Covid-19 et cyberattaques : comment

sécuriser le télétravail ?
Dans le contexte actuel de pandémie de coronavirus, de nombreuses entreprises ont
dû mettre en place, presque du jour au lendemain, le télétravail à large échelle pour
l’ensemble de leurs collaborateurs lorsque cela était possible. (Par Marc Ogoli Socin,
responsable cybersécurité chez NTT France)
Par Marc Ogoli Socin (responsable cybersécurité chez NTT France)
Publié le 21 avr. 2020 à 9h33Mis à jour le 21 avr. 2020 à 9h35

Avec une baisse considérable du trafic provenant des succursales et

des sièges sociaux, l'utilisation des technologies de connectivité à
distance avec divers degrés de sécurité native a, a contrario,
considérablement augmenté. Les entreprises technologiques ont dû
pivoter leurs stratégies et leurs propositions IT afin de répondre à
cette évolution de la demande de services technologiques.

Pour ne rien arranger, le mois de mars a enregistré un nombre accru

de campagnes de phishing autour du Covid-19. Les analystes en
cybersécurité décrivent une multitude de campagnes de phishing
faisant appel à une série de domaines (probablement
illicites) nouvellement enregistrés pour héberger des malwares ou
des logiciels de vol d'informations , en se servant du thème Covid-19
comme appât. D’autant que ces tactiques et stratégies des acteurs
malveillants deviennent de plus en plus élaborées et ciblées au fil des
mois en fonction de critères tels que le secteur d’activité, la zone
géographique (notamment les pays les plus touchés par le virus) ou
encore les habitudes d’achat de la victime potentielle.

À titre d’exemple, un grand nombre d’auteurs de ces campagnes

malveillantes tirent parti d’infrastructures de malwares existantes
telles que Trickbot et Lokibot pour diffuser leurs malwares au niveau
mondial. Des cybercriminels recourent aussi à des ransomwares en
les faisant passer pour des logiciels de sécurité. Un nouveau
ransomware, appelé CoronaVirus, est diffusé via un site affirmant
encourager l’utilisation du logiciel d’optimisation du système
WiseCleaner.

De ce contexte exceptionnel doublé d’un risque accru de menaces, le

fait d’autoriser les collaborateurs à travailler à distance sur des
équipements professionnels et parfois même personnels ne répond
typiquement pas aux pratiques de sécurité minimales acceptables.
Les entreprises doivent avoir conscience qu’elles s’exposent à des
risques potentiellement non maîtrisés. Un mois après le début du
confinement, de nombreux points de vigilance planent toujours sur le
télétravail tant sur la partie structurelle qu’organisationnelle.

Le rappel des règles en matière de cybersécurité

L’une des principales craintes des entreprises est un certain

relâchement dans les habitudes des utilisateurs lorsqu’ils travaillent à
domicile, en particulier ceux pour qui cette situation est inédite.
D’autant que ce relâchement et ce sentiment "de sécurité" sont
propices à la réussite des tentatives de phishing.

Lorsque les collaborateurs accèdent à une plus grande autonomie, il

est nécessaire de rappeler les règles et pratiques de sécurité de
l’entreprise, notamment concernant la gestion de ses informations
(classification, marquage et manipulation) ou encore des conseils en
matière d’hygiène de sécurité et d’utilisation d’Internet ainsi que le
protocole de signalisation de pannes, problèmes système et incidents
de sécurité. Ces rappels doivent également porter sur l’interdiction
d’accéder aux informations ou systèmes de l’entreprise pour toute
personne étrangère à celle-ci.

Le maintien des niveaux de sécurité optimale à distance

La sécurisation du poste de télétravail présente un défi continu afin

que les systèmes IT des entreprises restent sous contrôle. Il importe
ainsi de répondre aux questions suivantes : l’entreprise fournit-elle
l’ensemble des mises à jour ou correctifs indispensables pour le
système d’exploitation et les applications ou autres outils, ou bien s’en
remet-elle aux utilisateurs pour les installer ? L’entreprise dispose-t-
elle d’une capacité d’accès distant afin d’assurer une maintenance à
distance ? Faute de cet accès distant, l’entreprise ne pourra pas
veiller à ce que les utilisateurs installent correctement les correctifs et
les mises à jour.

Cela englobe également l’installation et la gestion de logiciels de

sécurité appropriés, tels que des solutions antimalware ou de
protection des postes de travail. Les bonnes pratiques en matière de
sécurité demandent que ces logiciels soient gérés par l’entreprise de
manière planifiée et bien définie, afin de répondre à ses objectifs
communs dans ce domaine.

