Premier point « oui il y a une recrudescence des attaques due à la demande importante d’informations sur le Covid-19 mais aussi due aux vulnérabilités des infrastructures destinées à la gestion de cette crise. » mais « ce n’est pas observé dans tous les secteurs. Toutes les entreprises ne sont pas touchées de la même façon ». Sur les types d’attaques, sans grande surprise, Loïs voit beaucoup de phishing dédiées au Covid-19 ou des ransomwares utilisant la pandémie pour contaminer ses cibles. « Selon une étude de Proofpoint, depuis le 29 janvier, plus de 80% des attaques cyber sont liées, d’une manière ou d’une autre, à la crise du COVID-19. Mais il y a également une recrudescence des phishings classiques. Les attaquants profitent que les entreprises sont en tension ou désorganisées ». Parmi les autres menaces, « il y a de l’ingénierie sociale avec des tentatives de fraude au Président ou d’arnaques au RIB. Là aussi les escrocs profitent du fait que les comptables ne sont pas physiquement aux sièges des entreprises et qu’il faut malgré tout répondre dans l’urgence ».
A ces attaques s’ajoutent d’autres problèmes qui ne relèvent pas de la malveillance mais qu’il faut savoir gérer très vite : « Se pose la question de la bande passante : comment pousser des mises à jour, hébergées sur les serveurs de l’entreprise, sur le poste de chaque collaborateur à travers le VPN. Ces derniers sont souvent sous-dimensionnés. Par ailleurs, dans certaines organisations, le collaborateur n’est pas obligé de se connecter au VPN pour accéder à Internet. C’est un risque car beaucoup d’éléments de sécurité, comme les proxy réseau par exemple, sont souvent présents uniquement au sein du système d’information de l’entreprise. Cela oblige à repenser d’une façon générale, notre approche de la sécurité avec une réflexion qui tend vers le Zero Trust où la sécurité est positionnée au plus près de l’utilisateur, comme sur son poste de travail. D’autres problèmes apparaissent aussi avec le confinement ; par exemple, comment changer les bandes de sauvegardes physiques, présents au sein de ses datacenters quand on ne peut plus rentrer dans les locaux de l’entreprise ? ».
De cette situation pesante pour les professionnels de la SSI, Loïs veut néanmoins voir les points positifs : « En interne, cela nous offre l’occasion de relancer les communications sur le phishing et de rappeler les bonnes pratiques de sécurité avec la recrudescence de l’utilisation des moyens d'informations au sein de l’entreprise ». Les exercices de gestion de crise sont également mis à l’épreuve même si souvent, un tel scénario n’avait pas été envisagé avec cette ampleur. « Les exercices ont permis de créer des process que l’on peut mettre en place et appliquer en ce moment comme l’organisation de la gestion de crise et les procédures associées ».
Quant aux fournisseurs qui communiquent beaucoup ces dernières semaines, Loïs est partagé : « Certains fournisseurs gèrent cette crise comme l’opportunité de mieux aider et accompagner leurs clients de façon intelligente. Malheureusement ce n’est pas le cas de tous. On observe par exemple une recrudescence de sollicitations par LinkedIn, à travers des invitations ou directement en commentaires, avec des comportements « opportunistes » ressemblant plus à celui de vautours. Ils se grillent malheureusement tout seuls…».
