Reinsurance
Product Family
Gestion des Sinistres
Risk Consulting
Ressources et outils
Ressources et outils :
A propos d'AXA XL
A propos d'AXA XL
A propos d'AXA XL
Communiqués de presse
Contactez-nous

Les criminels ciblent leurs victimes lorsqu'elles sont les plus vulnérables, par exemple après une catastrophe naturelle, et la crise du COVID-19 ne fera pas exception. Depuis le début de la pandémie, nous constatons une recrudescence des campagnes d'hameçonnage et de logiciels malveillants. Nombre de nos contacts recensent jusqu'à 300 % d'augmentation dans les attaques d'hameçonnage depuis le 1er février 2020 (dont beaucoup prétendent proposer des informations ou des ressources liées à la COVID-19).

Cette multiplication des attaques ne pouvait pas survenir à un pire moment. Avec des entreprises travaillant à distance, les ressources informatiques sont mises à rude épreuve. Par conséquent, et bien qu'il soit déjà confronté à une kyrielle de défis liés au télétravail, le personnel va devoir consentir des efforts importants pour continuer à exercer une haute vigilance contre les menaces qui pèsent sur la cybersécurité.

C’est en effet dans des moments comme ceux que nous vivons actuellement qu’une vigilance accrue est requise. Les télétravailleurs disposent parfois d'une connexion moins sécurisée, comme le wi-fi et les appareils partagés. Les distractions se multiplient et détournent l'attention, augmentant le risque de ne pas se rendre compte de la réception d'un e-mail d'hameçonnage.

À court terme

En situation normale, les entreprises subissent des pertes liées à la cybersécurité s'élevant annuellement à des billions de dollars dans le monde. À titre d'exemple, une étude estimait que le coût mondial de la cyberdélinquance avant la pandémie dépasserait 2 milliards de dollars US en 2020. Cette estimation devrait augmenter, les entreprises étant désormais contraintes de mener leurs activités à distance sans y être suffisamment préparées.

D'une part, les entreprises s'appuient sur des technologies qu'elles ne maîtrisent pas, comme les outils de visioconférence. D'autre part, le personnel se connecte aux serveurs d'entreprise depuis des appareils non sécurisés. Ainsi, les opportunités croissantes de cyberattaques vont inévitablement faire exploser ce montant.

Les zones vulnérables incluent également :

  • la vidéo et les sites de discussion en ligne ;
  • les connexions wi-fi et par routeurs domestiques ;
  • les appareils mobiles (généralement peu sécurisées) ;
  • les apps populaires, comme celles permettant des achats, qui peuvent présenter des failles de sécurité.

Tous les secteurs sont vulnérables, mais les cyberpirates ont un faible pour les organisations médicales et paramédicales, les secteurs pharmaceutiques et de la recherche, sans oublier le monde universitaire, les institutions financières et les entreprises d'e-commerce.

D'un côté, les professionnels de l'informatique s'acharnent à mettre les systèmes à niveau, installer des correctifs et aider les entreprises à sécuriser leurs opérations à distance, tandis que de l'autre, les cyberpirates redoublent d'efforts pour se frayer un accès aux réseaux d'entreprises sans être regardants sur leurs méthodes.

Perspectives, prévisions et tendances

Perspectives, prévisions et tendances:

  • Augmentation du champ d’application de l’ingénierie sociale : le piratage psychologique a toujours été un vecteur d'attaque privilégié des cyberpirates. Sachant que le personnel a désormais besoin de communiquer à distance avec les services informatiques ou la direction, les cyberpirates ne rateront pas le coche. Ils se font passer pour le support informatique, les représentants du service financier, voire la direction de l'entreprise et demandent, par exemple, des données sensibles sur l'entreprise.
  • Les opportunités d'attaques ciblant l'accès physique se multiplient : les bureaux désormais vides deviennent hautement vulnérables. Les cyberpirates pourraient tenter d'y accéder physiquement et de dérober vos appareils, ou d'y installer du matériel ou des logiciels malveillants.
  • Vulnérabilité des logiciels : les fabricants se précipitent pour publier de nouvelles mises à jour ou de nouvelles versions des logiciels et tenter ainsi de répondre au besoin de télétravail des entreprises. Dans cette précipitation, certains aspects de sécurité pourraient passer à travers les mailles du filet. Il en va de même pour les logiciels courants. Toute mise à niveau de sécurité effectuée à la hâte sans tests adéquats fragiliserait vos systèmes dès la mise à jour de vos appareils.
  • Détournement des identifiants pour visioconférence : puisque chaque employé se connecte à votre application de visioconférence ou à votre site web, un cyberpirate pourrait s'y immiscer et déposer les identifiants de visioconférence sur le « dark web » (réseaux clandestins en ligne). Les informations exclusives de votre entreprise et parfois la totalité de vos systèmes seraient alors à la merci de voleurs. Lorsque vous organisez des visioconférences, assurez-vous d'utiliser des mots de passe et la fonctionnalité de salle d'attente pour contrôler qui tente de rejoindre votre réunion. En modifiant les mots de passe à chaque visioconférence, vous optimisez votre sécurité.
  • Messages d'hameçonnage liés au COVID-19 : les tentatives d'hameçonnage étaient déjà monnaie courante avant la pandémie, mais les télétravailleurs peuvent s'attendre désormais à recevoir des e-mails usurpant l'identité administrations politiques de santé et de l'Organisation mondiale de la santé, par exemple. D'un simple clic sur un lien, l'employé peut être dirigé vers un site qui semble officiel, mais qui est en réalité une réplique des sites des organisations officielles créée par les cyberpirates. Un exemple récent fait état de cyberpirates qui avaient créé un faux site, réplique exacte du site officiel de l'Internal Revenue Service (fisc américain) hébergeant les données de paiement suites aux relances du fisc.

