Comme à chaque événement exceptionnel, les cybercriminels cherchent à tirer profit de la situation. L’épidémie du Covid-19 ne fait, malheureusement, pas exception à la règle. Les mesures de confinement et le télétravail ont intensifié les usages numériques et donc les risques liés à leur utilisation. Il n’est pas trop tard pour sensibiliser vos salariés et renforcer les mesures de cybersécurité pour protéger votre entreprise.

Partout dans le monde, des arnaques sont signalées. Le 6 avril dernier, la Polynésie française a fait face à une attaque informatique considérée comme « particulièrement rare et élaborée » par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). La Nouvelle-Calédonie n’est bien sûr pas à l’abri et connaît également des tentatives de phishing.

Des pirates usurpent l'identité des institutions, des administrations, des organisations internationales de santé, des fournisseurs de service (banques, salles de sport, opérateurs télécom, etc.).

Ces attaques peuvent être faites via : 

• un mail contenant un lien ou une pièce jointe,
• un sms / mms contenant un lien, un document ou un logiciel à exécuter
• les médias sociaux contenant des publications malveillantes qui installent un logiciel malveillant en cas de clic, 
• des applications sur smartphone (de type carte interactive de l'épidémie) qui installent des logiciels de type cheval de Troie.

Voici une liste, non exhaustive, de bonnes pratiques à mettre en œuvre sans tarder.

Attention aux fausses commandes ou aux modifications de virements bancaires frauduleux

Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement exceptionnel, faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie.

Renforcez la sécurité de vos systèmes d’information

L’activité des entreprises est déjà impactée par la crise du coronavirus. La préservation de vos actifs est donc une priorité, en particulier la préservation de la sécurité de vos systèmes d’information.
Les mesures de sécurité visant à détecter ou éviter les cyberattaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel…

Sensibilisez vos salariés aux gestes élémentaires de cybersécurité

• Ne pas se précipiter et toujours prendre le temps de la réflexion/confirmation.
• Faire régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et en garder une copie déconnectée.
• Appliquer les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles.
• Utiliser des mots de passe uniques et solides et activer la double authentification chaque fois que possible.

Donnez ces quelques conseils à vos salariés pour leur protection personnelle

• Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus.

L’hameçonnage (ou phishing) reste en effet le premier vecteur d’attaque pour dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels à la promesse d’une (trop) bonne affaire, d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… Ces messages peuvent également contenir une pièce jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal.
Conseil : ne pas cliquer sur les liens, ne pas ouvrir les pièces-jointes et en cas de doute, contacter directement l’organisme qui prétend vous l’avoir envoyé.

• Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs. Évitez également tous les sites proposant « gratuitement » des applications payantes, elles sont généralement piégées.
• Vérifiez la fiabilité et la réputation des sites que vous visitez. Avant de fournir des informations personnelles ou bancaires, s’assurez du sérieux du site en consultant les avis et en recherchant en ligne d’éventuelles malversations connues. Au moindre doute, s’abstenir ! A noter, par exemple, la multiplication de sites frauduleux proposant des masques, du gel hydroalcoolique, etc.
• Attention aux appels aux dons frauduleux pour faire face aux difficultés individuelles ou collectives engendrées par la crise du Covid-19.

En savoir plus

Pour en savoir plus sur les bonnes pratiques à mettre en œuvre pour assurer votre cybersécurité, consultez :

• Le kit de sensibilisation à la sécurité numérique réalisé par Cybermalveillance.gouv.fr
• Le guide des bonnes pratiques de l'informatique