L’importance de la cybersécurité pendant la crise sanitaire

Le secteur bancaire s'est retrouvé davantage exposé aux cyberattaques pendant le confinement. Sécurité insuffisante ? inexistante ? La transition numérique touche tous les secteurs d’activité.

article illustration

La situation de crise liée au CORONAVIRUS - COVID-19 a engendré une intensification du recours au télétravail. Cela a eu pour conséquence d’augmenter considérablement les risques de sécurité pour les entreprises et organisations qui y recourent. Cette mise en place, pour la plupart des structures, a dû se faire dans l’urgence alors que le confinement était déjà établi, sans une connaissance et une réelle maîtrise des mesures de sécurité à respecter pour protéger le système d’information de l’entreprise. Parfois même, l’utilisation d’équipements personnels, dont le niveau de sécurité reste insuffisant voire inexistant, représente une porte d’entrée potentielle pour la cyber malveillance. “Les entreprises n’ont pas laissé le temps aux services informatiques de se préparer car il fallait permettre à tous ceux qui le peuvent de télétravailler”, déplore Frans Imbert-Vier, PDG d’Ubcom et consultant en protection des secrets.

La transition numérique touche tous les secteurs d’activité, aussi bien ceux en lien direct avec la production de soins que ceux liés à la production des fournitures de première nécessité. Les risques les plus élevés aujourd’hui concernent les données. Elles représentent un véritable patrimoine de plus en plus convoité. Il est donc essentiel pour chaque structure d’identifier les vulnérabilités pour réduire les risques numériques auxquels ces données peuvent être exposées. Face à un risque en constante évolution, une prise de conscience est fondamentale. 

67% des entreprises en France ont été victimes de cyberattaques. La France est le troisième pays le plus ciblé au monde , selon les informations recueillies par Europe 1 auprès des observateurs réseau. 

Depuis le début du confinement et la mise au télétravail de millions de personnes, on note une multiplication des arnaques en tout genre liées au COVID-19. Les opérateurs d’importance vitale (comme AP-HP) ont des obligations de cybersécurité. Après la Défense, la Finance, l'Énergie, les Transports et l’Aéronautique, les deux secteurs sur lesquels se multiplient les cyberattaques sont la Santé et les Médias. De nombreuses attaques se sont déplacées d’Asie vers l’Europe. 

En 2019, 67% des entreprises en France ont été victimes de cyberattaques et seulement 10% d’entre elles étaient en capacité à y faire face. La France est le troisième pays le plus ciblé au monde, selon les informations recueillies par Europe 1 auprès des observateurs réseau. 

L’utilisation des technologies de l’information améliore les conditions de travail mais est aussi porteuse de nouveaux risques et de nouvelles contraintes. 

La numérisation des entreprises se traduit par une dématérialisation massive des systèmes d’information vers le cloud, l'explosion des objets connectés, l’accumulation des données provenant des utilisateurs dans le Big Data. Dès lors, les cyberattaques se multiplient. 

Face à une protection des systèmes d’information plus qu’insuffisante, on rencontre une professionnalisation de la cybercriminalité, en recrudescence depuis le début du confinement.

Le 13 mars 2020, Reuters révèle que des hackers ont tenté d’accéder sans succès au réseau informatique de l’Organisme Mondial de la Santé (OMS).

Le 14 mars 2020, les villes de Marseille et Martigues ainsi que la métropole d’Aix-Marseille-Provence ont été les cibles d’une attaque informatique se présentant sous l’apparence de rançongiciels rendant inaccessibles plusieurs fonctionnalités des sites de la mairie.

Le 22 mars 2020 l’Assistance Publique - Hôpitaux de Paris ( AP-HP) a été victime d’une attaque par déni de service (DDOS). Des blocages au niveau de la messagerie et à l’accès externe à des applications métiers ont été observés.

Toutes ces attaques, et tant d’autres, nous montrent que des groupes de pirates informatiques mènent actuellement de vastes offensives numériques en profitant de l’état de crise sanitaire lié à l’épidémie de COVID-19.

Les cyberattaques touchent de plus en plus de PME chaque année en France. Comment se protéger des cyberattaques ? Voici quelques conseils et bons réflexes à adopter pour se protéger.

Avec l'intensification du télétravail, la dématérialisation des procédures et la désorganisation des entreprises font les frais des cybercriminels qui en profitent pour intensifier leurs attaques.

Afin d’éviter les pièges, Cybermalveillance.gouv.fr nous rappelle quelques bonnes pratiques à appliquer:

  • Attention aux messages et/ou appels d’origine inconnue ou inattendus: 

L’hameçonnage (ou phishing) reste le premier moyen pour dérober des informations personnelles, bancaires ou professionnelles par le biais de mails piégés. Les hackers profitent de la crise pour pirater les boîtes mails. Google affirme que 99,9% de l’ensemble des spams, des mails de phishing et des logiciels malveillants sont bloqués avant que l’utilisateur ne les reçoive.

  • Ne télécharger vos applications que depuis les sites ou magasins officiels des éditeurs:

Certaines applications piégées pourraient vous dérober vos informations personnelles ou bancaires, voire infecter votre matériel avec un rançongiciel (ou ransomware) qui consiste à l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et demande une rançon en échange d’une clé de chiffrement.

  • Vérifier la fiabilité et la réputation des sites visités: 

Avec la crise du CORONAVIRUS - COVIS-19, plus d’un millier de nouveaux sites par jour se créent en utilisant le nom de domaine Covid ou Corona. Plus de la moitié de ces nouveaux noms sont des sites bâtis pour faciliter l’introduction de logiciels malveillants. Attention aussi aux applications téléphone permettant de suivre l’évolution du virus! 

De plus, notez l’existence de nombreux sites proposant des attestations de déplacement dérogatoire et des justificatifs de déplacement professionnels payants. Les attestations et justificatifs officiels sont téléchargeables gratuitement sur le site du ministère de l’Intérieur.

  • Vigilance aux fausses informations:

Ne pas relayer de fausses informations n’ayant pas pu être vérifié par une source officielle. Pour rester informé sur la situation, consulter le site dédié du gouvernement.

  • Attention aux appels aux dons frauduleux:

Vérifier la véracité et la fiabilité des cagnottes liées au CORONAVIRUS - COVID-19 

 

 

À lire aussi

Obtenez votre chèque numérique pour un commerce connecté

La région Île de France a mis en place une aide sous forme de subvention pouvant aller jusqu’à 1500€ afin de faciliter...

VOIR PLUS VOIR PLUS

L’importance des sites internet

Mais à quoi servent-ils réellement ? De nombreuses raisons poussent aujourd’hui les entrepreneurs à créer un site i...

VOIR PLUS VOIR PLUS
Retour color animation color animation
Retour