies employées : l’envoi massif d’emails estampillés « Covid-19 » ou « coronavirus », incitant l’internaute à ouvrir une pièce jointe, sensée contenir une note d’information prétendument envoyée par sa propre entreprise. Or, celle-ci contient en réalité un logiciel malveillant (virus, cheval de Troie, rançongiciel…), pouvant provoquer des dégâts importants.
De même, l’agence européenne alerte sur la multiplication de tentatives de phishing, visant à infiltrer des réseaux d’entreprise ou à dérober des données confidentielles (mots de passe, informations personnelles, coordonnées bancaires…) en attirant l’internaute sur un site véreux. Là aussi, la crise sanitaire peut servir d’appât, y compris à travers des appels aux dons frauduleux
Cyberattaques : comment limiter les risques ?
Malgré les difficultés du contexte actuel, il n’est pas question de baisser la garde, bien au contraire ! À ce titre, la plate-forme gouvernementale cybermalveillance.gouv.fr a récemment appelé à renforcer les mesures de vigilance et publié une liste de « recommandations de sécurité informatique pour le télétravail en situation de crise », regroupant de nombreux conseils et bonnes pratiques.
Enfin, n’oubliez pas que les utilisateurs sont, souvent, le premier rempart pour détecter, voire éviter les cyberattaques. En tant qu’employeur, veillez donc à sensibiliser vos collaborateurs aux risques de sécurité liés au télétravail, en adoptant une démarche pédagogique pour vous assurer non seulement de leur adhésion, mais aussi de l’efficacité des consignes données.
Copyright© 2020 – Les Echos Publishing
