En tant que professionnel du risque cyber, comment avez-vous appréhendé la gestion du confinement ?
Nous avons rapidement compris qu’il y aurait des difficultés particulières comme lors de tout événement exceptionnel (par exemple les Jeux Olympiques). Dès le 16 mars, nous avons publié des appels à vigilance pour expliquer au public, que ce soit les particuliers ou les entreprises, que l’on pouvait s’attendre à un développement sensible des faits de cybercriminalité [1]. Et en effet, ça a été le cas.
Quels types d’attaques vous ont été remontés ? Et en quelle proportion ?
La majorité des attaques était du hameçonnage sous différentes formes. Nous avons constaté une augmentation de 400% des demandes d’assistance pour les faits de phishing sur notre plateforme dès le début du confinement. Les attaquants ont profité du COVID, de l’angoisse générée par la période et du fait que les entreprises devaient déployer le télétravail, très vite et parfois de façon improvisée avec une surveillance moindre des réseaux et des accès ouverts en plus grand nombre vers l’extérieur. Nous avons également vu beaucoup de ransomware avec parfois des conséquences graves comme pour la métropole de Marseille qui fut incapable, pendant plusieurs jours, de remonter les chiffres de la morbidité du Covid-19. Dans ces attaques, les cybercriminels font des cartographies des entreprises. Ils repèrent les applications critiques , les données sensibles et n’hésitent pas à détruire les sauvegardes.
Comment avez-vous communiqué ?
Nous nous sommes adaptés. D’abord avec la diffusion de mesures de sécurité pour les collaborateurs et les entreprises. Il fallait mettre l’accent sur la prise en compte du télétravail en situation de crise depuis les ordinateurs personnels. Nous avons également diffusé de nombreuses alertes sur nos réseaux sociaux, ainsi qu’une campagne de spots à la télévision. Une grande première pour la sensibilisation à la cybersécurité !
Pour le déconfinement, que préconisez-vous ?
Il est important de préparer la reprise d’activité sur site. Nous avons établi une dizaine de conseils pour faire l’état des lieux, vérifier s’il y a des mouvements anormaux sur le réseau, s’assurer d’avoir des sauvegardes offline opérationnelles et contrôler le niveau de sécurité des équipements nomades des collaborateurs avant de les reconnecter au sein de l’entreprise [2]. C’est une période stratégique. Les entreprises veulent naturellement relancer en priorité leur activité et elles risquent d’oublier ce qui avait été ouvert dans leur réseau et qu’il faudrait refermer. Le système s’est vu imposer des fragilités qu’il faut sécuriser. Il faut avoir conscience que des cybercriminels peuvent déjà être installés dans le système et que les attaques ne viennent pas que de l’étranger.
[1]https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite
[2]https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cybersecurite-preparer-la-reprise-dactivite-au-deconfinement
