Connaître les cybermenaces et protéger son entreprise pendant la crise de la COVID-19

03 avril 2020

Plusieurs entreprises sont dans l’impossibilité de poursuivre leurs activités habituelles en raison de la crise de la COVID-19. Comme tous les paliers de gouvernement visent à juguler la vague de propagation du virus en limitant les grands rassemblements, plusieurs entreprises définies comme essentielles demandent à leurs employés de travailler à distance.

Il n’y a pas si longtemps, la possibilité de télétravailler était considérée comme un avantage agréable dans le monde des affaires. Cependant, plusieurs entreprises n’ont jamais envisagé que le télétravail deviendrait la norme. Elles n’étaient pas prêtes à affronter les risques liés à la cybersécurité et à relever les défis que présente cette nouvelle réalité. 

Le travail à distance, ou « télétravail », a provoqué une augmentation des risques en matière de cybercriminalité. Les employés doivent travailler à distance en utilisant le réseau de leur maison, à l’aide de connexions qui ne font pas partie du périmètre de sécurité de l’entreprise. En effet, les réseaux à domicile ne sont généralement pas équipés de pare-feu qui les protègent du trafic sur Internet.

Les entreprises deviennent ainsi plus vulnérables aux risques liés à la cybersécurité, ce qui peut toucher la confidentialité, l’intégrité et la disponibilité des données clés de même que des systèmes informatiques.

En situation de télétravail, quels sont les plus importants risques liés à la cybersécurité?

La protection de votre organisation commence par la compréhension des risques les plus importants. 

  • L’absence de protocoles définis encadrant le télétravail. Les employés moins familiers avec les outils de travail à distance pourraient installer des logiciels libres pour collaborer avec des collègues ou des clients. Ces logiciels pourraient ne pas être sécuritaires ou conformes aux normes de sécurité et de confidentialité de l’information au sein de l’entreprise. 
  • Demande de disponibilité accrue du système informatique. Les équipes en TI devront peut-être reporter les travaux de mise à niveau des équipements essentiels afin de maintenir la stabilité et la disponibilité du réseau. Cette sollicitation accrue de l’infrastructure informatique limite les périodes d’arrêt nécessaires pour effectuer les mises à jour et installer des correctifs. 
  • Appareils et réseau non sécuritaires. L’utilisation de l’ordinateur ou du réseau Wi-Fi de la maison pour se connecter au réseau de l’entreprise pour travailler pourrait mener à des failles dans la sécurité, à la fuite de données et à des interruptions dans les activités de l’entreprise en raison de l’installation, par inadvertance, de logiciels malveillants. 
  • Réseaux privés virtuels (RPV, ou « VPN » en anglais) inadéquats. L’infrastructure non sécuritaire ou dépassée d’un réseau privé virtuel accessible à distance ou des employés qui accèdent à des sites Web malveillants pourraient compromettre un système informatique auquel les correctifs nécessaires n’ont pas été apportés. 
  • Cyberattaques et tentatives de fraude. Le courrier électronique pourrait compromettre la sécurité de l’entreprise en propageant du contenu malveillant relatif à la COVID-19 au moyen de l’utilisation de lignes directrices fausses ou trompeuses, de fausses mises à jour ou de faux tableaux de bord mondiaux, entre autres. 

Incidents récents relatifs à la cybersécurité

Des organisations de partout ont déjà été touchées par des cyberattaques à la sécurité en lien avec la COVID-19. Voici quelques-uns des incidents les plus médiatisés : 

  • Le ministère américain de la Santé et des Services sociaux (Health and Human Services [HHS]). Le système informatique du Ministère a subi une cyberattaque qui visait à ébranler la réponse à la pandémie de coronavirus. Cette attaque a possiblement été menée par des pirates informatiques étrangers. Les pirates ont tenté de surcharger les serveurs en créant des millions de clics en quelques heures, avec la ferme intention de faire s’écrouler le système informatique, mais ils ont échoué.
  • L’Organisation mondiale de la Santé (OMS). Depuis le début de la crise de la COVID-19, l’OMS a été ciblée plusieurs fois par les cybercriminels. Selon un rapport du site de nouvelles en TI Threatpost, un groupe de pirates informatiques connu sous le nom de DarkHotel est soupçonné d’avoir créé un faux site Web pour tenter de voler les mots de passe des employés de l’OMS. Lors d’un autre incident, les pirates auraient créé de fausses adresses courriel et de faux domaines pour solliciter frauduleusement des dons en cryptomonnaie au nom de la fondation légitime de l’OMS, soit le Fonds de riposte à la COVID-19
  • Hammersmith Medicines Research (HMR). Des pirates utilisant un logiciel de rançon ont ciblé HMR, établissement médical du Royaume-Uni ayant planifié de tester un vaccin contre le coronavirus. Les criminels ont volé les données confidentielles de patients concernant un essai clinique antérieur portant sur un vaccin (non relié à la COVID-19) et ont menacé de publier ces résultats en ligne, à moins d’obtenir une rançon. 