De plus, les télétravailleurs se connectent aux systèmes de

l’entreprise via Internet, via une connexion filaire ou sans fil à
l’intérieur de leur domicile, par le routeur de leur fournisseur d’accès,
puis par le réseau public jusqu’à celui de l’entreprise. Par défaut, cette
connexion n’est pas chiffrée et les communications peuvent donc être
écoutées ou interceptées. C’est pourquoi il est de bonne pratique, en
entreprise, de faire passer toutes les communications par un réseau
privé virtuel (VPN).

Le renforcement de l’assistance informatique

Coutumiers ou non du travail nomade, les salariés ont et vont avoir

davantage besoin de support informatique. Ces utilisateurs auront
probablement besoin d’aide pour utiliser des outils d’accès distants,
qu’il s’agisse par exemple d’un nouveau VPN, de la navigation dans
un système de fichiers partagés ou d’exécuter à distance d’autres
fonctions qui leur étaient jusque-là inconnues.

Enfin, il est vraisemblable que la migration d’une nouvelle catégorie de

collaborateurs vers un environnement de travail à domicile accroisse
le nombre de demandes de dépannage. Il y a en effet plus de risques
que des équipements mobiles tombent par terre, que du café ou
d’autres liquides y soient renversés ou qu’ils soient endommagés
d’une façon ou d’une autre, au point de devoir être remplacés. Cela va
par conséquent intensifier la sollicitation des processus et des
ressources pour la commande, l’activation et la livraison des
équipements de remplacement.

Le passage au télétravail grandeur nature reste encore un point de

tension pour les entreprises qui ont dû s’adapter dans l’urgence.
Néanmoins, face à cette obligation, les entreprises continuent
"d’apprendre en marchant" pour mettre en place ou consolider les
procédures permettant le travail à distance. De plus, d’un point de vue
organisationnel, la crise en cours prouve que bien des tâches peuvent
en fait être exécutées à distance, contrairement à ce que de
nombreuses entreprises pensaient jusque-là. Même si le télétravail
n’est pas la préférence de l’entreprise, il s’impose aujourd’hui comme
un facteur critique de résilience pour celle-ci. Et, il y a de grandes
chances que cette situation d’urgence sanitaire crée un nouveau
référentiel de travail ; les entreprises sont prêtes à franchir le pas1.

Marc Ogoli Socin est responsable cybersécurité chez NTT France

Cibles et Attaques  avec un cyberCovid-19 qui vise le monde internet.

Synthèse et analyse.

Trend Micro évolue dans le domaine de la cybersécurité depuis plus de 30

ans. Parmi les 7500 employés dans le monde, la moitié travaille pour le
département Research & Development. Renaud Bidou, Directeur Technique
Europe du Sud nous relate les impacts de la crise Covid-19. Impacts que les
chercheurs de la firme ont analysés depuis le début de la pandémie. « La
surface d’attaque potentielle des attaquants a beaucoup augmenté ces
dernières années. De l’équipement traditionnel bien maîtrisé par les
spécialistes IT des entreprises (postes de travail fixes, serveurs,
portables ...), la mobilité a fait son apparition (smartphones et tablettes ...)
et au delà de cela, beaucoup d’autres systèmes sont désormais connectés
(IoT, Industial IoT, ...) : autant de nouveaux points de faiblesse à considérer
dans la stratégie de défense du Système d’Information, SI. Le Covid est pour
beaucoup de cybermalveillants, un prétexte supplémentaire pour attaquer.

Campagne Malware en moins de 10 jours

Selon Trend Research, la crise Covid a repris, sur un laps de temps très
court, toutes les phases du développement des activités malicieuses. « Dès le
3 avril, les laboratoires découvrent de nouveaux malwares relatifs au Covid
qui correspondent à 25% des détections d’attaques. Ce n’était là qu’une
phase de développement. Huit jours plus tard, le développement des
malwares est terminé car nous constatons une diffusion importante via des
emails de spams destinés à propager ces malwares étiquetés Covid. Tout se

1
https://www.lesechos.fr/idees-debats/cercle/opinion-covid-19-et-cyberattaques-comment-securiser-le-
teletravail-1196695
fait dans un temps très réduit car les attaquants saisissent l’opportunité du
moment qui risque de ne pas durer.  »

Cette évolution est internationale. Le nombre de liens web malicieux ou

frauduleux liés au Covid-19 (campagnes de phishing, malwares ...) est de
47610.

En ce qui concerne les campagnes de spam, en 3 mois, elles explosent pour

atteindre les 897711 au mois de mars. Côté malwares, au mois de mars, le
cap des 500 est dépassé. Et les établissements de santé deviennent dans
cette période, une cible privilégiée avec plus de 50% des interventions des
équipes IT en réponse à incidents qui concernent ce seul sujet (contre 5% en
2019).

