Pas de trêves pour les cyber-attaques, le CERT Orange Cyberdefense (Computer Emergency Response Team) a en effet constaté une recrudescence des campagnes frauduleuses utilisant le COVID-19 comme prétexte. L’occasion pour Paroles d’Elus de rappeler quelques bonnes pratiques si vous travaillez depuis chez vous…

• Antivirus : ne pas baisser la garde

En effet, les cybercriminels ne sont pas au repos, bien au contraire. Pavés des plus mauvaises intentions, ils profitent des périodes de crises ou d’incertitudes pour mener plus d’attaques. Pour rappel, l’incendie de Notre-Dame a été l’occasion pour les pirates de créer de fausses cagnottes de solidarité afin de détourner les dons des particuliers.

• Méfiance avant de cliquer

Pour lancer leurs hameçons, l’email reste un grand classique des « pirates ». En effet, attention avant de cliquer si vous recevez des messages proche en apparence de services connus, comme une administration ou une banque par exemple. Généralement, ces mails incitent à cliquer sur un lien ou télécharger une pièce-jointe.

• La cyber malveillance profite aussi de votre inquiétude

Si chercher des informations sur le coronavirus est tout à fait compréhensible, attention cependant aux « faux sites Internet », ou aux messages qui sentent bons « les fake news ». En effet, comme le rappelle le CERT, prudence face aux « fausses cartes de propagation de la maladie dans le monde, les fausses applications de télétravail: ils ont l’apparence de sites légitimes mais sont en réalité des répliques frauduleuses. Ils incitent à renseigner des informations personnelles et/ou à cliquer sur des liens malveillants et/ou à télécharger parfois à l’insu de l’utilisateur des fichiers malveillants ».

• Comment détecter une communication frauduleuse ?

Là encore, le virus est dans les détails. Avant de cliquer, ayez le bon réflexe ! Regardez par exemple si l’expéditeur n’est pas suspect ou si le nom affiché ne correspond pas à l’adresse e-mail. Méfiance également si le sujet est inhabituel ou si le message n’est pas personnalisé, ou grossièrement. Enfin comme toujours, réfléchissez-y à deux fois si l’interlocuteur demande des informations personnelles et/ou sensibles ou si le message a un caractère urgent ou promet un gain.

• Connaître le processus interne de votre entreprise

Lorsque l’on fait du télétravail, il est toujours utile de connaître, avant toute attaque, les processus internes de votre entreprise. En cas de demande d’informations confidentielles, d’ordre médical ou autre, il est important de bien s’assurer que l’expéditeur est habilité à détenir ces informations (il faut donc connaître les processus internes de votre entreprise). En cas de doute suite aux actions que vous avez menées (lien suivi, site visité, pièce jointe consultée) et même en l’absence de comportement anormal à la suite de ces actions, notifiez les services de sécurité informatiques internes.
En résumé, il est nécessaire de suivre les recommandations de votre entreprise concernant le télétravail, notamment : l’usage du VPN fourni par cette dernière, les règles d’usage des réseaux Wi-Fi et Bluetooth. Lorsque ces réseaux sans fils ne sont pas utilisés, désactivez-les.

• Oups, j’ai déjà cliqué

Si vous avez ouvert la pièce-jointe, déconnectez votre PC du réseau (câble et Wi-Fi). Informez votre service informatique au plus vite. De même, Si vous avez entré vos identifiants, il est recommandé de changer de mots de passe sur toutes les applications concernées. Comme vu précédemment, il est conseillé de contacter le service informatique au plus vite.