Comment les périodes de crise favorisent le risque informatique

Publié le 20/03/2020 par Caroline Rousseau et Maria Genova

coronavirus pirates cybersécurité

L’attention portée à la crise du coronavirus est légitime et une catégorie  d’individus presque invisible en profite pour œuvrer dans l’ombre : les hackers. Ceux-ci profitent de l’actualité pour user d’e-mails d’hameçonnage et de mille autres astuces sournoises qui augmentent le risque informatique. L’intégrité des données des entreprises non préparées et celles des télétravailleurs est plus que jamais compromise, dans le cas présent, les pirates ont encore plus de chances d’arriver à leurs fins.

E-mails d’hameçonnage relatifs au coronavirus

Imaginez que tous vos collaborateurs reçoivent un e-mail marqué du logo de votre société contenant des “mesures obligatoires visant à réduire le risque de contamination au sein de l’entreprise” et un lien vers ces mesures ou une pièce jointe s’y rapportant. Quel pourcentage de collaborateurs ouvrira l’e-mail malveillant, donnant ainsi aux hackers l’accès à votre réseau informatique ? Ils seront assurément plus d’un à tomber dans le panneau.

Les organisations qui ont formé leur personnel à reconnaître les e-mails d’hameçonnage signaleront sans doute immédiatement l’e-mail malveillant à leur département informatique, qui vérifiera alors sans délai la présence d’un virus. Mais si le virus passe inaperçu, les hackers pourront se cacher dans les tréfonds du système informatique en attendant le bon moment pour attaquer.

En cette période de pandémie, nous ne pouvons pas laisser des hackers prendre le contrôle des ordinateurs des hôpitaux, comme ils l’ont fait récemment en République tchèque dans un des centres effectuant des tests de diagnostic du coronavirus.

Les hackers misent sur la curiosité

L’épidémie de coronavirus nous donne l’occasion de réfléchir à l’épidémie numérique qui nous attend et à la manière dont nous pouvons nous en prémunir. Les hackers disposent de nombreux moyens d’attaque, alors que les connaissances numériques moyennes des utilisateurs sont plus qu’insuffisantes. Un simple exemple : un de vos collaborateurs trouve une clé USB sur laquelle il est inscrit “Données patients corona”. S’il l’insère dans son ordinateur pour en examiner le contenu, il installera probablement sans s’en rendre compte un logiciel malveillant sur le réseau de votre entreprise.

Le coronavirus peut permettre d’attirer l’attention sur l’importance d’un bon mot de passe

Depuis des années, les hackers profitent de la faiblesse des mots de passe pour s’introduire dans les systèmes. Grâce au coronavirus, vous pourriez donner à vos collaborateurs une leçon sur les mots de passe dont ils ont probablement bien besoin. Pendant mes présentations de sensibilisation, j’ai remarqué que, dans de nombreuses entreprises, des mots de passe comme “Été2019” ou “Robert01” étaient autorisés. Pourtant, ils sont aussi faibles que “Corona123” : il ne faut que 7 secondes pour les pirater.

Demandez à vos collaborateurs d’inventer des phrases contenant le mot “corona”. Une phrase est plus facile à retenir qu’une suite de lettres ou de chiffres et elle est suffisamment longue pour constituer un mot de passe assez fort. “À cause du coronavirus, je peux faire du télétravail”, par exemple, est facile à retenir et presque impossible à pirater. Évitez de noter le mot de passe sur un morceau de papier que vous épinglerez à côté de votre ordinateur. Pour sécuriser davantage vos mots de passe, vous pouvez les enregistrer dans un logiciel de mots de passe.

Fraude à la facture liée au coronavirus

Le coronavirus peut également servir à illustrer à quel point la fraude à la facture est devenue simple. De nombreuses entreprises sont aujourd’hui victimes d’escroqueries. Elles pensent traiter avec une partie digne de confiance, mais elles se retrouvent aux prises avec des cybercriminels ou avec des interlocuteurs qui ont eux-mêmes été piratés.

Une société de Purmerend, aux Pays-Bas, par exemple, a promis à deux entreprises étrangères 20 millions de masques pour lutter contre le coronavirus, pour un montant d’environ 1,2 million d’euros, mais n’a rien livré. Une fraude simple, mais à grande échelle.

De manière générale, les arnaques se multiplient et il convient de rester sur ses gardes et de se méfier de toute offre ou solution “miracle”.

Le télétravail en période de coronavirus

De plus en plus de personnes font du télétravail. La pratique est encouragée en cette période de confinement, mais elle permet aux cybercriminels de se procurer de nombreuses données confidentielles sur les entreprises.

Aujourd’hui, toutes les sociétés craignent le coronavirus et certaines ferment même leurs bureaux pour en désinfecter les moindres recoins. D’autres encouragent leurs collaborateurs à travailler essentiellement à domicile. Certaines entreprises mettent temporairement à disposition de tous leurs employés leur logiciel de communication d’équipe. En raison de l’épidémie de coronavirus, Hangouts Meet et Microsoft Teams sont d’ailleurs disponibles gratuitement pour le moment.

Restez toutefois vigilants face aux e-mails d’hameçonnage qui invitent les destinataires à installer un logiciel gratuit pour le télétravail, mais qui les renvoient en fait vers des sites web où des hackers prennent le contrôle de leur machine. Des cartes reprenant les pays touchés par le corona circulent également, souvent sous la forme de publicités ; ne les ouvrez pas, elles contiennent des virus informatiques.

Mon conseil : la situation engendrée par l’épidémie de coronavirus doit sensibiliser vos collaborateurs à la cybersécurité. Vous avez déjà toute leur attention, alors profitez-en comme le font les hackers. Si vous avez pris de bonnes initiatives, faites-le-nous savoir en commentaire !

Pour rester en contact avec vos équipes en télétravail, différents outils de collaboration et de communication sont à votre disposition. Vous trouverez ici une liste des différents logiciels de communication d’équipe, y compris des solutions gratuites. Ces logiciels permettent à vos collaborateurs de continuer à communiquer efficacement, de s’envoyer des messages, ainsi que de passer des appels audio et vidéo entre collègues ou avec des partenaires commerciaux.

À propos de l’auteur

Maria Genova est auteur du livre Komt een vrouw bij de h@cker (Une femme chez les h@ckers) et conférencière dans le domaine de la confidentialité et de la cybersécurité. Sur son site web, elle propose un cyberquiz gratuit pour former le personnel à la prévention des cyberattaques et des fuites de données. Il inclut notamment des exemples liés au coronavirus.

Cet article peut faire référence à des produits, programmes ou services qui ne sont pas disponibles dans votre pays, ou qui peuvent être limités par les lois ou règlements de votre pays. Nous vous suggérons de consulter directement l'éditeur du logiciel pour obtenir des informations sur la disponibilité du produit et le respect des lois locales.