La crise du Covid-19 est une vraie aubaine pour les cybercriminels.
En effet, face à la démultiplication du télétravail, qui entraîne un usage intensifié du numérique, des auteurs malveillants se servent de plus en plus du Coronavirus pour tirer profit de la précipitation et de la baisse de vigilance de personnes indirectement ou directement concernées pour les abuser.
Ces attaques peuvent être des campagnes de hameçonnage (phishing) et d’escroquerie liées à des malveillances.
L’hameçonnage (ou phishing) consiste à envoyer des courriels de masse qui semblent provenir d’une source légitime mais qui contiennent une pièce jointe ou un lien malveillant.
Les courriels sont rédigés de manière à inciter les destinataires à ouvrir une pièce jointe ou à cliquer sur un lien pour permettre aux auteurs de menaces d’obtenir des justificatifs d’identité personnels ou d’accéder sans autorisation à un système informatique.
Dans certains cas récents, des auteurs malveillants se sont fait passer pour divers organismes de santé dans leurs tentatives d’hameçonnage.
Les risques juridiques associés à ces pirateries sont multiples et amplifiés, tels que, par exemple,
- fuites, extractions et reproductions illicites de données professionnelles et personnelles,
- entraînant atteintes à la confidentialité, violation du secret professionnel et du secret des affaires et des accords de confidentialité commerciaux (NDA),
- atteintes à l’intégrité des données et des documents,
- atteintes à la disponibilité des données et du système d’information,
- transfert de données personnelles non autorisé, détournement de finalité,
- contrefaçon de logiciels par extension du nombre de licences autorisés.
Or l‘entreprise reste soumise, pendant la période de Coronavirus, aux obligations de sécurité de son système d’information telles que :
- sécuriser son système, ses réseaux et les données personnelles qu’il conserve,
- notifier des failles de sécurité à la Cnil, voire Anssi ou autres autorités de contrôle, et parfois communiquer auprès des personnes victimes,
- conserver les preuves,
- restaurer et assurer la continuité de service ; etc.
De même, la vie privée salariés doit être assurée pendant cette période de confinement.
Alors, il convient de renforcer la protection.
Comment vous protéger ?
Voici quelques mesures à prendre afin de protéger votre appareil contre les maliciels :
Courriels malveillants :
- assurez-vous que l’adresse ou la pièce jointe est liée au contenu du courriel,
- assurez-vous de connaître l’expéditeur du courriel,
- vérifiez s’il y a des coquilles,
- utilisez le logiciel antivirus ou antimaliciel sur vos ordinateurs.
Pièces jointes malveillantes :
- assurez-vous que l’adresse courriel de l’expéditeur comprend un nom utilisateur et un nom de domaine valides,
- méfiez-vous si le ton de l’expéditeur est urgent,
- si vous ne vous attendiez pas à recevoir une pièce jointe, vérifiez auprès de l’expéditeur.
Sites Web malveillants :
- assurez-vous que les URL sont bien épelées,
- tapez l’URL directement dans la barre de recherche au lieu de cliquer sur le lien fourni,
- si vous devez cliquer sur un hyperlien, pointez votre curseur sur le lien pour vérifier qu’il vous dirigera bel et bien vers le site Web indiqué.
Autres conseils
- Adressez une circulaire de sensibilisation et d’information à l’ensemble des collaborateurs
- Respectez en toutes circonstances la charte informatique de votre employeur
- Adoptez les bons gestes d’hygiène informatique en toutes circonstances
- Soyez très vigilants et suspicieux, ne faites pas confiance facilement en ligne et demandez conseils à votre DSI en cas de moindre doute
- Utilisez uniquement le matériel et les applications et logiciels autorisés par votre entreprise, surtout dans le Cloud
- Faites un point de sécurité avec vos prestataires et prestataires informatiques.
4 moyens pratiques de renforcer votre cybersécurité :
- Utilisez des mots et des phrases de passe uniques et complexes
- Mettez à jour vos ordinateurs, vos applications et vos appareils mobiles
- Stockez vos données de façon sécurisée et sachez comment récupérer les copies de sauvegarde
- Sécurisez vos comptes de médias sociaux et de courriel