Il y aura un avant et un après crise du coronavirus en matière de cybersécurité. La situation de confinement liée à l’épidémie s’est traduite par une intensification du recours au télétravail. « Or, pour permettre ce travail à distance, bon nombre de responsables des systèmes d’information (RSI) ont validé des procédures d’exception de sécurité. Ils ont mis en place en urgence de nouvelles solutions de connexion, souvent personnelles, au domicile des salariés. Le système d’information (SI) plus exposé devient alors plus vulnérable aux piratages. Très peu d’entreprises ont développé un plan de continuité d’activité où tout le monde est confiné chez soi », analyse Raphaël Roth, directeur cybersécurité chez PWC Grand Sud-Ouest. Pire, à l’issue du confinement, l’expert redoute qu’une crise cyber ne se rajoute à la crise actuelle.
« Certains hackers vont attendre la reprise des activités pour lancer l’attaque même si le malware est déjà dans les systèmes », prévient-il. Pour Stéphane Devarenne, directeur de la division transformation digitale du groupe Scalian, cette logique massifiée de télétravail pourrait être une réponse durable post-confinement à l’obligation de distanciation sociale nécessaire à la santé des salariés. « L’organisation du travail sera revue dans son ensemble, donc la stratégie de sécurité le sera aussi. L’un des enjeux sera de repenser la sécurité d’un SI virtuellement externalisé », souligne-t-il.
Des menaces virulentes démultipliées
D’ores et déjà, les pirates du monde entier s’engouffrent dans la brèche du Covid-19 pour propager leurs infections. « Les actions de cybercriminalité auraient été multipliées par cinq », estime Jean-Baptiste Garin, PDG de MydigitPlace. De son côté, Raphaël Roth évalue à près de 150.000 le nombre de créations de noms de domaines liés au Covid-19 depuis le début de la crise, dont 10 % clairement frauduleux et 50 % suspects. Les campagnes de phishing, utilisant pour certaines ces sites litigieux, seraient multipliées par trois ou quatre. Cette technique, baptisée hameçonnage en français, repose sur un mail reçu qui a l’air légitime (par exemple en provenance d’un fournisseur, du gouvernement ou d’une banque), et qui vise à récolter des informations pour usurper une identité ou qui, à l’ouverture, contamine l’ordinateur.
Mais ce n’est pas tout. La vulnérabilité de l’entreprise, dont le fonctionnement est déjà déstabilisé en période de crise, profite aussi aux attaques de type « arnaque au président », déjà responsable en 2019 de 47 % des cyberattaques en France selon le Cesin, le Club des experts de la sécurité de l’information et du numérique. Un fraudeur, qui se fait passer pour un responsable de l’entreprise, prend contact par téléphone, SMS ou courriel avec le service comptable pour effectuer un virement urgent (achats de matériel de protection, paiement de soins d’urgence, etc.). Les circuits de validation de ces opérations volent facilement en éclats avec des responsables qui ne sont plus regroupés.
dans des bureaux communs. Attention aussi aux applications mobiles frauduleuses en lien avec la pandémie. Elles corrompent les smartphones non protégés, s’emparent des mots de passe, des identifiants de connexion wifi et infiltrent le SI par le poste de travail. Les attaques en déni de service, qui noient les serveurs informatiques d’un établissement, connaissent une recrudescence, comme celle dont a été victime le CHU d’Île-de-France le 22 mars dernier.
Enfin, les applications de visioconférence, en plein boom, peuvent présenter des failles de sécurité, tel Zoom, pointé du doigt pour avoir partagé avec Facebook des données sur certains de ses utilisateurs. L’un des vecteurs les plus vulnérables actuellement est celui de la petite sous-traitance qui dispose de moins de moyens pour protéger son système d’information et devient une voie d’entrée vers le système plus important du donneur d’ordres.
Isabelle Meijers
Sur la photo : Raphaël Roth, directeur cybersécurité chez PWC Grand Sud-Ouest. Crédits : Hélène Ressayres - ToulÉco.
P.S. :
Retrouvez l’intégralité de ce dossier dans ToulÉco le mag : Comment protéger sa boîte en tant de crise ?