Il existe en fait trois types de cibles. A commencer par les particuliers qui
s’inquiètent de leur santé et vont à la pêche aux informations ou qui
cherchent à se distraire en cette période de confinement. C’est donc via des
sites ou des propositions frauduleuses que ces derniers se font attaquer. Les
particuliers se font voler login, password et données privées.  Un exemple de
phishing, la proposition de Netflix gratuit pendant 2 mois via un site
frauduleux.

La peur est également un vecteur. Des mails du même type que celui qui
annonce que « l’on connaît tous vos secrets, que vous avez été vu en train de
regarder des sites pornos ... » et sous peine de voir tout divulgué sur le net
ou dans l’entourage professionnel, une rançon est demandée. Avec le Covid-
19, même formulation, même structure de mail, mêmes termes et la menace
est la contamination de la cible et également de ses proches.

Au niveau des entreprises, c’est le télétravail et le manque de disponibilité

d’applications internes via l’extérieur (confinement oblige) qui deviennent
sources d’attaques. Les entreprises qui n’ont pas l’habitude de plateformes de
visioconférence les configurent ou les exploitent avec maladresse, laissant
échapper toutes sortes d’informations sur le net.
En mettant rapidement des applications dans le Cloud, certains gestes de
sécurité ne sont pas mis en oeuvre pour protéger les données ainsi exposées.
« La transformation numérique à marche forcée n’est jamais bonne. Une
fausse sensation de sécurité avec l’exploitation du Cloud peut devenir
dangereuse. Le Cloud est en responsabilité partagée entre l’entreprise et le
prestataire de services. Souvent les entreprises oublient que même si le
fournisseur de Cloud est responsable de la sécurité de son infrastructure, il
reste que la DSI entreprise est toujours responsable de celle des composants
et que c’est à elle de mettre le bon niveau de sécurité en fonction de sa
stratégie pour ne pas subir d’attaques sur ses applications exposées dans le
Cloud et subir ainsi des vols de données (fournisseurs, clients ou
personnelles). »

Le secteur médical devient la cible privilégiée via ransomwares (bloque le SI),

déni de services (bloque les communications), APT (vol de données sur les
malades) ou encore trafic illicite de masques et respirateurs via le Dark Web 2.

Par
 Solange Belkhayat-Fuchs
 -24/04/2020

Comment une cyberattaque a exploité le Covid-

19
Le ministère de l'Intérieur français a alerté il y a quelques jours: la crise sanitaire actuelle va
être l'occasion de voir fleurir cyberescroqueries et cyberattaques  en tout genre exploitant
l'actualité sur le Covid-19 et le coronavirus, et les inquiétudes légitimes des populations. Les
experts de la société roumaine Bitdefender de cybersécurité viennent justement d'identifier une
attaque a sévi il y a une semaine. Elle visait les routeurs DNS (Domain name server). C'est-à-
dire que les pirates manipulent la navigation des internautes.
En effet, une adresse internet est en réalité une succession de chiffres, que l'on appelle l'adresse
IP, et qui correspond au serveur du site que l'on veut visiter. Or, il est impossible pour qui que
ce soit de retenir des centaines de suites de chiffres comme, par exemple, 216.58.204.131. C'est
pourquoi, pour les usages quotidiens, cette adresse est remplacée par
http://www.google.fr. Saisir ou se connecter à une telle adresse revient en fait à passer par un

2
https://itsocial.fr/enjeux-it/enjeux-securite/cybersecurite/cyber-attaques-covid-19-monde-frappe/
routeur qui va chercher sur un serveur DNS à quelle adresse IP elle correspond. Et c'est ainsi
qu'est générée la page sur l'écran 3.

Par Arnaud Devillard  le 27.03.2020 à 22h00

Le COVID-19 qui sévit maintenant depuis plusieurs mois a engendré une crise
sanitaire sans précédent à l’échelle mondiale. Partout dans le monde, les
populations sont confinées ou invitées à rester chez elles, les entreprises sont
à l’arrêt et le nombre de victimes journalières ne cessent d’augmenter, par
dizaines, voire par centaines en fonction des pays touchés. Au-delà de
l’aspect sanitaire, les Etats et les entreprises font également face à une crise
économique majeure, dans un contexte incertain et sans réelle visibilité sur la
reprise effective de l’activité économique, au ralenti depuis maintenant
plusieurs mois.

La peur comme élément déclencheur

Dans cette atmosphère d’incertitude mondiale, les cybercriminels profitent de

l’état de panique générale, de la psychose et des fausses informations qui
entourent la propagation du virus. En effet, plusieurs médias ont relayé au
cours des derniers jours le nombre croissant de cyberattaques depuis le
début de la crise du COVID-19, qui présente certaines similitudes avec les
virus informatiques. Il s’agit de deux menaces que l’on pourrait qualifier
d’invisibles, avec le facteur humain qui représente la principale faille en
matière de transmission et dont la sensibilisation reste à ce jour le meilleur
moyen de se prémunir.

