Les propriétaires d’entreprise doivent penser à beaucoup de choses pendant une pandémie, notamment la protection de leurs employés et leur chiffre d’affaires. Ils ont toutefois tendance à négliger un certain type de risques : le cybercrime.
Des pirates opportunistes pourraient profiter de la pandémie de COVID-19 pour attaquer les entreprises pendant qu’elles s’affairent à régler les problèmes causés par la situation. Il est donc primordial que vous sachiez en quoi consistent ces risques et ce que vous et vos employés pouvez faire pour les combattre.
Piratage psychologique
La grande majorité des cyberattaques – 98 %, selon certains – emploient des tactiques de piratage psychologique. Les cybercriminels exploitent la peur et l’incertitude générale pour manipuler les utilisateurs et avoir accès à leurs mots de passe, leurs réseaux et leurs données. Aujourd’hui, c’est la peur de la pandémie de COVID-19 qui est l’arme de prédilection des cybercriminels.
Le piratage psychologique passe notamment par les courriels d’hameçonnage, un type de cybercrime qui pousse les utilisateurs à révéler certaines informations, comme leurs mots de passe ou leurs renseignements de carte de crédit. Ces courriels peuvent aussi servir à accéder au réseau d’une entreprise. L’hameçonnage peut aussi se faire par message texte, par téléphone ou même par télécopieur.
Cette forme de cybercrime ne date pas d’hier. Les arnaqueurs utilisent depuis toujours certaines tactiques, par exemple se faire passer pour un représentant de l’Agence du revenu du Canada ou un policier pour soutirer des renseignements personnels.
Avec la montée de la COVID-19 vient la multiplication de courriels d’hameçonnage où des arnaqueurs se présentent comme des professionnels de la santé et déclarent représenter des organisations reconnues comme la Croix-Rouge canadienne et l’Organisation mondiale de la Santé. Leur objectif? Inciter les gens à télécharger un maliciel ou à cliquer sur un lien malveillant. C’est pourquoi vous devez vous assurer de la légitimité des courriels que vous recevez en les lisant attentivement, même s’ils contiennent prétendument de l’information sur la pandémie.
Récemment, une attaque par maliciel a exploité l’intérêt des internautes pour le coronavirus. Elle ciblait les gens à la recherche d’un schéma de la propagation du virus, puis les faisait télécharger et ouvrir un maliciel rendant leur ordinateur vulnérable. Pour éviter cette situation, les employés devraient tous avoir un pare-feu sur leur ordinateur et se tenir loin des sites sans lien avec leur travail pendant qu’ils utilisent leur ordinateur professionnel.
Vulnérable chez soi
En période de pandémie, certaines entreprises peuvent faire travailler leurs employés de la maison par précaution. S’il s’agit d’une excellente mesure de santé publique, elle peut aussi exposer les entreprises à une foule de cyberrisques dont elles n’auraient autrement pas besoin de se soucier. Puisqu’on utilise les infrastructures numériques plus que jamais, une attaque pourrait s’avérer dévastatrice.
Les entreprises qui ont des employés en télétravail devraient mettre en place un réseau privé virtuel (RPV, ou VPN en anglais). Les RPV permettent aux employés d’accéder de façon sécuritaire au réseau du travail depuis leur maison. Il faudrait d’ailleurs utiliser un procédé d’authentification à facteurs multiples pour l’accès aux courriels et au réseau virtuel. Enfin, il faut rappeler aux employés l’importance d’utiliser un mot de passe long et complexe pour leur réseau Wi-Fi résidentiel et de ne jamais réutiliser un mot de passe.
Microsoft propose divers services qui peuvent favoriser l’efficacité des employés pendant qu’ils travaillent à la maison, par exemple des guides de formation sur Microsoft Teams, Office 365 et Windows 10. Pour en savoir plus, visitez la page d’aide et de formation de l’organisation.
Erreurs des employés
Les employés qui travaillent d’un endroit inhabituel et sont préoccupés par la pandémie – et ses effets sociaux, économiques et financiers – sont bien plus à risque de commettre des erreurs qu’ils auraient normalement évitées. Ces erreurs peuvent ouvrir la porte à des pirates, qui se serviront de différentes techniques (comme l’hameçonnage) pour duper les employés. C’est en connaissant bien les risques qu’on peut se protéger. Assurez-vous que vos employés connaissent les divers types de cybercrimes et savent comment les repérer. N’oubliez pas non plus de les former sur les technologies liées au télétravail (comme la connexion à un RPV). Ainsi, ils auront moins tendance à paniquer et à faire des erreurs.
Avez-vous la protection nécessaire?
S’il est essentiel que vous voyiez à ce que les mesures de cybersécurité de votre entreprise soient à jour et que vos employés connaissent les risques et les moyens de les atténuer, il est tout aussi important que vous ayez la protection nécessaire en cas de problème. À cet effet, l’assurance des cyberrisques est conçue pour protéger votre entreprise en cas d’atteinte à ses réseaux informatiques. Consultez notre page sur l’assurance des cyberrisques pour en savoir plus.
Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements.