1. Insights
  2. Blog
  3. Fuite de données
  4. COVID-19 : les bons gestes de sécurité informatique à adopter

COVID-19 : les bons gestes de sécurité informatique à adopter

Le CERT* Orange Cyberdefense a constaté ces derniers jours une augmentation des campagnes frauduleuses utilisant le COVID-19 comme prétexte. Voici comment travailler de chez vous en toute sécurité.

Pourquoi le risque d’être victime d’une campagne frauduleuse est-il accru pendant l’épidémie de COVID-19 ?

Les cybercriminels profitent des périodes de crise ou d’incertitudes pour mener plus d’attaques. A titre d’illustration, l’incendie de Notre-Dame a été l’occasion pour les pirates de créer de fausses cagnottes de solidarité afin de détourner les dons des particuliers.

Ainsi, depuis le début de l’épidémie COVID-19, le CERT Orange Cyberdefense a constaté une augmentation des différentes campagnes frauduleuses utilisant le COVID-19 comme prétexte. Plusieurs vecteurs de diffusion ont été identifiés, notamment :

  • les e-mails : le pirate se fait passer pour un service connu (administration, banque, organisation internationale etc.). Il incite à cliquer sur un lien ou télécharger une pièce-jointe.
  • les faux sites Internet, les fake news, les fausses cartes de propagation de la maladie dans le monde, les fausses applications de télétravail : ils ont l’apparence de sites légitimes mais sont en réalité des répliques frauduleuses. Ils incitent à renseigner des informations personnelles et/ou à cliquer sur des liens malveillants et/ou à télécharger parfois à l’insu de l’utilisateur des fichiers malveillants.

Soyez donc vigilants concernant toute demande suspecte.

Comment détecter une communication frauduleuse (email, SMS, messagerie instantanée, réseau social…) ?

Ces détails doivent vous alerter :

  • l’expéditeur est suspect ;
  • le nom affiché ne correspond pas à l’adresse e-mail ;
  • le sujet est inhabituel ;
  • la pièce-jointe est suspecte ou inattendue ;
  • le message n’est pas personnalisé, ou grossièrement ;
  • des erreurs de syntaxe ou d’orthographe sont présentes ;
  • l’interlocuteur demande des informations personnelles et/ou sensibles ;
  • le message a un caractère urgent ou promet un gain ;
  • l’URL affichée paraît suspecte (pour le savoir, il faut simplement passer votre souris dessus) ;
  • l’esthétique est douteuse.

COVID-19 : que faire face à un e-mail suspect ?

Assurez-vous tout d’abord de connaître le canal habituel de transmission de l’information au sein de votre entreprise (adresse e-mail dédiée, personne identifiée en charge du sujet, etc.). Il est également important de disposer d’un deuxième canal de communication (téléphone, messagerie instantanée), vous permettant de confirmer une information, notamment si celle-ci semble provenir de l’entreprise.

Vérifiez l’authenticité des messages reçus, quel que soit le vecteur : mail, sms, messagerie instantanée, réseaux sociaux, etc. Les éléments à vérifier sont notamment : l’expéditeur, le contenu du message (fautes d’orthographes ou traduction grossière), le caractère d’urgence, la notion de demande inhabituelle… (cf. question précédente).

En cas de doute, la conduite à tenir est la suivante :

  • ne pas cliquer sur les liens ;
  • ne pas ouvrir ou télécharger le contenu en pièce jointe ;
  • vérifier les informations sur les sites officiels ;
  • transmettre l’e-mail à votre service sécurité interne.

En cas de demande d’informations confidentielles, d’ordre médical ou autre, il est important de bien s’assurer que l’expéditeur est habilité à détenir ces informations (il faut donc connaître les processus internes de votre entreprise).

En cas de doute suite aux actions que vous avez menées (lien suivi, site visité, pièce jointe consultée) et même en l’absence de comportement anormal à la suite de ces actions, notifiez les services de sécurité informatique internes.

A noter qu’il est conseillé de s’assurer régulièrement que votre antivirus est activé et à jour. Il en va de même pour votre système d’exploitation.

J’ai cliqué sur un e-mail douteux, que dois-je faire ?

Si vous avez ouvert la pièce-jointe, déconnectez votre PC du réseau (câble et Wi-Fi). Informez votre service informatique au plus vite.

J’ai renseigné des informations sensibles ou personnelles sur un site douteux, que dois-je faire ?

Si vous avez entré vos identifiants, il est recommandé de changer de mots de passe sur toutes les applications concernées. Comme vu précédemment, il est conseillé de contacter le service informatique au plus vite.

Je télétravaille pendant l’épidémie de COVID-19. Quels sont les bons gestes à adopter ?

Il est nécessaire de suivre les recommandations de votre entreprise concernant le télétravail, notamment : l’usage du VPN fourni par cette dernière, les règles d’usage des réseaux Wi-Fi et Bluetooth. Lorsque ces réseaux sans fils ne sont pas utilisés, désactivez-les.

Le télétravail implique également d’utiliser son téléphone professionnel. Aussi :

  • appliquez systématiquement les mises à jour requises ;
  • n’utilisez que les applications autorisées par votre entreprise ;
  • restez vigilant sur les autorisations accordées et limitez-les à celles nécessaires pour le bon fonctionnement de l’application.

Retrouvez les conseils de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour travailler depuis chez soi en toute sécurité ici.

Toute l’équipe d’Orange Cyberdefense reste mobilisée pour vous apporter son soutien dans cette période exceptionnelle. Nous espérons que ces quelques conseils vous permettront de continuer à travailler depuis chez vous dans la sérénité, pour mieux prendre soin de vous et de vos proches.

 

Note :*Computer Emergency Response Team

Partager l'article