Appel au renforcement des mesures de cybersécurité
Comme à chaque événement exceptionnel, les cybercriminels cherchent à tirer profit de la situation. L’épidémie du Covid-19 ne fait, malheureusement, pas exception à la règle. Les mesures de confinement et le télétravail intensifient les usages numériques et donc les risques liés à leur utilisation. Il est donc impératif de sensibiliser vos salariés et de renforcer les mesures de cybersécurité pour protéger votre entreprise.
Partout dans le monde, des arnaques sont signalées. Ici un e-mail envoyé par un transporteur et dont la pièce jointe était supposée indiquer le report d'une date de livraison. Mais cliquer sur la pièce jointe déclenche l'installation d'un logiciel d'exfiltration de données.
Là des messages qui invitent leurs destinataires à répondre à des campagnes de dons pour la recherche sur le Covid-19 afin d'hameçonner les données personnelles des internautes. Ou encore un email avec l’en tête de l’OMS dressant une liste de précautions à prendre pour éviter l'infection, mais lançant aussi l'installation d'un logiciel aspirant automatiquement tous les mots de passe préenregistrés sur l'ordinateur…
Si la France est pour l’instant relativement épargnée, un accroissement des cyberattaques et des cyberescroqueries est prévisible. Vous devez donc l’anticiper.
Voici une liste, non exhaustive, de bonnes pratiques à mettre en œuvre sans tarder :
Attention aux fausses commandes ou aux modifications de virements bancaires frauduleux
L’accroissement de la dématérialisation des procédures et du télétravail induit un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire (FOVI/BEC) en usurpant l’identité d’un employé pour récupérer son salaire, ou d’un fournisseur pour régler les factures, ou encore émanant d’un dirigeant sous le sceau du secret.
Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement exceptionnel, faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie.
Renforcez la sécurité de vos systèmes d’information
L’activité des entreprises est déjà impactée par la crise du coronavirus. La préservation de vos actifs est donc une priorité, en particulier la préservation de la sécurité de vos systèmes d’information.
Une intensification des cyberattaques de type « vol de données » et/ou rançongiciels (ransomware), profitant d’une possible baisse de vigilance ou d’un défaut d’organisation, est en effet prévisible.
Les mesures de sécurité visant à détecter ou éviter les cyberattaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel…
Sensibilisez vos salariés aux gestes élémentaires de cybersécurité
- Ne pas se précipiter et toujours prendre le temps de la réflexion/confirmation.
- Faire régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et en garder une copie déconnectée.
- Appliquer les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles.
- Utiliser des mots de passe uniques et solides et activer la double authentification chaque fois que possible.
Donnez ces quelques conseils à vos salariés pour leur protection personnelle
- Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus.
L’hameçonnage (ou phishing) reste en effet le premier vecteur d’attaque pour dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels à la promesse d’une (trop) bonne affaire, d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… Ces messages peuvent également contenir une pièce jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal.
Conseil : ne pas cliquer sur les liens, ne pas ouvrir les pièces-jointes et en cas de doute, contacter directement l’organisme qui prétend vous l’avoir envoyé. - Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs. Évitez également tous les sites proposant « gratuitement » des applications payantes, elles sont généralement piégées.
- Vérifiez la fiabilité et la réputation des sites que vous visitez. Avant de fournir des informations personnelles ou bancaires, s’assurez du sérieux du site en consultant les avis et en recherchant en ligne d’éventuelles malversations connues. Au moindre doute, s’abstenir !
A noter, par exemple, la multiplication de sites frauduleux proposant des masques, du gel hydroalcoolique, mais aussi des attestations de déplacement dérogatoire et des justificatifs de déplacement professionnel payants ou à remplir en ligne.
Les attestations et justificatifs officiels sont gratuitement téléchargeables sur le site du ministère de l’Intérieur. - Attention aux appels aux dons frauduleux pour faire face aux difficultés individuelles ou collectives engendrées par la crise du Covid-19.
Pour en savoir plus sur les bonnes pratiques à mettre en œuvre pour assurer votre cybersécurité, consultez le kit de sensibilisation à la sécurité numérique réalisé par Cybermalveillance.gouv.fr
Le ministère de l'Intérieur met également à votre disposition des fiches détaillées sur :