Retour

Travail à distance et cybermalveillance, prudence à l’heure du coronavirus !

Numérique

Mis à jour le

La crise sanitaire actuelle est propice aux cybermenaces et actes de cybermalveillance à l’encontre des particuliers et des entreprises. La reprise progressive de l’activité avec le déconfinement ne symbolise pas pour autant la baisse des activités frauduleuses. La vigilance et la prudence doivent rester de mise.

Exploiter les peurs et les questionnements mais également le besoin d’informations sur l’évolution de la situation sanitaire ou sur les aides fiscales et sociales mises en place pour soutenir l’activité économique et les chefs d’entreprise tels sont les leviers de pénétration des cybercriminels. Aussi, les mots clés « coronavirus » / « covid–19 » en sont les principaux appâts. 

Quoi de plus intéressant pour un cybercriminel que de surfer sur l’épidémie du coronavirus pour collecter des informations personnelles, des données sensibleset pénétrer des réseaux alors que la grande majorité des entreprises, TPE-PME, et leurs salariés sont en télétravail ? La peur engendrée par le coronavirus est une porte d’entrée idéale pour une intrusion et de nombreux chefs d’entreprise ont dû y faire face voire vont peut-être y faire face dans les prochains jours : mails ciblés, mails frauduleux (spam, phishing…), propositions d’offres commerciales douteuses, escroquerie financière…

La raison est souvent simple : beaucoup de TPE-PME sont peu ou mal organisées face au risque de cyberattaques. Heureusement, des gestes barrières existent contre la cybermalveillance.

La crise du coronavirus qui fragilise nos entreprises et notre tissu économique nous oblige à penser différemment le travail à distance et nos pratiques sur internet.

Ne baissons pas la garde face aux cybermenaces. Ensemble, soyons acteurs de notre vigilance en appliquant quelques gestes simples : 

  • N’utilisez pas de wifi public. Il est un facteur de risque de piratage plus important que votre wifi personnel protégé par un mot de passe.
  • Changez régulièrement vos mots de passe et choisissez-en un sécurisé qui associe et mélange majuscules & minuscules, caractères spéciaux, chiffres & lettres.
  • Méfiez-vous des mails et SMS dont l’origine est inconnue. Veillez à vérifier les adresses mails. Ne cliquez sur aucun lien lorsque vous ne connaissez pas l’expéditeur d’un message. Ne téléchargez aucun fichier attaché de ces mails. Vous pourriez être victime de phishing ou de ransomware.
  • Attention aux sites internet d’apparence « institutionnelle » (couleur, graphisme, logo similaires) qui font baisser votre vigilance. Des pirates reproduisent quasiment à l’identique certains sites : banques, caisse d’assurance maladie… et récupèrent vos informations personnelles et bancaires. En cas de doute, prenez directement contact avec l’organisme, l’entreprise ou l’institution d’où proviennent ces messages.
  • Il est important de séparer l’usage personnel et professionnel de votre ordinateur car des données sensibles de votre entreprise peuvent y être présentes… et vous rendent vulnérables. Appliquez ces mêmes recommandations de sécurité également à vos tablettes et téléphones portables.
  • N’utilisez pas de clés USB personnelles pour un usage professionnel et vice versa.
  • Veillez à ne télécharger que les applications indispensables et veillez à sélectionner les données auxquelles ces dernières ont accès. Ces dernières semaines, a été enregistrée une explosion de téléchargements d’applications StopCovid sur les plateformes Google Play et App Store alors qu’il ne s’agit pas de celle développée par le Gouvernement français. Toutes ne sont pas frauduleuses, mais prudence.

A l’heure du déconfinement, le ministère de l’Intérieur recommande de s’assurer du bon fonctionnement des outils de sécurité avant d’envisager une reprise d’activité : antivirus, pare-feu, systèmes de détection d’intrusion… et de faire les mises à jour nécessaires.

Chefs d’entreprise, ne restez pas seuls. Quelques contacts utiles :

Pour signaler un piratage au sein de votre entreprise.

Les « Référents Gendarmerie » – les Cybergend. Ce dispositif regroupe près de 2000 enquêteurs cyber de la Gendarmerie sur l’ensemble du territoire.

A noter : Les 234 référents sûreté de la Gendarmerie agissent quotidiennement au profit des entreprises. Ils vous conseillent sur les mesures de protection à mettre en œuvre pour lutter contre la cyberdélinquance et vous orientent vers référents intelligence économique régionaux ou bien vers des enquêteurs du réseau cybergend.

cyber@gendarmerie.interieur.gouv.fr

Pour signaler des courriels ou sites d’escroqueries, des sites de phishing ou des spams.

Courriels/sites d’escroquerie : https://www.internet-signalement.gouv.fr ou le 0811 02 02 17

Sites de phishing : https://phishing-initiative.com/

Spams : https://www.signal-spam.fr

Signalez vos problèmes sur le site cybermalveillance.gouv.fr.

Depuis le 20 avril, les professionnels victimes de cyber-attaques se voient proposer, dans le cadre de leur parcours sur la plate-forme cybermalveillance.gouv.fr, un contact direct avec les gendarmes de la brigade numérique. Les gendarmes ont pour mission de vous conseiller, vous orienter et de vous mettre en relation avec des unités spécialisées.

Prenez contact avec le délégué régional de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) de votre région.

Ile de France : ile-de-France@ssi.gouv.fr 

La liste des référents régionaux se trouvent sur le lien suivant : https://www.ssi.gouv.fr/agence/cybersecurite/action-territoriale/ 

N’hésitez pas à prendre contact avec votre prestataire informatique

Une question ? Besoin d’être accompagné·e ? Contactez-nous.