[ AKERVA ] : Cyberattaques – La crise du Covid-19 accentue la menace

Publié dans Option Finance, semaine du 30 mars 2020,

Cyberattaques – La crise du Covid-19 accentue la menace

Recourant plus massivement au télétravail, les entreprises vont devoir faire face à une recrudescence de cyberattaques dans les prochaines semaines, estiment les professionnels de la sécurité numérique. Elles disposent toutefois de moyens simples et relativement peu onéreux pour réduire les risques.

[…]

Depuis mi-mars, un bulletin d’information publié sur le site de la plateforme d’assistance aux victimes de nuisances numériques, cybermalveillance.gouv.fr, précise même que «de nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde» et que «la France n’a aucune raison de demeurer épargnée».

Des connexions à distance

L’attaque par déni de service (qui consiste à rendre inaccessible des serveurs en les saturant de requêtes) subie dimanche 22 mars par l’AP-HP, rapidement maîtrisée, le prouve. Pour les PME, ETI et grands groupes français, l’heure n’est donc pas uniquement à la gestion d’une crise sanitaire et économique inédite, mais aussi, autant que faire se peut, à la prévention d’éventuelles tentatives de déstabilisation numérique dévastatrices tels que l’hameçonnage (leurre permettant de récupérer des données personnelles), les ransomware (logiciel malveillant chiffrant les données) ou les usurpations d’identité.

Dans les faits, la généralisation du télétravail induite par l’obligation de confinement ouvre un certain nombre de brèches exploitables par les cybercriminels, surtout au sein des entreprises peu habituées à le pratiquer. Ces brèches sont d’abord de nature technologique.

[…]

Dans le même temps, afin de permettre un plus grand nombre de connexions à distance sur leurs infrastructures numériques, beaucoup d’entreprises peuvent être tentées de limiter, voire de désactiver, leurs dispositifs de sécurité, tels que l’identification ou l’authentification. «C’est particulièrement le cas pour les réseaux privés virtuels ou VPN, les systèmes réseaux qui permettent de créer des passerelles entre les postes utilisés par les collaborateurs», souligne Virginie Lecat, responsable du pôle gouvernance chez Akerva.

[…]

Des mises à jour régulières

Dans un tel contexte, les experts de la cyberprotection exhortent les entreprises et leurs salariés à prendre un certain nombre de précautions et à mettre en place certains dispositifs de prévention. En ce qui concerne les outils informatiques du domicile ou personnels, la mise à jour des antivirus, prérequis indispensable, peut être complétée par le recours à des outils tels que des contrôleurs parentaux, des enregistreurs de frappes ou des gestionnaires de mots de passe certifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), à l’instar de Keepass. «Pour aller plus loin, les employeurs peuvent encourager leurs salariés à communiquer au moyen de messageries chiffrées, à chiffrer leurs pièces jointes grâce au format zip codé, et à mettre en place des dispositifs de lecture de fichiers ou d’accès à double niveau d’authentification avec réception de code provisoire par SMS», suggère Virginie Lecat.

[…]