En cette période de confinement, le télétravail est devenu la règle pour un maximum de personnes. En plus de se protéger contre le Coronavirus, il devient nécessaire de se prémunir d’autres virus, virus contre lesquels les masques ou le gel hydro alcoolique n’ont aucun effet : les virus informatiques. Car qui dit télétravail, dit utilisation de l’outil informatique, domaine où la sécurité informatique doit être l’affaire de tous et une vigilance de tous les instants s’impose.
Depuis quelques semaines, la majeure partie des contacts entre personnes se fait essentiellement par voie électronique, y compris pour les collectivités. Les pirates informatiques (hackers) profitent ainsi de la situation pour essayer de détourner des données illégalement ou obtenir de l’argent. Contrairement à l’idée reçue, les entreprises privées ne sont pas les seules concernées, les administrations sont en ce moment des cibles de premier choix.
Les pirates informatiques exploitent généralement différents moyens pour mener leurs attaques :
- L’envoi de courriel (e-mail) frauduleux. En la matière, l’imagination des pirates est sans limite. Celui-ci se présente souvent comme un courriel officiel (d’une administration ou autre) qui contient un lien malveillant. Cette démarche vise généralement à obtenir des données d’accès (identifiants ou mots de passe) par un procédé d’hameçonnage (phishing) ou à crypter vos données en installant un rançongiciel (ransomware) afin d’obtenir de l’argent en échange du décryptage.
Ces procédés sont détaillés dans les infographies ci-dessous de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Les conseils pour éviter de se faire piéger sont simples. Ne donnez jamais vos identifiants ou mots de passe par message à une personne que vous ne connaissez pas, n’ouvrez pas de pièce jointe d’un expéditeur inconnu, ne cliquez pas sur un lien dans un message douteux, vérifiez l’orthographe et les adresses e-mail des expéditeurs. Tous ces conseils sont les premiers « gestes barrières » contre le piratage informatique.
- L’intrusion dans le réseau du domicile. Le télétravail s’effectue en dehors du réseau professionnel, par conséquent l’infrastructure informatique est généralement moins protégée à la maison et donc plus vulnérable aux tentatives d’intrusion des pirates informatiques. Il suffit d’une machine vulnérable (souvent celle des plus jeunes) pour ouvrir l’accès à tout le réseau informatique de la maison.
- La fuite de données. Le domicile regorge de plus en plus d’appareils connectés (assistants personnels, enceintes sans fil…) dont l’accès est souvent très facile pour les hackers. Ceux-ci représentent autant de portes d’entrées vers les données confidentielles détenues sur des ordinateurs professionnels.
- Les mises à jour. La maintenance des ordinateurs du domicile ou la mise à jour du système d’exploitation, des applications, du logiciel anti-intrusion font parfois défaut en raison de l’absence de personnel informatique dédié ou du manque de connaissances des utilisateurs dans ces domaines. Gardez toujours vos systèmes et applications ou logiciels à jour, les correctifs de sécurité sont toujours plus compliqués à détourner lorsqu’ils sont récents.
Pour aller plus loin sur le sujet, vous pouvez consulter le site du gouvernement dédié à la lutte contre la cybermalveillance et le site de la CNIL :
Recommandations de sécurité informatique pour le télétravail en situation de crise (Source : www.cybermalveillance.gouv.fr)
Salariés en télétravail : quelles sont les bonnes pratiques à suivre ? (Source : www.cnil.fr)
De nombreux magazines ont fait état dernièrement de la multiplication des attaques par les cybercriminels, vous en trouverez quelques exemples ci-dessous :
Le télétravail est une aubaine pour les pirates informatiques (Source : www.lepoint.fr)
Coronavirus: les cyberattaques explosent à cause de la crise (Source : www.challenges.fr)
Le nombre de ransomwares sur le thème du coronavirus explose (Source : www.zdnet.fr)
Les cyberattaques contre les hôpitaux continuent malgré la pandémie de coronavirus (Source : www.futura-sciences.com)