ALERTE SÉCURITÉ ENTREPRISES – Cybermenaces liées au COVID-19

Des cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes en cette période, amplifiées par l’accroissement de l’usage numérique lié aux mesures de confinement. N’attendez pas pour mettre en œuvre les mesures de protection nécessaire, et n’hésitez pas à faire appel au Pass Cyber Conseil pour bénéficier d’un diagnostic !

Cette situation d’urgence représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits. De nombreuses campagnes de cyberattaques sont déjà observées dans le monde, Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges. Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer proposées par le site du ministère :

Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus

L’hameçonnage (ou phishing) reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels à la promesse d’une (trop) bonne affaire, d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… Ces messages peuvent également contenir une pièce-jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal.

Dans certains cas, les virus contenus dans ces pièces-jointes peuvent aller jusqu’à bloquer votre matériel voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès (voir les rançongiciels ou ransomware) .

Face à ce type de messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces-jointes et en cas de doute, confirmez en contactant directement l’organisme qui prétend vous l’avoir envoyé.

Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs

Dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un rançongiciel (ransomware) qui pourrait bloquer l’accès à votre machine ou chiffrer vos fichiers en vous demandant une rançon.

Évitez également tous les sites qui propose « gratuitement » des applications payantes et qui sont généralement piégées.

Vérifier la fiabilité et la réputation des sites que vous visitez

Que ce soit pour vous informer ou réaliser un achat. Avant de fournir des informations personnelles ou bancaires, assurez-vous du sérieux du site sur lequel vous comptez vous inscrire ou commander en consultant les avis et en recherchant sur votre moteur de recherche d’éventuelles malversations connues. Au moindre doute, abstenez-vous !
De faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique, de téléconsultation médiale, de médicaments miracles ou de vaccins expérimentaux fleurissent et n’existent pas . Ils n’ont d’autres objectifs que de vous escroquer. Les cybercriminels pourraient même vous livrer des produits périmés ou contrefaits qui mettraient en danger votre santé ou celle de vos proches.

À noter l’existence également de nombreux sites qui proposent des attestations de déplacement dérogatoire et des justificatifs de déplacement professionnel payants ou à remplir en ligne. L’utilisation de ces sites est fortement déconseillée car elle présente un risque significatif de perte/vol de données personnelles voire d’escroqueries. Les attestations et justificatifs officiels sont gratuitement téléchargeables sur le site du ministère de l’Intérieur.

Soyez vigilants aux fausses informations 

Qu’il s’agisse de propos excessivement catastrophistes ou qui évoquent des solutions miraculeuses, soyez méfiant avec tout ce que vous pouvez voir sur Internet, les forums ou les réseaux sociaux car ils regorgent de fausses informations et de rumeurs infondées et farfelues. Ne relayez pas d’information que vous n’avez pas pu vérifier depuis une source officielle. Pour rester informé sur la situation, référez-vous au site dédié du gouvernement.

Attention aux appels aux dons frauduleux :

De nombreux appels aux dons et diverses cagnottes relatifs ne manqueront pas d’être lancés pour faire face aux difficultés individuelles ou collectives engendrées par la situation. Avant de verser des fonds, assurez-vous bien que vous n’êtes pas confronté à une escroquerie.

Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux :

L’accroissement de l’usage du télétravail et de la dématérialisation des procédures qui en découlent, associé aux difficultés économiques présentent un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire (FOVI/BEC) en usurpant l’identité d’un employé pour récupérer son salaire ou d’un fournisseur pour régler les factures ou encore émanant d’un dirigeant sous le sceau du secret. Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement « exceptionnel », faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie.

Ne baissez pas la garde, au contraire, montez-là !

L’activité des entreprises et des organisations est déjà impactée par la crise. La préservation de leurs actifs doit donc relever de la priorité de tous et aux premiers rangs desquelles la préservation de la sécurité de leurs systèmes d’information qui sont souvent au coeur de leur fonctionnement. Une intensification des cyber attaques de type «vol de données » et/ou rançongiciels (ransomware) sur les réseaux d’entreprises, cherchant à jouer sur leur possible baisse de vigilance ou défaut d’organisation, est donc prévisible. Les mesures de sécurité visant à détecter ou éviter les cyber attaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel…

Pour en savoir plus sur les questions de sécurité et de confiance numérique, à l’initiative du Conseil régional, l’agence Hauts-de-France Innovation Développement vous propose un accompagnement à la Cybersécurité : le Pass Cyber Conseil.

Il s’agit d’un diagnostic destiné aux PME implantées en Hauts-de-France qui s’interrogent sur leur vulnérabilité informatique et les mesures de sécurité à mettre en œuvre pour y répondre, financé dans la limite de 5 000 euros HT (hors tâches récurrentes de gestion journalière des systèmes d’information). 

Une question ? Une demande ? 

Contactez Hauts-de-France Innovation Développement

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Hauts-de-France Innovation Développement (Agence Régionale de Développement et d’Innovation des hauts-de-France). Elles seront conservées dans notre base de données sécurisée, pour nous permettre de répondre à votre demande concernant les informations sur l’innovation en région Hauts-de-France : événements organisés en région, appels à projets, offre publique d’accompagnement, nouvelles aides publiques, témoignages… En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données que vous avez renseignées les personnels de HDFID, ses partenaires institutionnels et ses prestataires. Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données. Vous pouvez exercer ces droits par simple demande par voie électronique : dpo@hautsdefrance-id.fr. Pour en savoir plus sur la gestion de vos données et vos droits : https://www.hautsdefrance-id.fr/donnees-personnelles-cookies/.

Abonnez-vous à la newsletter HDFID

Siège HDFID

135 boulevard Paul Painlevé
59000, Lille

Antenne Amiens

41 Avenue Paul Claudel

80480 DURY 

Antenne d'Etaples

Centre d’affaires OPALOPOLIS 

Parc d’Activité Opalopolis, Boulevard Edouard Lévêque

62630 ETAPLES 

Antenne de Senlis

CETIM

52 avenue Félix Louat
60300 SENLIS 

Antenne de Valenciennes

Maison des Entreprises Grand Hainaut

40 route d’Aulnoy
59300 VALENCIENNES