Exploitant le sentiment de chaos ambiant, les cybercriminels utilisent le flux

important d’informations – vraies ou fausses – en lien avec la propagation du
coronavirus pour tromper leurs victimes et infester leurs ordinateurs grâce à
des virus informatiques ou logiciels malveillants.

Les facteurs d’accroissement du risque

Toutefois, il est important de noter que cette hausse de cyberattaques est

aussi favorisée par d’autres facteurs. En effet, la digitalisation de plusieurs

3
https://www.sciencesetavenir.fr/high-tech/comment-une-cyberattaque-a-exploite-le-covid-19_142842
services quotidiens, la transformation numérique à une vitesse exponentielle
du monde de l’entreprise et de l’économie de façon générale ou la
multiplication des objets connectés augmentent le risque numérique sur les
entreprises et les Etats, représentant autant de portes d’entrées pour les
cybercriminels.

De plus, avec les règles de confinement et d’isolement édictées par la

majorité des gouvernements, le télétravail est devenu le nouveau mode de
travail privilégié par les entreprises qui peuvent se permettre de l’utiliser afin
de poursuivre leurs activités, ce qui les mets en première ligne dans cette
cyberguerre. Celles-ci ne sont malheureusement pas toutes préparées et
équipées. Certaines n’avaient tout simplement pas les moyens et
l’infrastructure nécessaires pour recourir à un télétravail aussi massif. Ce qui
les oblige dans une certaine mesure à ouvrir leur système d’information vers
l’extérieur, et les rend plus vulnérables et diminue leur protection.

La cyberattaque subie par les hôpitaux de Paris le 22 mars dernier[1] vient

nous rappeler que le secteur public est aussi visé et touché de plein fouet par
des cybercriminels sans répit ni éthique, même en cette période trouble. Par
conséquent, il devient impératif pour les Etats de sécuriser leurs
infrastructures critiques et opérateurs d’importance vitale, pour éviter qu’une
crise humanitaire s’ajoute à la crise sanitaire actuelle et à la crise
économique qui commence déjà à produire ses effets.

Les solutions pour endiguer le phénomène

Devant ce risque accru pour les entreprises et les Etats, quelles sont les
solutions disponibles pour endiguer ce phénomène ? Comme énoncé
précédemment, le meilleur moyen reste la sensibilisation des particuliers et,
surtout, celle des employés en télétravail.

Des précautions qui s’appliquaient avant le début de cette crise doivent l’être
de façon plus renforcée, à savoir :
  Ne pas ouvrir de liens ou pièces jointes, de la part d’emails ou sms
douteux ;
 Ne pas répondre à des messages ou emails suspects ;
 Ne pas partager ses informations bancaires personnelles ;
 Ne pas utiliser de wifi public.

En plus de ces mesures, pour ceux qui sont en télétravail, il apparait

également très important :

 D’utiliser une connexion sécurisée ou le VPN de votre entreprise

lorsque cela est possible ;
 De ne pas utiliser son ordinateur personnel pour travailler ou traiter
de sujets professionnels ;
 De mettre régulièrement à jour ses antivirus et systèmes.

Si le World Economic Forum (WEF) avait déjà listé les cyberattaques comme
l’une des menaces les plus importantes pour l’économie mondiale, de l’avis
de plusieurs observateurs, rien ne sera comme avant au sortir de cette crise,
notamment en termes de cyber-sécurité. Il apparait donc nécessaire que les
secteur public et privé saisissent l’importance de mettre le risque au cœur
des enjeux de leurs organisations. Cela devrait donc se traduire par un
accroissement de la sensibilisation des utilisateurs tout comme la sécurisation
de bout en bout des connexions et des flux entrants ou sortants, afin de
protéger au mieux leurs secrets de fabrication, leurs données ainsi que celles
de leurs clients4.

Une Tribune de Franck Kié, Président de l’association CIBerOBS

(https://www.ciberobs.com), fondateur du Cyber Africa Forum et consultant
en cyber-sécurité

[1] https://www.cnews.fr/france/2020-03-23/coronavirus-les-hopitaux-de-
paris-victimes-dune-cyberattaque-939359

4
https://cio-mag.com/laccroissement-du-risque-cyber-a-travers-la-crise-du-covid-19/
Thales parle d’un nombre grandissant de fausses applications de suivi du
Covid-19. Des applications qui profitent de la soif d’informations du public.
Selon le groupe français, 50% des noms de domaines créés depuis le mois de
décembre, et liés au coronavirus, peuvent provoquer l’injection de logiciels
malveillants. Craintes renforcées par un constat : les cybercriminels semblent
suivre la propagation du Covid-19, avec des attaques qui ont été menées
d’abord en Asie, puis en Europe de l’Est et à présent en Europe de l’Ouest,
d’où les risques accrus pour la France.

