[Tribune] Le COVID-19 qui sévit maintenant depuis plusieurs mois a engendré une crise sanitaire sans précédent à l’échelle mondiale. Partout dans le monde, les populations sont confinées ou invitées à rester chez elles, les entreprises sont à l’arrêt et le nombre de victimes journalières ne cessent d’augmenter, par dizaines, voire par centaines en fonction des pays touchés. Au-delà de l’aspect sanitaire, les Etats et les entreprises font également face à une crise économique majeure, dans un contexte incertain et sans réelle visibilité sur la reprise effective de l’activité économique, au ralenti depuis maintenant plusieurs mois.
La peur comme élément déclencheur
Dans cette atmosphère d’incertitude mondiale, les cybercriminels profitent de l’état de panique générale, de la psychose et des fausses informations qui entourent la propagation du virus. En effet, plusieurs médias ont relayé au cours des derniers jours le nombre croissant de cyberattaques depuis le début de la crise du COVID-19, qui présente certaines similitudes avec les virus informatiques. Il s’agit de deux menaces que l’on pourrait qualifier d’invisibles, avec le facteur humain qui représente la principale faille en matière de transmission et dont la sensibilisation reste à ce jour le meilleur moyen de se prémunir.
Exploitant le sentiment de chaos ambiant, les cybercriminels utilisent le flux important d’informations – vraies ou fausses – en lien avec la propagation du coronavirus pour tromper leurs victimes et infester leurs ordinateurs grâce à des virus informatiques ou logiciels malveillants.
Les facteurs d’accroissement du risque
Toutefois, il est important de noter que cette hausse de cyberattaques est aussi favorisée par d’autres facteurs. En effet, la digitalisation de plusieurs services quotidiens, la transformation numérique à une vitesse exponentielle du monde de l’entreprise et de l’économie de façon générale ou la multiplication des objets connectés augmentent le risque numérique sur les entreprises et les Etats, représentant autant de portes d’entrées pour les cybercriminels.
De plus, avec les règles de confinement et d’isolement édictées par la majorité des gouvernements, le télétravail est devenu le nouveau mode de travail privilégié par les entreprises qui peuvent se permettre de l’utiliser afin de poursuivre leurs activités, ce qui les mets en première ligne dans cette cyberguerre. Celles-ci ne sont malheureusement pas toutes préparées et équipées. Certaines n’avaient tout simplement pas les moyens et l’infrastructure nécessaires pour recourir à un télétravail aussi massif. Ce qui les oblige dans une certaine mesure à ouvrir leur système d’information vers l’extérieur, et les rend plus vulnérables et diminue leur protection.
La cyberattaque subie par les hôpitaux de Paris le 22 mars dernier[1] vient nous rappeler que le secteur public est aussi visé et touché de plein fouet par des cybercriminels sans répit ni éthique, même en cette période trouble. Par conséquent, il devient impératif pour les Etats de sécuriser leurs infrastructures critiques et opérateurs d’importance vitale, pour éviter qu’une crise humanitaire s’ajoute à la crise sanitaire actuelle et à la crise économique qui commence déjà à produire ses effets.
Les solutions pour endiguer le phénomène
Devant ce risque accru pour les entreprises et les Etats, quelles sont les solutions disponibles pour endiguer ce phénomène ? Comme énoncé précédemment, le meilleur moyen reste la sensibilisation des particuliers et, surtout, celle des employés en télétravail.
Des précautions qui s’appliquaient avant le début de cette crise doivent l’être de façon plus renforcée, à savoir :
- Ne pas ouvrir de liens ou pièces jointes, de la part d’emails ou sms douteux ;
- Ne pas répondre à des messages ou emails suspects ;
- Ne pas partager ses informations bancaires personnelles ;
- Ne pas utiliser de wifi public.
En plus de ces mesures, pour ceux qui sont en télétravail, il apparait également très important :
- D’utiliser une connexion sécurisée ou le VPN de votre entreprise lorsque cela est possible ;
- De ne pas utiliser son ordinateur personnel pour travailler ou traiter de sujets professionnels ;
- De mettre régulièrement à jour ses antivirus et systèmes.
Si le World Economic Forum (WEF) avait déjà listé les cyberattaques comme l’une des menaces les plus importantes pour l’économie mondiale, de l’avis de plusieurs observateurs, rien ne sera comme avant au sortir de cette crise, notamment en termes de cyber-sécurité. Il apparait donc nécessaire que les secteur public et privé saisissent l’importance de mettre le risque au cœur des enjeux de leurs organisations. Cela devrait donc se traduire par un accroissement de la sensibilisation des utilisateurs tout comme la sécurisation de bout en bout des connexions et des flux entrants ou sortants, afin de protéger au mieux leurs secrets de fabrication, leurs données ainsi que celles de leurs clients.
Une Tribune de Franck Kié, Président de l’association CIBerOBS (https://www.ciberobs.com), fondateur du Cyber Africa Forum et consultant en cyber-sécurité
[1] https://www.cnews.fr/france/2020-03-23/coronavirus-les-hopitaux-de-paris-victimes-dune-cyberattaque-939359