La cybersécurité mise à l’épreuve pendant le confinement

Comme la plupart des entreprise de services en cette période de confinement, toute l’équipe de Shokola poursuit son activité en télétravail. Nous possédons une grande habitude du travail à distance depuis plus d’une dizaine d’années, que ce soit entre nos différents sites mais aussi au quotidien avec nos clients.

Pour autant aujourd’hui la situation à considérablement évolué car le télétravail s’est imposé à toutes les organisations, en moins d’une semaine : Appels de conférences, accès à des messageries internes, outils collaboratifs de suivi de projets…
Le fait de ramener notre travail à la maison n’est pas si anodin que l’on pourrait le croire et nous assistons à des débats inquiétants concernant la cybersécurité et le piratage de données.

Le Covid-19 indirectement responsable

En effet, certains spécialistes en cybersécurité prennent la parole afin de nous mettre en garde face à la multiplication des attaques informatiques de toutes sortes en provenance de groupes de cybercriminels très organisés et agressifs, tirant avantage de plusieurs facteurs pour déstabiliser par la même occasion nos entreprises et nos institutions.

Leurs principales armes sont les arnaques et les opérations de phishing (des annonces frauduleuses ainsi que des faux mails visant à récolter des données personnelles et confidentielles).
A cela s’ajoutent d’autres techniques : Malware, Cryptoware, Ransomware… Ces attaques font intervenir les points de vulnérabilité des systèmes d’information comme des portes d’entrées pour s’infiltrer à l’intérieur des réseaux et y semer le trouble. Ces liens peuvent aussi arriver par Whatsapp ou par SMS, il est donc très important de redoubler d’attention avant de cliquer sur un contenu.

Une fois infecté, les conséquences peuvent être très graves, les pirates en plus d’être doués pour subtiliser des données, le sont aussi pour faire chanter leurs victimes, par exemple en demandant des rançons en menaçant de détruire les données. Ces prises d’otages existent et il est important d’en être conscient afin d’éviter au mieux de tels risques. 

Les raisons

Les raisons et donc les failles dans nos systèmes sont multiples et parfois de natures bien différentes, comme le fait de se connecter sur son réseau personnel avec son matériel professionnel en même temps que des appareils personnels peut être moins sécurisés, le fait d’être parfois moins attentif que dans des conditions de travail habituelles,

Un facteur aggravant de ces malveillances est l’utilisation des informations relatives au Covid-19 comme appât pour attirer votre curiosité pour vous faire tomber dans le piège du clic. Aussi, ces contenus frauduleux réussissent parfois à imiter une apparence officielle ce qui peut induire en erreur les internautes qui n’ont parfois pas conscience du danger encouru.

L’ouverture nécessaire des réseaux habituellement internes, et le fait que les employés se connectent depuis un autre accès que celui habituel au sein de l’entreprise, sont de fait des facteurs de risques.

De nombreux spécialistes tirent la sonnette d’alarme, en rappelant que les groupes cybercriminels sont organisés et  capables de se préparer à ce genre d’éventualités. Les experts parlent de potentielles attaques redoutables “en gestation” depuis des semaines, des mois, voire des années, qui n’attendaient que l’ouverture des réseaux pour être déclenchées. Ainsi les groupes de cybercriminalité obtiennent plus de données et peuvent en apprendre davantage dans la situation actuelle.

En plus de respecter les consignes d’hygiène pour éviter la propagation de l’épidémie, nous allons aussi être amenés à respecter des gestes « barrière » afin d’éviter les cyber infections qui peuvent s’avérer destructrices.

9 Techniques pour se protéger

Sur notre page Instagram, à l’occasion de la journée européenne pour la protection des données du 28 janvier dernier, nous vous avions présenté 9 techniques conseillées par L’ANSSI (l’Agence Nationale de la Sécurité des Systèmes Informatiques) pour limiter les risques.
Face à cette période sensible, il convient de colmater les brèches afin d’être le moins vulnérable possible pour faire face à cette situation, voici comment :

Conclusion

Au vu des éléments évoqués dans cet article, et face à cette pandémie sans précédent, nous ne pouvons que vous conseiller d’adopter ces gestes « barrière’. Au même titre que se laver les mains ou tousser dans son coude, ils permettent de limiter les risques. Si notre santé est notre bien le plus précieux, la sécurité de nos données est aussi très chère à nos yeux. Il est évident que pour que tout se passe au mieux, les gestionnaires de systèmes informatiques, les télétravailleurs et plus généralement les internautes, doivent être prudent et informés de ces risques pour se défendre. 

Nous espérons que tout se passera parfaitement bien durant cette crise pour vous, pour vos proches et pour nous ! En vous présentant nos salutations les plus confinées !

#RESTEZCHEZVOUS