Différentes natures d’attaques

Thales parle d’acteurs de plus en plus sophistiqués parrainés par des Etats,
l’Ukraine notamment, à travers des campagnes de désinformation. Le virus
(informatique) étant caché dans des documents servant d’appâts et déguisés
en courriels provenant du Centre de santé publique du ministère de la Santé
ukrainien. Mais les motivations des cybercriminels sont nombreuses contre les
entreprises comme les fraudes avec usurpation d’identité, les faux
fournisseurs, faux clients, faux présidents. Sans parler du "ransomware" (le
logiciel rançonneur), la demande de rançon via le blocage de serveurs ou de
données d’une entreprise.

Nombre de fraudes en augmentation constante

Selon le cabinet Accenture, la cybercriminalité augmente d’environ 25% par

an avec coût moyen par entreprise de huit millions d’euros. Problème : une
entreprise sur deux n’a pas de dispositif d’urgence à déclencher en cas
d’attaque. Les sociétés doivent d’abord faire preuve de bon sens : être
discrètes, et surtout renforcer la collaboration entre les directeurs des Affaires
financières et les directeurs des Services informatiques, faire en sorte que l’on
se parle plus au sein même des entreprises. Il ne suffit pas forcément
d’investir dans des systèmes très coûteux. Il convient de faire un audit de
sécurité des services informatiques engager ou des opérations de
sensibilisation et de formation. Il faut se dire que cela n’arrive pas qu’aux
autres. Toutes les entreprises sont concernées, de la plus petite à la plus
grande5.
5
https://www.francetvinfo.fr/sante/maladie/coronavirus/le-brief-eco-covid-19-et-cybercriminalite-
un-virus-peut-en-cacher-un-autre_3872449.html
Ils sont nombreux à évoquer un « risque de pandémie numérique ».
Tandis que le Covid-19 mobilise les services de santé du monde
entier et désorganise les secteurs économiques, les professionnels de
la cybersécurité redoutent particulièrement un autre mal, celui des
vols de données et du rançonnage informatique.

Le volume d'attaques liées au coronavirus est tel qu'il est devenu ces
derniers jours le leurre à phishing « le plus utilisé depuis des années,
voire depuis toujours ! » déclarent carrément les chercheurs de
l'éditeur de logiciels de protection des e-mails Proofpoint.

La crainte est particulièrement forte dans les milieux médicaux. Les

serveurs informatiques des hôpitaux de Paris ont subi une attaque ,
sans heureusement perturber l'offre de soin, et l'Organisation
mondiale de la santé a été la cible de hackers spécialistes de
l'espionnage en ligne… manifestement repartis bredouilles.

Des entreprises plus vulnérables qu'à l'accoutumée

Côté entreprises, si l'Agence nationale de sécurité des systèmes d'information n'a

pas détecté de grosses attaques, on sait que les sociétés sont les premières
destinatrices des e-mails vérolés sous couvert d'une information sur l'épidémie.« La
période actuelle est très propice aux tentatives d'intrusion sur le long terme et au vol
de données personnelles », souligne Nicolas Arpagian, directeur de la stratégie et
des affaires publiques chez Orange Cyberdefense.

Déjà en manque criant d'effectifs depuis plusieurs années faute de professionnels à

recruter et formés, les services de sécurité informatique sont aujourd'hui sursollicités
par les projets urgents de mise en oeuvre du télétravail. Eux-mêmes confinés chez
eux, les cyberdéfenseurs n'ont pas forcément la main sur l'environnement
informatique des salariés à distance. « Les entreprises n'ont pas laissé le temps aux
services informatiques de se préparer car il fallait permettre à tous ceux qui le
peuvent de télétravailler », déplore Frans Imbert-Vier, PDG d'Ubcom et consultant en
protection des secrets.

Bombes à retardement

Les informaticiens reconnaissent eux-mêmes être susceptibles d'avoir laissé traîner

des erreurs sur lesquelles ils comptent revenir avant que des attaquants ne les
exploitent. Ces derniers peuvent aussi profiter de la connexion wi-fi d'un salarié chez
lui pour s'introduire sur le réseau de l'entreprise et y déposer une bombe logicielle à
retardement, susceptible de se réveiller après la crise…
« C'est une période plus chaude que d'habitude sur le front cyber », reconnaît Jean-
Noël de Galzain, PDG de Wallix. En télétravail eux aussi, ses collaborateurs ouvrent
sans cesse de nouvelles licences et multiplient les formations à leurs logiciels pour
de nouveaux clients. Egalement président du groupement d'entreprise Hexatrust, il
appelle les sociétés du secteur à proposer gracieusement leurs offres pour parer à
l'urgence. Notamment auprès des entreprises essentielles à la nation6.

