Cybersécurité : la pandémie augmente les risques

Hameçonnage, rançongiciels, piratage de compte… Les attaques informatiques ne cessent de se multiplier dans le contexte de crise sanitaire actuelle. L’épidémie de Covid-19 a poussé les entreprises à accélérer l’adoption de nouveaux modes de travail pour assurer la continuité de leur activité, notamment avec le déploiement du télétravail. Une adaptation qui n’est pas sans répercussions sur leur cybersécurité. En effet, cette situation a constitué un effet d’aubaine pour les cybercriminels qui en ont profité pour multiplier les attaques.

Qu’est-ce que la cybersécurité ?

La cybersécurité englobe tous les moyens qui permettent d’assurer la protection des données au sein d’une infrastructure numérique. De fait, c’est un engagement informatique que prennent les entreprises pour s’assurer du bon fonctionnement de leur activité. 

Son objectif fondamental est de réduire le risque de cyberattaques. Ces dernières visent généralement à accéder à de l’information sensible, à la modifier ou à la détruire, à extorquer de l’argent à d’autres utilisateurs, ou à interrompre les processus d’affaires.

De l’installation d’un antivirus jusqu’à la configuration de serveurs, l’authentification multifactorielle lors de la connexion à un compte ou encore le gardiennage des datacenters, la cybersécurité est un vaste domaine. 

Cybersécurité et télétravail 

La nouvelle organisation du travail en distanciel a vu naître un grand nombre de travailleurs mobiles. Ils sont plus souvent habitués à utiliser un ordinateur fixe sur leur lieu de travail qu’à travailler depuis chez eux. Ces salariés ont dû importer dans leur sphère privée des outils professionnels. Ils doivent accéder aux serveurs de leurs entreprises depuis leurs propres réseaux domestiques. Les données sont ainsi plus exposées et le risque de piratage augmente. Il n’est donc pas étonnant de constater que la cybercriminalité a considérablement augmenté depuis le début de la pandémie. En juin 2020 Swissinfo.ch a rapporté des chiffres du Centre national suisse de cybersécurité (NCSC). Ils montrent que 350 cas de cyberattaques ont été signalés en Suisse en avril 2020, contre 100 à 150 habituellement. 

La pandémie de coronavirus et le développement du travail à domicile sont une cause majeure de cette augmentation. Baisse du niveau de vigilance en raison de la modification des habitudes quotidiennes, nomadisme des collaborateurs accroissant la vulnérabilité des réseaux et systèmes d’information, utilisation d’outils personnels non sécurisés et de nouvelles technologies telles que les sites de visioconférence, le télétravail offre de nouvelles possibilités aux cybercriminels et devient une source majeure de menaces. Non seulement les cibles auxquelles les pirates peuvent s’attaquer sont plus nombreuses, mais elles sont aussi, bien souvent, beaucoup moins protégées que les environnements informatiques des entreprises. Les employés traitent également beaucoup plus d’emails, ce qui augmente les risques qu’ils cliquent par inadvertance sur un mail d’hameçonnage.

Le déploiement du télétravail pour faire face à la crise sanitaire a donc créé de nombreux points d’accès non contrôlés, non surveillés et non sécurisés rendant les entreprises d’autant plus vulnérables.

Quelles sont les attaques informatiques les plus courantes ?

Email frauduleux, blocage de site internet et demande de rançon, fraude téléphonique et usurpation d’identité en vue d’obtenir des mots de passe ou des informations bancaires, vol de données via les hébergements cloud… Une attaque informatique ou cyberattaque est une tentative de vol, d’altération, de divulgation, de désactivation, de destruction ou simplement d’obtention d’accès non autorisé à un système ou réseau informatique. Elles peuvent prendre des formes diverses. Que l’on soit un particulier ou une entreprise, les préjudices moraux ou financiers peuvent être très importants. 