Comment les entreprises peuvent-elles se protéger?

Bien que les exemples ci-dessus aient été hautement médiatisés, le fait est que toutes les entreprises, les grandes comme les plus petites, peuvent être ciblées par des cybercriminels. 

  • Confirmer toutes les demandes de paiement. Si vous ou un membre du personnel recevez un courriel vous demandant un transfert de fonds ou parlant de factures à payer, il est impératif de vérifier la légitimité de la demande. La meilleure pratique à adopter dans ces cas-là consiste à appeler la personne qui signe le courriel et à vérifier son identité. 
  • Désactiver les assistants numériques. Il est fortement recommandé de désactiver les assistants numériques comme Alexa ou l’assistant Google, ou de ne pas tenir de conversation avec des clients à portée de voix de ces appareils. Selon les paramètres de confidentialité et de sécurité que vous avez configurés sur les appareils Alexa et Google Home, ces derniers peuvent vous enregistrer ou non, mais ils ouvrent la porte à de possibles cyberattaques. Revoyez les paramètres de confidentialité et de sécurité de ces appareils et resserrez-les. 
  • Sécuriser le réseau Wi-Fi de la maison. Les utilisateurs devraient établir des contrôles d’authentification élevés, comme WPA2, pour s’identifier et se connecter au réseau de la maison. Pensez à utiliser des mots de passe forts contenant 12 caractères et à changer les mots de passe une fois le contrôle d’authentification modifié. 
  • Installer les correctifs nécessaires. Vérifiez régulièrement s’il y a des correctifs pour votre système et si les définitions d’antivirus sont dépassées. Considérez la mise en place d’un contrôle d’accès réseau (CAR) pour vérifier l’état de la sécurité des points de terminaison avant d’autoriser l’accès à distance à l’infrastructure. Assurez-vous que votre système informatique, y compris les VPN et les pare-feu, est bien à jour et qu’il comporte tous les correctifs les plus récents en matière de sécurité. 
  • Accroître la sensibilisation à la cybersécurité. Menez des campagnes de sensibilisation à la cybersécurité au sein de votre organisation afin d’accroître les connaissances des employés au sujet de l’hameçonnage, principalement celui relié à la COVID-19. Rafraîchissez leur formation en sécurité informatique et celle des parties intéressées afin de les informer et de les former au sujet des pratiques en cybersécurité, comme la reconnaissance de messages d’ingénierie sociale. 
  • Accès à distance. Réévaluez les mesures de cybersécurité dans l’optique d’une demande accrue pour les technologies d’accès à distance et faites les tests à l'avance. Vérifiez la configuration adéquate et sécuritaire du bureau à distance client. Assurez-vous que les appareils de travail, comme les portables et les cellulaires, sont sécuritaires. Mettez en place l’authentification multifacteurs pour les systèmes d’accès à distance et les ressources (y compris pour les services infonuagiques). 

BDO peut vous aider

Nous comprenons les risques et les défis informatiques auxquels font face les entreprises d’aujourd’hui, spécialement en cette période d’incertitude et de perturbations. Notre équipe de professionnels de la cybersécurité possède toute l’expérience nécessaire pour évaluer votre infrastructure, pour la sécuriser et pour vous aider à bien riposter aux cyberincidents potentiels auxquels votre entreprise pourrait faire face pendant la crise de la COVID-19.

Pour en savoir plus sur l’aide que nous pouvons vous apporter, communiquez avec :

Vivek Gupta, chef national en cybersécurité aux Services de consultation de BDO

Anne-Marie Bélanger, Associée, Services-conseils financiers

Linda Caron, Directrice principale, Services-conseils financiers

Sources :

https://www.bloomberg.com/news/articles/2020-03-16/u-s-health-agency-suffers-cyber-attack-during-covid-19-response

https://threatpost.com/who-attacked-possible-apt-covid-19-cyberattacks-double/154083/

https://www.forbes.com/sites/daveywinder/2020/03/23/covid-19-vaccine-test-center-hit-by-cyber-attack-stolen-data-posted-online/#7e71600118e5

Notre site utilise des témoins nous permettant de vous offrir un service plus réactif et personnalisé. En consultant notre site, vous acceptez l'utilisation des témoins. Veuillez lire notre déclaration de confidentialité pour en savoir plus sur les témoins que nous utilisons et sur la façon de les bloquer ou de les supprimer.