Dans un article du 16 mars 2020, le gouvernement alerte sur les menaces accrues d’attaques informatiques durant la crise sanitaire actuelle. En effet, les cybercriminels profitent généralement des situations exceptionnelles pour multiplier les actes de malveillance et arnaques en tout genre : « De nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde et la France n’a aucune raison de demeurer épargnée ».

Le risque augmente d’autant plus avec le télétravail. D’abord parce que les responsables informatiques n’ont pas toujours la possibilité de prendre la main à distance pour régler un problème (ex : virus qui infecte un poste). De plus, les salariés peuvent aussi être tentés de travailler avec des moyens personnels, dépourvus des outils de sécurité de leur entreprise, pour accéder à des informations professionnelles. Par ailleurs, loin de l’entreprise, il est possible d’envisager une baisse de la vigilance du personnel alors que dans le même temps, les messages et sites frauduleux liés aux Covid-19 se multiplient.

L’article insiste notamment sur la technique la plus courante, celle de l’hameçonnage (ou phishing) qui consiste à : « leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc. ». Pour se prémunir, il est indispensable d’identifier l’auteur du message et vérifier, en cas de doute, l’URL de destination. Pour ce faire, sur un ordinateur, il suffit de passer la souris sur le lien avant de cliquer sur celui-ci. La page de destination apparait généralement en bas de votre écran si vous êtes dans un navigateur ou à côté de votre curseur si vous utilisez un logiciel de messagerie. Sur smartphone, il convient d'appuyer longuement sur le lien sans relacher afin qu'une fenêtre affiche la destination. 

L’autre risque immédiat concerne tous les sites frauduleux d’appels aux dons ou ceux qui proposent des attestations dérogatoires et des justificatifs professionnels à remplir en ligne. Ces documents sont en accès sur le site de la Fédération des Industries Nautiques ou sur le site du ministère de l’intérieur.

Les recommandations pour les utilisateurs restent les mêmes qu’en temps normal :

• Identifier l’auteur des messages reçus (déjà mentionné)
• Faire des sauvegardes régulières
• Appliquer les mises à jour de sécurité
• Utiliser des mots de passe solides
• Lancer régulièrement les antivirus et antimalwares
• Respecter/appliquer les consignes stipulées dans la charte informatique de l’entreprise et les recommandations des personnes en charge des réseaux et du parc informatique.
   

Lire l’article sur cybermalveillance.gouv.fr