Ces menaces se sont intensifiées en raison des opportunités qui se sont présentées lors de l’épidémie de Covid-19. Les hackers profitent de la vulnérabilité des équipements, du manque d’expériences et d’attention des individus. Ils s’infiltrent dans des serveurs informatiques et volent des données personnelles ou privées. En effet, les attaques de phishing ont considérablement augmenté avec la pandémie. Ce type de menace de cybersécurité implique l’envoi de faux emails. Ils proviennent de sources apparemment légitimes afin d’obtenir des informations telles que les détails d’une carte de crédit ou des mots de passe. Les cyber-attaquants profitent également de l’intérêt des gens pour l’actualité liée au coronavirus. Ils se font passer pour des autorités de santé et envoient, par exemple, des emails sur les développements des vaccins. Ils espèrent exploiter les craintes et les questions sans réponses que suscite la Covid-19.

La série de cyberattaques sur les services de visioconférence est un autre exemple de la façon dont les criminels exploitent les faiblesses de la cybersécurité. Depuis la crise du covid, plus d’un demi-million d’utilisateurs de services de visioconférence se sont fait voler des données personnelles (nom, mots de passe, adresses emails).

Lorsqu’un cybercriminel obtient un grand nombre de données de connexion volées il peut faire du credential stuffing. L’attaquant fait le pari qu’un certain nombre des utilisateurs concernés réutilisent les mêmes identifiants sur d’autres sites pour y accéder grâce aux identifiants volés. Il peut alors vider des comptes bancaires, effectuer des achats importants ou voler des identités pour créer des comptes frauduleux. L’attaquant pourra également se connecter à des réunions virtuelles d’entreprises et obtenir des informations confidentielles pouvant nuir à la réputation de l’entreprise ou encore utiliser ces identifiants pour se connecter au réseau interne d’une entreprise via son VPN, puis augmenter ses privilèges afin de mener des attaques plus graves, de type rançongiciel.

Comment renforcer sa stratégie de cybersécurité ? 

Les entreprises sont désormais confrontées à de nouveaux risques qu’elles ne maîtrisent pas. Cependant, les risques de cyberattaques peuvent être limités par un accompagnement adapté des salariés autour de la cybersécurité. En effet, une approche proactive et vigilante permet d’augmenter les chances de prévenir ou d’atténuer une faille de sécurité. Pour protéger son entreprise, il est donc indispensable de former ses employés afin qu’ils suivent les meilleures pratiques.

Des conseils pratiques sont à respecter pour se prémunir des cyberattaques :

Favoriser l’usage du matériel professionnel : mieux vaut éviter l’utilisation d’un ordinateur personnel à des fins professionnelles. 

Adopter des outils efficaces : antivirus/anti-malware/VPN, ces outils sont indispensables pour travailler en sécurité de chez soi. Les antivirus offrent des systèmes de protection très avancés. Le VPN protège quant à lui la navigation Web de manière efficace.

Mettre à jour les logiciels : au-delà de l’aspect souvent esthétique et ergonomique de ces dernières, elles ont la majorité du temps une visée sécuritaire. En effet, dans les logiciels, applications et systèmes d’exploitation, des failles peuvent être décelées; les mises à jour permettent donc de réduire les risques.

Sauvegarder les données : en cas de cyberattaque, une sauvegarde faite au préalable permettra de limiter les dégâts causés. Les données et les activités enregistrées juste avant pourront être restaurées. Il est donc important de planifier un backup de manière régulière.

Renforcer les droits d’accès : les accès aux données doivent être protégés par des processus d’authentification complexe et des mots de passe qui doivent être régulièrement changées.

Créer un plan de continuité d’activité : cette précaution est impérative pour les entreprises car elle permet de maintenir l’activité en cas d’interruption.

Sensibiliser son équipe à la cybersécurité : la maladresse humaine est l’une des principales causes de défaillances dans la sécurité informatique. Un seul clic sur un lien infecté peut faire basculer la sécurité de son entreprise. Par conséquent, la formation des collaborateurs aux cyber-menaces constitue un rôle clé dans le renforcement de la cybersécurité.

La cybercriminalité est devenue un véritable fléau à l’échelle mondiale. Il devient capital pour les entreprises, de se protéger et de couvrir les risques résultant d’attaques contre les systèmes informatiques. Afin de vous prémunir des cyberattaques, Fingo Solutions vous accompagne dans le financement de vos projets d’investissement afin de pouvoir lutter efficacement contre ces risques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Address

Fingo Solutions SA

Rue Centrale 21
1110 Morges
Suisse

Tel. +41 22 994 77 16
Email. fingo "AT" fingosolutions "DOT"ch