Sécurité informatique / COVID-19

Laissez les fraudeurs à la porte !

Publication : N°

Les périodes de crise sont souvent propices à la multiplication des arnaques. Dans un climat anxiogène et en raison du confinement des collaborateurs, celle du coronavirus ne déroge pas à la règle. Les fraudes via internet se propageant très vite, il est recommandé de redoubler de prudence. Là aussi, le geste sûr s’impose !

Alors que la France est confinée, des arnaques plus ou moins élaborées se multiplient. En plus de leurs fake news sur les réseaux sociaux, certains tentent de tirer profit du virus et de la vulnérabilité des personnes en télétravail. Cette pandémie crée des conditions très particulières en raison d’une concentration souvent troublée par le stress de la situation et d’un environnement moins cadré qu’au bureau. Les pirates misent sur cette perte d’attention pour rafler la mise.

Alors que les plateformes de communication en ligne sont devenues essentielles pour de nombreuses entreprises afin de garder le contact avec leurs collaborateurs, leurs fournisseurs et leurs clients, des faux sites, aux noms proches des originaux, ont fleuri sur internet pour toutes les principales applications de communication. Le service de visioconférence Zoom est particulièrement visé en raison de son succès. En s’inscrivant sur l’un d’eux, l’internaute, sûr d’organiser une réunion, transmet en fait ses coordonnées aux pirates. Lesquels n’ont plus qu’à faire leur œuvre.

La plateforme de cybermalveillance du gouvernement met également en garde contre les sites internet se faisant passer pour des organismes officiels. Ils attirent les internautes avec une promesse de remboursement, une confirmation de commande, un problème de sécurité ou un service facilité… Par exemple, les générateurs d’attestation de sortie, tous illégaux, pullulent sur le web. Si de prime abord, ils semblent faciliter la vie des confinés, ces formulaires en ligne permettent aux escrocs de collecter les données personnelles. Il ne faut donc jamais cliquer sur les liens ou les pièces jointes douteux et contacter directement l’organisme ou l’entreprise mentionnée en tant qu’émetteur du message pour vérifier la véracité des faits allégués dans le message.

Comment reconnaître une arnaque par e-mail ?
Vigilance aussi pour chaque e-mail reçu avec un objet en lien avec le coronavirus. Tout le monde a envie de connaître les dernières informations à propos du virus. Les cybermalfrats le savent et adaptent en conséquence leurs campagnes d’hameçonnage ou de phishing, techniques qui visent à tromper les internautes en imitant des mails de banque ou d’administration, dans le seul but de récupérer frauduleusement des données personnelles. En se faisant passer pour de fausses agences de santé gouvernementales, des hackers envoient des courriels affirmant dans leur objet contenir des informations capitales sur la propagation du covid-19. Certains internautes inquiets cliquent sur les pièces jointes et infectent ainsi leur ordinateur. Dans certains cas, les virus informatiques bloquent le matériel et chiffrent les fichiers afin d’obtenir de la victime une rançon. Certains pirates tentent aussi d’usurper l’identité d’un collègue ou d’un support technique ; n’hésitez pas à vérifier l’authenticité des interlocuteurs en leur passant un coup de fil.

Comment être sûr de commander du matériel sans risque ?
Les mails peuvent aussi renvoyer sur des plateformes frauduleuses proposant la vente en ligne de gels hydroalcooliques, de masques et même de faux tests de dépistage, en échange de coordonnées bancaires. La nationalité française d’un potentiel fournisseur ou les relations historiques avec un partenaire commercial ne doivent pas faire baisser la vigilance. Il est recommandé de faire preuve de méfiance, voire, dans le doute, de s’abstenir. D’autant qu’il apparaît peu probable qu’une entreprise de production de masques ou de gels ait besoin de faire de la prospection commerciale, par e-mail ou par téléphone, afin d’écouler ses stocks. Un démarchage dans ce sens doit éveiller les soupçons sur une possible escroquerie.

Dans ce contexte, comment sécuriser les données prisées des pirates informatiques ?
La question est d’autant plus pertinente que le travail à distance accroît les risques de cyberattaque. Afin de s’en prémunir, diverses bonnes pratiques sont à adopter. Il est impératif de sauvegarder chaque jour ses données professionnelles, pour éviter de les perdre à la suite d’une panne ou de se retrouver piégé par un ransomware. Un support externe, si possible chiffré, comme un disque dur ou un cloud, permet de conserver les fichiers à l’abri de toutes intrusions extérieures. À la condition de déconnecter ces espaces de stockage de l’ordinateur une fois l’opération effectuée. Sinon, des rançongiciels ont alors la capacité de chiffrer les sauvegardes, réduisant à néant leur bénéfice.

Autre conseil : la plupart des télétravailleurs utilisent leur réseau wi-fi pour accéder à internet et, ainsi, aux ressources de leur entreprise. Pour éviter qu’une tierce personne ne s’y connecte et puisse intercepter les connexions, il est judicieux de changer régulièrement le mot de passe du réseau sans fil et de s’assurer de l’utilisation du chiffrement de sa connexion en WPA2. Pensez également à mettre à jour régulièrement votre box internet en la redémarrant ou en agissant depuis son interface d’administration.

La plateforme cybermalveillance.gouv.fr recommande en outre de séparer les usages professionnels et personnels, au risque de les confondre et de générer des fautes de sécurité préjudiciables. Elle insiste aussi sur la nécessité d’effectuer les mises à jour de sécurité sur tous les équipements connectés (PC, tablettes, téléphones…). Et ce dès qu’elles sont proposées, afin de corriger les failles qui pourraient être utilisées par des pirates.

Que faire en cas de cyberattaque ?
Portez plainte immédiatement auprès des services de police et de gendarmerie. Gardez tous les éléments (e-mails, noms...) pouvant contribuer à l’enquête. Des plateformes de signalements mises en place par les pouvoirs publics permettent également de dénoncer ces tentatives frauduleuses, notamment le site  du ministère de l’Intérieur : www.internet-signalement.gouv.fr

Un kit de sensibilisation a été réalisé par cybermalveillance.gouv.fr. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et à améliorer les usages dans le cadre professionnel. Téléchargez la version complète ou choisissez les sujets et supports à l’unité : TÉLÉCHARGER.

Suivez les webinaires de l’ENE et ceux de la CCI sur le sujet
Sur toutes ces questions de sécurité informatique, l’ENE et la CCI organisent régulièrement des web-conférences. Elles sont gratuites et très accessibles dans leur contenu. 
> Les programmes de l'ENE et de la CCI.