Recourant plus massivement au télétravail, les entreprises vont devoir faire face à une recrudescence de cyberattaques dans les prochaines semaines, estiment les professionnels de la sécurité numérique. Elles disposent toutefois de moyens simples et relativement peu onéreux pour réduire les risques.
«C’est une certitude : dans les prochaines semaines, la propagation de l’épidémie de Covid-19 et son incidence sur la vie des entreprises va donner lieu à une recrudescence des attaques visant leurs données et leurs systèmes d’information.» Comme Philippe Trouchaud, associé responsable du pôle Cyber Intelligence chez PwC, de nombreux professionnels de la discipline ont relayé cet avertissement ces dernières semaines. Depuis mi-mars, un bulletin d’information publié sur le site de la plateforme d’assistance aux victimes de nuisances numériques, cybermalveillance.gouv.fr, précise même que «de nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde» et que «la France n’a aucune raison de demeurer épargnée».
Des connexions à distance
L’attaque par déni de service (qui consiste à rendre inaccessible des serveurs en les saturant de requêtes) subie dimanche 22 mars par l’AP-HP, rapidement maîtrisée, le prouve. Pour les PME, ETI et grands groupes français, l’heure n’est donc pas uniquement à la gestion d’une crise sanitaire et économique inédite, mais aussi, autant que faire se peut, à la prévention d’éventuelles tentatives de déstabilisation numérique dévastatrices tels que l’hameçonnage (leurre permettant de récupérer des données personnelles), les ransomware (logiciel malveillant cryptant les données) ou les usurpations d’identité.
Dans les faits, la généralisation du télétravail induite par l’obligation de confinement ouvre un certain nombre de brèches exploitables par...
