Catégories
Uncategorized

Pendant le virus,… le virus revient!

Pendant le virus,… le virus revient!

Depuis le 17 mars, date de fermeture de la France, obligeant les salariés à travailler à domicile, dans la mesure du possible, les cyberattaques ont immédiatement augmenté. Les chiffres les plus fous ont été publiés.

L’éditeur de sécurité Barracuda Networks a pu, juste en mars 2020, observer une véritable explosion d’e-mails de phishing exploitant le thème COVID 19 avec une augmentation de plus de 660% par rapport à fin février. De son côté, BitDefender, connu pour ses solutions antivirus, a vu le nombre de cyberattaques liées aux coronavirus multiplié par cinq.

Sur quelque 1 500 rapports fin février, ce chiffre dépassait 8 000 dans la première moitié de mars. Quant à Proofpoint, spécialisé dans la sécurité informatique, il a pu identifier plus de 140 campagnes d’attaques différentes, menées par des organisations identifiées, identifiant plus de 500 000 e-mails malveillants.

Comportement modifié: vulnérabilité accrue

Le phénomène était prévisible et le 16 mars, le site Internet Cybermalveillance.gouv.fr a lancé un appel à renforcer la vigilance en matière de cybersécurité. Usurpation d’identité, rançongiciels, vol de données … la propagation des cyber-malwares ne s’explique pas uniquement par l’opportunisme des délinquants ou des malfaiteurs intelligents.

Ainsi, non seulement le nombre d’attaques a explosé, mais un changement de comportement des employés, par rapport à leurs pratiques commerciales habituelles, a permis de mener ces attaques plus efficacement.

La cybersécurité: une question de responsabilité individuelle?

Tout le monde peut désormais travailler depuis n’importe où depuis n’importe quel terminal, le périmètre de sécurité n’est plus déterminé par le pare-feu, mais par l’individu lui-même.

Si les entreprises ont utilisé les services des opérateurs VPN à grande échelle, un autre phénomène majeur est mis en évidence: lorsque la sécurité est perçue comme une contrainte trop forte, ne permettant pas à l’employé de remplir les tâches assignées, il recherche des détours (shadow IT), qui augmentent encore l’exposition du système d’information aux menaces.

Sensibiliser à nouveau

Plusieurs leviers doivent être activés pour sécuriser l’infrastructure informatique. La première consiste à établir une stratégie de mise à jour du terminal adaptée à l’hétérogénéité du système d’exploitation. Les menaces changent et évoluent chaque jour, les OS sont constamment soumis à des versions correctives qui doivent être appliquées presque en temps réel, sans entraîner de ralentissement ou d’indisponibilité des périphériques.

Les nouvelles menaces liées aux réseaux sociaux, aux téléconférences ou aux téléchargements et au contenu partagé sur les services cloud sont tous des vecteurs d’incertitude. Appliquer des verrous aux procédures qui sont entrées dans les habitudes des employés n’est plus une réponse pertinente, surtout lorsque l’on travaille à distance!

Si la formation des salariés et leur sensibilisation aux bonnes pratiques sont des enjeux prioritaires garantissant l’intégrité du système d’information, la sécurité des terminaux est une nécessité absolue. Un équilibre délicat pour établir le matériel, les logiciels et le facteur humain!