Florian Dèbes

La situation de crise et de confinement liée à l’épidémie du CORONAVIRUS (COVID-

19) engendre une intensification du recours au télétravail. Pour beaucoup
d’employeurs et de collaborateurs, cette situation inédite et qui va s’inscrire dans la
durée, n’avait pas été anticipée. Une mise en œuvre non-maîtrisée du télétravail peut
augmenter considérablement les risques de sécurité pour les entreprises ou
organisations qui y recourent. Elle peut même mettre en danger leur activité face à une
cybercriminalité qui redouble d’efforts pour profiter de cette nouvelle opportunité.
En complément des mesures générales de vigilance cybersécurité publiées sur la crise
du CORONAVIRUS (COVID-19), ci-dessous les conseils de Cybermalveillance.gouv.fr
tant pour les collaborateurs que pour les employeurs afin de limiter les risques de
sécurité informatique liés au télétravail7.

. Principaux risques et cybermenaces liés au télétravail

Avec l’intensification du télétravail, les cybercriminels vont chercher à mettre à profit la
possible désorganisation et confusion des entreprises et organisations, ainsi que la
dématérialisation des procédures qui en résulte, pour intensifier leurs attaques.
Les principales cyberattaques que l’ont peut envisager sont :

– L’hameçonnage (phishing) : Messages (email, SMS, chat…) visant à dérober des

informations confidentielles (mots de passe, informations personnelles ou bancaires)
en usurpant l’identité d’un tiers de confiance. Conséquences possibles : piratage de
comptes professionnels de messagerie ou d’accès aux systèmes d’information de
l’organisation, intrusion sur le réseau de l’entreprise, rançongiciels (ransomware),
fraude aux faux ordres de virement… En savoir plus.

– Les rançongiciels (ransomware) : Attaque qui consiste à chiffrer ou empêcher

l’accès aux données de l’entreprise et à généralement réclamer une rançon pour les
libérer. Ce type d’attaque s’accompagne de plus en plus souvent d’un vol de données
6
https://www.lesechos.fr/tech-medias/hightech/covid-19-pas-de-treve-pour-les-cyberattaques-
1188389
7
https://www.petitesaffiches.fr/actualites,069/economie,045/covid-19-virus-de-la-
cyberattaque,17081.html
et d’une destruction préalables des sauvegardes. Ces attaques sont généralement
rendues possibles par une intrusion sur le réseau de l’entreprise, soit par ses accès à
distance, soit par la compromission de l’équipement d’un collaborateur. Conséquence :
arrêt de l’activité de l’entreprise, perte de données… En savoir plus.

– Le vol de données : Attaque qui consiste à s’introduire sur le réseau de l’entreprise,

ou sur ses hébergement externes (cloud), pour lui dérober des données afin de la faire
« chanter », ou de les revendre, ou encore de les diffuser pour lui nuire. Comme pour
les rançongiciels (cf. supra), ces attaques sont généralement possibles par une
intrusion dans le réseau ou sur les systèmes hébergées de l’entreprise via ses accès à
distance ou bien encore par la compromission du poste d’un collaborateur.
Conséquences : atteinte à l’activité et à l’image de l’entreprise ou de l’organisation.

– Les faux ordres de virement (FOVI/BEC) : Escroquerie réalisée, parfois suite au

piratage d’un compte de messagerie, par message et même téléphone, en usurpant
l’identité d’un dirigeant ou d’un de ses mandataires, d’un fournisseur ou d’un
prestataire, voire d’un collaborateur, pour demander un virement exceptionnel et
confidentiel, ou un changement des coordonnées de règlement (RIB) d’une facture ou
d’un salaire. Conséquence : perte financière pour l’entreprise ou l’organisation.

« Bien connaître les risques permet de mieux détecter les attaques et de comprendre
l’intérêt des mesures de sécurité à appliquer. 8»

Alors que la pandémie de coronavirus continue de perturber les systèmes

de santé, économiques, politiques et sociaux du monde entier, une autre
menace invisible se profile dans l'espace numérique : le risque de cyber-
attaques, qui s'explique par notre dépendance accrue aux outils
numériques et par l'incertitude qui entoure la crise.9

Alors que la pandémie de coronavirus continue de perturber les systèmes

de santé, économiques, politiques et sociaux du monde entier, une autre
menace invisible se profile dans l'espace numérique : le risque de cyber-
attaques, qui s'explique par notre dépendance accrue aux outils
numériques et par l'incertitude qui entoure la crise10.

