La situation de crise sanitaire et de confinement, liée à l'épidémie du Coronavirus, entraîne une intensification du recours au télétravail. L'utilisation massive des outils et nouveaux outils du numérique expose les particuliers et les entreprises à plus de risques d'incidents de sécurité.

Les groupes de pirates informatiques profitent ainsi de la situation pour intensifier leurs actions : vente de masques, appel aux dons, traitement « miracle », fausses attestations dérogatoire de déplacement payantes…la pandémie de Covid-19 concentre désormais la majorité des arnaques par phishing (ou hameçonnage). 

Hausse de plus de 600%

des tentatives de phishing depuis le début de la crise sanitaire. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent profiter de la baisse de vigilance des personnes, directement ou indirectement concernées, pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique, lié aux mesures de confinement. 

3% du volume mondial d'e-mails

sont des spams avec comme thématique ou objet : Covid-19. Diverses campagnes de phishing tirent parti de l'attention accrue portée à la pandémie pour distribuer des logiciels malveillants, voler des informations d'identification et escroquer de l'argent aux utilisateurs. Les attaques utilisent des tactiques de phishing courantes qui sont vues régulièrement, mais un nombre croissant de campagnes utilisent le coronavirus comme un leurre pour essayer de tromper les utilisateurs distraits. Ils capitalisent sur la peur et l'incertitude de leurs victimes.

5 fois plus 

d'attaques informatiques depuis le mois de Février. Avec par exemple : le "ransomware" (ou logiciel rançonneur), qui consiste à demander une rançon via le blocage de serveurs ou de données d’une entreprise. Ces attaques ciblent principalement les secteurs de la santé et de l’industrie pharmaceutique.

60 000 nouveaux sites associés au Covid-19 

enregistrés depuis janvier 2020, dont probablement au moins 50% sont de faux sites destinés aux arnaques.

Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer 

(1) Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus.

Prenez garde aux e-mails d'aspect professionnel qui vous demandent de réaliser une action atypique (demande de virement, envoi d'informations, ...). L'objectif est de vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels à la promesse d’une (trop) bonne affaire, d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… Ces messages peuvent également contenir une pièce-jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal.

(2) Ne téléchargez vos applications que depuis les sites officiels des éditeurs.

Dans le cas contraire, vous prendriez le risque d’installer une application piégée, qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine et pourrait bloquer l’accès à votre ordinateur ou chiffrer vos fichiers en vous demandant une rançon.
Évitez également tous les sites qui proposent « gratuitement » des applications payantes et qui sont généralement piégées.

(3) Créez des mots de passe sécurisés et différenciés en fonction des usages (messagerie, espace client, compte bancaire, ...).

Ainsi en cas de perte ou de vol d’un de vos mots de passe, seul le service concerné sera vulnérable. Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis seraient piratables. Utilisez un mot de passe suffisamment long et complexe, et utilisez un gestionnaire de mots de passe.

(4) Stockez vos données dans des environnements maîtrisés et sécurisés.

Il existe des solutions gratuites ou payantes qui répondent à différents besoins. Sachez qu’il est également possible de réaliser une sauvegarde manuelle de vos fichiers en les copiant sur un disque dur externe, une clé USB, etc. Enfin, la plupart des systèmes d’exploitation proposent des fonctionnalités de sauvegarde sur le support de votre choix ou sur un service en ligne.

Le gouvernement a également mis en place un site dédié pour vous accompagner dans l'assistance et la prévention des risques numériques :

https://www.cybermalveillance.gouv.fr/