Dans cette atmosphère d’incertitude mondiale, sanitaire, économique, les cybercriminels profitent de l’état de panique anxiogène générale, de la psychose et des fausses informations qui entourent la propagation du virus.
En effet, plusieurs médias ont relayé au cours des derniers jours le nombre croissant de cyberattaques depuis le début de la crise du Covid-19, qui présente certaines similitudes avec les virus informatiques. Il s’agit de deux menaces que l’on pourrait qualifier d’invisibles, avec le facteur humain qui représente la principale faille en matière de transmission et dont la sensibilisation reste à ce jour le meilleur moyen de se prémunir.
Les données personnelles de 9 millions de clients d’EasyJet ont été piratées après une cyberattaque d’ampleur. Dans la plupart des cas, les responsables de l’attaque ont pu accéder aux adresses e-mail des clients, mais les données de cartes de crédit d’un peu plus de 2 200 personnes ont aussi été récupérées
News France Info du 19 mai 2020
Cybersécurité : les entreprises de plus en plus souvent victimes de tentatives de fraude à répétition en 2019
Journal des entreprises du 19 mai 2020
Les entreprises ont dû s’adapter et organiser en hâte le télétravail avec des PC professionnels mais le plus souvent sur des PC personnels (à usage familial), non sécurisés avec des mots de passe inchangés et insuffisant puissants.
Une étude ONELOGIN menée en avril 2020 par ONEPOLL menée auprès de 1 000 professionnels en télétravail en Allemagne, en France, au Royaume-Uni, en Irlande et aux Etats Unis révèle que ces pays n’ont clairement pas accordé la priorité aux mesures de sécurité et aux meilleures pratiques en matière de mots de passe.
En France, plus de la moitié (52 %) des sondés n’ont jamais changé le mot de passe de leur ordinateur professionnel contre seulement 37 % des Allemands, exposant ainsi toutes les données de leur entreprise à un risque d’intrusion. A la réception d’un nouvel ordinateur professionnel, 40 % des Allemands ont pris le réflexe de changer leur mot de passe dans les 48h, contre 35 % des Français et seulement 30 % des Anglais.
Le gouvernement français a lui-même attiré notre attention sur la possibilité pour les cybercriminels de profiter de cette situation exceptionnelle et de tirer profit de la précipitation et baisse de vigilance des utilisateurs avec un usage numérique intensif et la dématérialisation des procédures. Nous pourrions même baisse de vigilance sur tous les autres attaques, cette crise sanitaire et économique accaparant tous les efforts pour survivre, pour l’être humain et l’entreprise.
Les spécialistes en cybersécurité, coutumiers de la mise en place de PCA, de PRA et de PRN insistent sur la nécessité dans le plan Covid-19 d’y intégrer dans les mesures de sécurité, de protection un pan dédié aux précautions en matière d’utilisation des systèmes d’information sur le lieu de travail comme à domicile, avec une même vigilance.
Le Covid-19 anéantit l’entreprise qui ne peut plus commercer comme une attaque informatique qui sans mesures de précaution anéantit toutes relations commerciales, par perte des données, voire détournement d’argent (FOVI).
N’oubliez pas le RGPD qui impose la protection et la sécurité des données.
Nous pouvons nous poser cette question : les entreprises qui ont cartographié leurs données, les ont protégées, ont déjà un référent RGPD, un PCA ou un PRA ne sont elles pas mieux à même de préparer le plan de crise du Covid-19.
Depuis la mise en application du règlement général sur la protection des données (RGPD) le 25 mai 2018, il a été rappelé aux entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel, la nécessité de garantir un niveau de sécurité adapté au risque numérique. Ces données étant aussi celles de leurs clients et prestataires, il est capital de respecter les règles énoncées.
Le règlement exige notamment la mise en œuvre de “mesures techniques ou organisationnelles appropriées”, pouvant inclure le “chiffrement des données” et des “moyens permettant de garantir la confidentialité”.
Une priorité pour toutes les entreprises
Parce que 41% des entreprises françaises de 0 à 9 salariés ont déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques, il est important de vous en prémunir.
Phishing (ou hameçonnage), malwares, ransomwares… La perte de données telles que vos identifiants, mots de passe, fichiers clients, peut mettre en péril votre activité et vous expose à des poursuites.
Même s’il n’y a pas de risque zéro, des solutions existent pour protéger votre activité, vos équipements mais aussi les données personnelles de vos clients.
Quelques précautions d’usage :
Méfiez-vous des :
- Messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus, des pièces jointes qui bloquent le matériel et chiffrent les fichiers pour réclamer une rançon.
- Fausses commandes ou des modifications de virements bancaires frauduleux.
- Escroqueries, œuvres de cyber-attaquant :
- Dons frauduleux.
- Faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique, de téléconsultation médiale, de médicaments miracles ou de vaccins expérimentaux.
- Solutions miraculeuses face au Coronavirus – Covid-19.
Pensez à appliquer les gestes barrières de cybersécurité pour rester au mieux protégé :
- Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez-en une copie déconnectée.
- Appliquez les mises à jour de sécurité sur les équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles.
- Utilisez des mots de passe uniques et solides, et activez la double authentification chaque fois que possible.
- Utilisez un VPN (Virtual Private Network) ou déport d’écran à défaut.