8
https://www.petitesaffiches.fr/actualites,069/economie,045/covid-19-virus-de-la-
cyberattaque,17081.html
9
https://fr.weforum.org/agenda/2020/03/pourquoi-la-cybersecurite-est-plus-importante-que-
jamais-pe
Une dépendance accrue à l'infrastructure numérique
augmente le coût de l'échec.
Dans une pandémie de cette ampleur, avec des cas de coronavirus
signalés dans plus de 150 pays, la dépendance aux communications
numériques se multiplie. Internet est devenu presque instantanément le
canal des interactions humaines efficaces et le principal moyen de
travailler, de se contacter et de se soutenir mutuellement.

Les entreprises et les organisations du secteur public proposent ou

appliquent de plus en plus souvent des politiques de télétravail, et les
interactions sociales se limitent rapidement aux appels vidéo, aux
publications sur les médias sociaux et aux applications de chat. De
nombreux gouvernements diffusent les informations via des moyens
numériques. Par exemple, le Royaume-Uni a fait du numérique le mode de
communication par défaut, en demandant aux citoyens de se fier aux mises
à jour sur les sites web officiels afin d'éviter d'inonder de demandes les
services d'information par téléphone.

Dans ce contexte actuel sans précédent, une cyberattaque qui prive des
organisations ou des familles de l'accès à leurs appareils, à leurs données
ou à Internet pourrait être dévastatrice et même mortelle : dans le pire des
cas, des cyberattaques à grande échelle pourraient provoquer des pannes
d'infrastructure généralisées qui mettraient hors ligne des communautés ou
des villes entières, faisant obstruction aux prestataires de soins de santé et
aux systèmes et réseaux publics.

Au cours des derniers jours seulement, le site de statistiques sur le

coronavirus Worldometers.info et le Département de la santé et des
services sociaux des États-Unis ont tous deux été la cible de cyber-
attaquants dont l'intention était de perturber les opérations et la circulation
des informations11.

4 min
Les hackers ont toujours été connus pour leur opportunisme, et la pandémie mondiale de
COVID-19 représente pour eux une véritable aubaine. Selon l'entreprise britannique
Cloudfare, fournisseur de services de sécurité informatique, les menaces informatiques se sont
multipliées par six dès les premières semaines de la crise. De même, Barracuda Networks a
révélé que les tentatives de « phishing » ont augmenté de 600% en mars 2020, selon le
magazine InfoSecurity. Il est donc urgent de renforcer la sécurité de vos systèmes, en

