Cybercriminalité et coronavirus: les pirates informatiques utilisent la pandémie à leur avantage

Fiona Egli
15 juin 2020
Numérisation, Durabilité
La Centrale d’enregistrement et d’analyse pour la sécurité de l’information (MELANI) de la Confédération a signalé plus de 300 cas de cybercriminalité par semaine au mois de mai. Le nombre de cyberincidents criminels a donc plus que doublé par rapport au mois de janvier de cette année. Les pirates informatiques mettent à profit la pandémie de coronavirus de plusieurs manières pour lancer des cyberattaques. Afin de contrecarrer la criminalité sur Internet, les scouts digitaux de la Baloise ont publié trois guides sur la cybersécurité.

Attaques sur les réseaux, fausses boutiques de vente de produits médicaux, e-mails d’hameçonnage: les cas de cybercriminalité ont fortement augmenté ces derniers mois. La Centrale d’enregistrement et d’analyse pour la sécurité de l’information (MELANI) de la Confédération a indiqué que le nombre de cyberattaques par semaine a actuellement doublé, voire triplé en comparaison avec les données de janvier 2020. Concrètement, MELANI a enregistré début mai 378 signalements d’incidents liés à la cybercriminalité en une seule semaine.

Des «clics» inconsidérés lourds en conséquences

Il semble que les cybercriminels utilisent la pandémie de coronavirus et ses répercussions à leur avantage. Ainsi, toujours selon MELANI, on observe l’émergence d’un nombre croissant d’e-mails ayant soi-disant pour expéditeur l’Organisation mondiale de la santé (OMS) ou l’Office fédéral de la santé publique (OFSP) – deux institutions officielles du secteur de la santé publique. En cas de clics sur des liens ou des pièces jointes contenus dans ces e-mails d’hameçonnage, le réseau sur lequel se trouve l’utilisateur est infecté par des «maliciels», des programmes malveillants tels que les virus informatiques. Autre exemple: les boutiques en ligne proposant des produits médicaux comme des masques de protection. Les marchandises ne sont jamais livrées même après règlement de la commande. Sous le couvert de la crise momentanée, les cybercriminels profitent de l’inquiétude de la société pour pousser les internautes à effectuer des «clics» inconsidérés.

Nous devons tous être conscients des risques et des dangers liés à l’utilisation quotidienne d’Internet.

Steven Tirrito, IT Event Manager et membre des scouts digitaux

Travail à domicile et vulnérabilité des réseaux

Les pirates informatiques mettent également à profit la pandémie de coronavirus à d’autres fins criminelles: l’apparition du coronavirus a entraîné un confinement dans de nombreux pays et les entreprises ont dû recourir au travail à domicile lorsque cela était possible. Chaque collaborateur se connectant depuis son domicile au réseau d’entreprise via VPN ou Citrix étend le réseau de communication virtuel de son entreprise, offrant alors aux pirates informatiques autant de nouveaux points d’entrée propices aux cyberattaques. Dans le pire des cas, les pirates informatiques peuvent accéder au réseau d’entreprise et en dérober les données sensibles. Ce fut justement le cas récemment chez Stadler Rail AG. Des pirates informatiques ont réussi à voler des documents de l’entreprise lors d’une cyberattaque. Citons également le cas de la compagnie aérienne EasyJet, dont les e-mails et les données de voyage de près de 9 millions de clients ont été dérobés par des pirates informatiques.

Lutter contre la cybercriminalité à l’aide de mesures de sensibilisation

Comment particuliers et entreprises peuvent-ils lutter contre cette cybercriminalité exacerbée? «Dans la situation que nous connaissons actuellement, où les systèmes informatiques sont devenus nettement plus vulnérables, la sensibilisation des particuliers comme des collaborateurs en entreprise s’avère essentielle. Nous devons tous être conscients des risques et des dangers liés à l’utilisation quotidienne d’Internet», souligne Steven Tirrito, IT Event Manager et membre des scouts digitaux. Les scouts digitaux de la Baloise s’efforcent de sensibiliser l’opinion publique aux thèmes liés à la cybersécurité, dans et à l’extérieur de notre entreprise. «Nous avons élaboré des mesures fondamentales afin de prévenir les dangers et de réagir de manière appropriée en cas d’urgence. Il en résulte trois guides sur la cybersécurité, que nous mettons à la disposition des particuliers et des PME», explique Monika Scheper, responsable de projet Events & Publishing, également membre des scouts digitaux.