Durant ce premier mois de confinement lié à la pandémie de Covid-19, une recrudescence des cyberattaques a largement été observée. Cette situation impose, depuis le début de la crise, une vigilance toute particulière aux entreprises. Alors comment permettre à la sécurité informatique et au coronavirus de faire bon ménage, tout en préparant l’après-crise ? C’est ce à quoi nous avons tenté de répondre avec le recul de ces dernières semaines.
La cybersécurité plus que jamais d’actualité en cette période de coronavirus
L’actualité de la sécurité informatique est aujourd’hui liée à l’actualité du Covid-19. Retour sur les quatre principales informations depuis de le début de la crise.
1. Les hackers jouent sur la peur et l’anxiété
La période est propice à l’apparition de sites liés au coronavirus et à l’évolution de l’épidémie. Une brèche dans laquelle se sont engouffrés de très nombreux cybercriminels. Des salariés anxieux, face au manque d’informations, peuvent ainsi être «hameçonnés» à leur insu, et contaminer le système informatique de leur entreprise.
2. Zoom n’est pas sécurisé
Solution de visioconférence N°1 depuis le début de la crise, Zoom est notamment coupable d’avoir laissé s’échapper 530 000 mots de passe d’utilisateurs en vente sur le dark web et d’avoir fourni les données de ses utilisateurs à Facebook. Un bon rappel sur le fait que la gratuité a toujours un coût, celui de vos données. Si vous le pouvez, privilégiez donc une solution sécurisée comme Skype et sa version entreprise.
3. Les applications malveillantes se multiplient
Dès les premiers jours du confinement et du télétravail généralisé, le nombre d’applications malveillantes a explosé. Exemple le plus connu : « Corona-virus-Map.com.exe ». L’application se sert de données réelles sur l’impact de la pandémie, pour voler les mots de passe, historiques de navigation ou cookies, présents sur le postes de travail.
4. Augmentation des SPAM
Faux ordres de virement, faux mails de l’OMS sur le Covid-19, offres de gels hydroalcooliques ou arnaques au chantage à la webcam prétendue piratée, les campagnes de SPAM ont également explosé depuis le mois de mars. Des leurres plus ou moins bien conçus qui sollicitent la vigilance des télétravailleurs et de leurs entreprises.
Sécurité informatique : Redoublez de vigilance jusqu’à la reprise
L’objectif d’un déconfinement progressif à partir du 11 mai a redonné de l’espoir aux entreprises. Mais il ne faut pas oublier que les cybercriminels sont à l’affût de la moindre faille, dont une baisse de la vigilance. Nous vous invitons donc à continuer d’appliquer les bonnes pratiques comme au premier jour du confinement.
Faites attention aux emails frauduleux
Messages liés au Covid-19, fausses commandes ou fausses informations de virements bancaires, les cyberattaques par email se sont multipliées en cette période. Pour plus d’informations sur le sujet, n’hésitez pas à consulter notre article sur les 6 astuces rapides pour repérer une arnaque par email.
Sauvegardez vos données dès que possible
Idéalement une copie sur un Cloud sécurisé + une autre copie déconnectée (sur disque dur externe par exemple). Encore une fois, nous vous invitons à prendre connaissance de notre article « Pourquoi la sauvegarde de données informatiques doit-elle devenir votre priorité ? ».
N’utilisez que des plateformes sécurisées
Très appréciées en cette période car très pratique, les plateformes collaboratives font l’objet de tentatives d’attaques régulières.
Appliquez vos mises à jour de sécurité
Dès qu’elles sont disponibles, pour la partie serveur et sur tous vos périphériques professionnels.
Renforcez vos mots de passe
Choisissez des combinaisons d’au moins 8 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Y compris pour vos VPN, eux-mêmes exposés aux attaques.
Préparez un plan de « reprise sécurisée » post-coronavirus
Réussir la reprise de son activité, c’est aussi être capable de limiter les conséquences d’une nouvelle crise sur son entreprise. Voici donc quatre projets que nous vous conseillons d’anticiper et de démarrer dès que possible :
Sécurisation de votre système informatique
Mettez en place des procédures de sécurité informatique autour :
- Des matériels et des logiciels ;
- Des droits d’accès et habilitations ;
- Des données et de leur sauvegarde.
Organisation de formations pour vos utilisateurs
Mettez en place un plan de formation, continu et ludique, autour de la sécurité informatique, et dédié aux utilisateurs, en impliquant l’ensemble des collaborateurs de l’entreprise.
Encadrement du travail nomade
Préparez-vous dès aujourd’hui à la démocratisation du télétravail et faites obligatoirement rimer mobilité avec sécurité.
Protection globale de l’activité
Si vous pensez que votre activité supporterait difficilement une autre crise ou une interruption d’activité, mettez en place un PCA et/ou un PRA auprès de votre prestataire informatique.
Capitalisez sur l’expérience acquise durant la crise pour renforcer votre sécurité informatique
Dans une période difficile, il est souvent possible de trouver du positif. Des enseignements que nous avons tiré de cette crise, voici trois conseils concernant la protection de votre entreprise et de vos données.
Ne faites pas de mauvaises économies
Le coût de la sécurisation d’un système informatique est bien souvent dérisoire par rapport au gain mesurable. Pensez au « retour sur investissement ».
Faites de la veille, sortez « la tête du guidon »
Le pire risque pour votre entreprise est celui sur lequel vous n’avez aucune information. Documentez-vous sur les menaces potentielles pour votre entreprise.
Faites attention à la routine, préparez-vous
Envisager le pire, c’est s’assurer de ne jamais être surpris. Cela peut passer par la mise en place d’un PCA/PRA, ou l’organisation d’exercices (incendie, arrêt du SI, etc.) réguliers.
Après 1 mois de crise, force est de constater que les PME ont globalement pris la mesure des événements, et ont su déployer le télétravail rapidement lorsque l’activité s’y prêtait. Reste à poursuivre les efforts de vigilance en termes de sécurité informatique, et à préparer dès maintenant l’après-crise. La période de reprise sera certainement moins propice aux réflexions de fond qu’à la remise à flot de la productivité.