10
https://fr.weforum.org/agenda/2020/03/pourquoi-la-cybersecurite-est-plus-importante-que-
jamais-pendant-la-pandemie-de-coronavirus/
11
https://fr.weforum.org/agenda/2020/03/pourquoi-la-cybersecurite-est-plus-importante-que-
jamais-pendant-la-pandemie-de-coronavirus/
appliquant des mesures qui sont à la portée de toutes les entreprises de retail, quel que soit
l'état actuel de leur environnement de sécurité.
L’impact du COVID-19 sur la sécurité
Découvrez les principales informations sur l’état actuel de la cybersécurité, ainsi que des
conseils pour renforcer votre protection.
1. Le COVID-19 a provoqué une augmentation des risques.
En effet, la généralisation du télétravail et l’essor du e-commerce ont provoqué un
remodèlement informatique majeur, dont les hackers opportunistes ne manquent pas de tirer
parti. La plupart des environnements informatiques sont conçus pour protéger avant tout les
systèmes de base situés derrière les pare-feu des entreprises. Cependant, face à la
généralisation soudaine du télétravail, les services informatiques ont dû trouver rapidement
des solutions pour permettre à un grand nombre de salariés d’accéder aux systèmes depuis
chez eux, s’exposant ainsi davantage aux risques de piratage. Tous les systèmes ne sont pas
conçus pour travailler à distance et ils ne possèdent pas forcement les mesures de sécurité
nécessaires à la protection des données. Bien que les systèmes de e-commerce soient toujours
conçus de la même manière, leur surcroît de popularité attire davantage l’attention sur ces
sites et en fait des cibles potentielles. Face à cette augmentation de la fréquentation, même les
sites les plus modestes deviennent pour les pirates des opportunités d’accéder aux données de
paiement des utilisateurs et à d’autres informations sensibles.
La solution : Renforcez les tests d’intrusion et les audits de sécurité de votre site e-
commerce. Adoptez les bonnes pratiques, comme la mise à jour rapide des systèmes, logiciels
et correctifs de sécurité, et instaurez des solutions d’authentification multi-facteurs et une
gestion unifiée des menaces.
2. Les pirates ont plus d’un visage.
Certains sont des individus qui cherchent à réaliser des profits, à gagner en notoriété ou
simplement à jouir de la satisfaction de déjouer le système, mais des bandes criminelles
hautement organisées sont également à l’œuvre. Ils peuvent travailler seuls ou en coopération
pour cibler une entreprise, une organisation ou une personnalité politique. Les transactions
sont nombreuses au sein de cette communauté, qui produit notamment des outils de
ransomware que d’autres pirates peuvent acheter pour cibler une entreprise spécifique. On
assiste à un jeu constant de surenchère entre ces acteurs nocifs et les professionnels de la
sécurité. Chacun cherchant à garder une longueur d’avance sur les autres.
La solution : Il ne faut pas hésiter à faire appel aux professionnels reconnus sur le marché
pour vous aider à construire ou faire évoluer les mesures de sécurité et ainsi mieux résister
aux cyber menaces.
3. Les nouveaux utilisateurs en télétravail sont un important vecteur
de risque.
Malheureusement, les utilisateurs représentent souvent le point faible des systèmes et il est
probable que la récente flambée des ransomwares et des attaques de phishing ne fera qu’aller
crescendo. Les hackers qui utilisent ces outils sont patients. Ils attendent que les utilisateurs
commettent une erreur, puis saisissent cette opportunité pour placer des malwares à l’intérieur
des systèmes. Ils activent ensuite, dès qu’ils le jugent opportun, les codes malveillants afin de
récolter des données confidentielles et chiffrer l’ensemble des systèmes en demandant une
rançon. La plupart des organisations ont payé très cher ces attaques.
La solution : Dans un premier temps, sensibilisez les utilisateurs. C’est la meilleure solution
pour se défendre contre le phishing, les ransomwares et autres cyber menaces. Formez-les à
reconnaître les tentatives de phishing, à gérer les données sensibles et à faire preuve de
vigilance vis-à-vis des liens, pièces jointes, faux sites et expéditeurs suspicieux. Pour plus
d’efficacité, intégrez à cette formation des exercices de simulation de phishing et des quiz.
Vérifiez la validité de tous les utilisateurs actuels du système.
4. Les solutions SaaS sont généralement plus sûres.
Alors que le cybercrime ne cesse de gagner en sophistication, les entreprises se voient forcées
d’engager des ressources considérables pour obtenir la sécurité multicouche 24 h/24 et 7 j/7
dont elles ont besoin pour protéger leurs systèmes clés. Le prix à payer est tel qu’il est hors de
portée de la plupart des entreprises, quelles que soient leurs tailles. Au contraire, les
plateformes SaaS sont nativement conçues pour résister aux risques posés par Internet et
doivent assurer une sécurité ultra-performante pour s’imposer dans le secteur. Les hackers
cherchent une certaine rentabilité et préfèrent donc s’attaquer en premier lieu aux systèmes
moins bien protégés que ceux des acteurs Cloud.
La solution : Amorcez la migration des solutions encore gérées « on premise » vers des
systèmes SaaS. Choisissez des fournisseurs offrant une protection ultra-performante, adaptée
au retail. Mettez en œuvre des plans de continuité d’activité et contrôlez régulièrement la
sécurité des activités de vos partenaires SaaS. L’entreprise de conseil et de
recherche Gartner recommande de mettre au point des processus permettant de vérifier que
vos services Cloud sont utilisés de la manière la plus sécurisée possible.
Faites de la sécurité une priorité
Comme d’autres entreprises, les retailers se tournent rapidement vers les services en ligne
pour faire face aux conséquences de la crise du COVID-19. Il est indispensable de protéger
les sources de revenus et les processus de travail qui continuent à générer du business. En
adoptant les bonnes pratiques en matière de sécurité et en mobilisant des ressources sécurisées
opérées par des professionnels, les entreprises peuvent se concentrer sur la continuité de leurs
opérations et leur service à la clientèle.
Vous êtes intéressé(e) par les bonnes pratiques du retail ? Vous souhaitez apprendre et
recevoir des conseils pour protéger vos employés, vos clients et vos activités pendant le
Covid-19 ? Consultez nos articles publiés toutes les semaines sur le blog Cegid.
Pendant le confinement, nous proposons également des programmes de formation en ligne
gratuits sur le retail pour vous aider à vous préparer au mieux à la reconstruction postérieure
au Covid-19. Nos équipes sont également en ordre de marche afin de préparer la reprise qui
approche12.

12
https://www.cegid.com/fr/blog/covid-19-4-mesures-pour-proteger-votre-enseigne-retail-des-
cyberattaques/