 

Protéger vos opérations à distance

Comment les entreprises doivent-elles gérer ces risques élevés de cybersécurité avec leur personnel ?

Envisager les étapes suivantes :

  • loguer avec le personnel : entamez un dialogue avec votre personnel à propos des risques auxquels il s'expose. De nombreuses entreprises organisent des visioconférences et envoient des communications électroniques pour évoquer ces dangers et envisager des réponses adaptées à la portée du personnel en cas de demande ou d'e-mail suspects. La fréquence de ces échanges variera selon la taille de votre entreprise.
  • Consolidez la communication : indépendamment de la fréquence à laquelle vous dialoguez avec votre personnel, assurez un suivi des échanges par e-mail lors de visioconférences. Le personnel pourra alors discuter des réponses les plus adaptées aux menaces et prendre part à l'élaboration de la procédure. Les visioconférences constituent d'excellentes occasions de souligner qu'aucune menace n'est mineure. Encouragez le reporting de tout événement.
  • Définir une procédure claire : que doit faire votre personnel à la réception d'un e-mail ou d'un appel téléphonique suspect ? La procédure de déclaration à disposition de votre personnel doit comprendre :
  • l'emplacement du formulaire de déclaration ;
  • les mesures à adopter ;
  • la gestion ultérieure de la déclaration ;
  • le délai de réponse.
  • Simplifier la procédure en l'automatisant : réservez une adresse e-mail spécifique qui adresse les messages à l'équipe informatique et définissez un délai de réponse adapté aux capacités de votre organisation. Certaines entreprises sont en mesure d'assurer une assistance 24 heures sur 24, mais peut-être pas la vôtre. Certaines organisations ont mis en œuvre un « call to action » dans leur application de messagerie électronique qui permet au personnel de transférer facilement tout e-mail suspect vers un portail dédié géré par le service informatique. Ce dernier étudiera ensuite l'e-mail pour déterminer sa légitimité.
  • Éduquer votre personnel : l'éducation et la formation du personnel sont souvent négligées, bien qu'il s'agisse des aspects les plus stratégiques en matière de cybersécurité. Votre personnel doit savoir identifier les événements suspects pour les déclarer. Même à distance, votre entreprise peut aider son personnel à discerner les e-mails d'hameçonnage grâce à des exercices et des questionnaires qui évaluent leur degré de connaissance. Des appels en visioconférence consolideront les bonnes cyberpratiques de votre entreprise.
  • Fixer des attentes claires : fixez des attentes claires sur les actions autorisées ou non à votre personnel. Le foisonnement de plateformes et d'applications pourrait rapidement saturer votre personnel, qui doit se souvenir de ses identifiants pour chaque système. Vous devez donc souligner combien il est important de ne pas désactiver le codage et la protection par mot de passe des logiciels. Interdisez à votre personnel de reconfigurer les appareils pour les délester d'une partie de leur protocole de sécurité. Ces protocoles sont indispensables à la protection des données de votre entreprise.

 

Cybersécurité à distance : constat et perspectives

L’impact de la pandémie de COVID-19 continuent d’encourage le fonctionnement à distance des entreprises, créant une situation propice à la recrudescence d'actes de cyberdélinquance, tant en nombre qu'en fréquence. La flambée spectaculaire des tentatives d'hameçonnage et d'installation de logiciels malveillants devraient persister en 2020, car l'humanité n'a pas fini de se démener face aux risques sanitaires et aux répercussions économiques du COVID-19.

Que les entreprises aient recours au télétravail de façon temporaire ou de manière plus définitive, la cyberdélinquance menacera toujours leur viabilité. En sensibilisant davantage votre personnel et en améliorant la diligence interne de votre entreprise, vous lui offrez un cyberbouclier supplémentaire et stimulez sa prospérité malgré les temps incertains.

  • About The Author
Invalid First Name
Invalid Last Name
Country is required
Invalid email
Invalid Captcha
 
Plus d’articles