Pas de trêve pour les attaques informatiques en cette période de crise sanitaire ! Alors que le télétravail a été mis en œuvre dans un grand nombre d’entreprises, suivant les consignes gouvernementales pour freiner l’épidémie du coronavirus, les experts en cybersécurité sont nombreux à alerter sur la recrudescence actuelle des tentatives de piratage et d’escroquerie sur le web.

Une réelle menace qui concerne aussi bien les établissements publics (tels que le groupe hospitalier AP-HP, récemment visé par une attaque informatique), que les particuliers et les entreprises de toutes tailles.

Quels sont les principaux pièges à éviter ?

Selon , les pirates informatiques essaient notamment de profiter du contexte de crise sanitaire en jouant sur les peurs, la précipitation et les vulnérabilités induites par le travail à distance. À plus forte raison lorsque celui-ci n’a pas été suffisamment anticipé.

Parmi les stratégies employées : l’envoi massif d’emails estampillés « Covid-19 » ou « coronavirus », incitant l’internaute à ouvrir une pièce jointe, sensée contenir une note d’information prétendument envoyée par sa propre entreprise. Or, celle-ci contient en réalité un logiciel malveillant (virus, cheval de Troie, rançongiciel…), pouvant provoquer des dégâts importants.

De même, l’agence européenne alerte sur la multiplication de tentatives de phishing, visant à infiltrer des réseaux d’entreprise ou à dérober des données confidentielles (mots de passe, informations personnelles, coordonnées bancaires…) en attirant l’internaute sur un site véreux. Là aussi, la crise sanitaire peut servir d’appât, y compris à travers des appels aux dons frauduleux

Cyberattaques : comment limiter les risques ?

Malgré les difficultés du contexte actuel, il n’est pas question de baisser la garde, bien au contraire ! À ce titre, la plate-forme gouvernementale a récemment appelé à renforcer les mesures de vigilance et publié une liste de , regroupant de nombreux conseils et bonnes pratiques.

Enfin, n’oubliez pas que les utilisateurs sont, souvent, le premier rempart pour détecter, voire éviter les cyberattaques. En tant qu’employeur, veillez donc à sensibiliser vos collaborateurs aux risques de sécurité liés au télétravail, en adoptant une démarche pédagogique pour vous assurer non seulement de leur adhésion, mais aussi de l’efficacité des consignes données.