Coronavirus et élan de numérisation: les cybercriminels adaptent leurs méthodes d’attaque

Fiona Egli
20 janvier 2021
Le shopping en ligne et le télétravail ne sont que deux des thèmes qui ont gagné en importance durant la crise du coronavirus. Ils montrent clairement que la pandémie a accéléré la numérisation. Le passage du quotidien dans le monde numérique pose de «nouveaux» défis dans le domaine de la sécurité informatique aussi bien pour les particuliers que pour les entreprises.

Les cybercriminels adaptent leurs méthodes d’attaque aux événements actuels et exploitent de cette manière la crédulité ou la situation tendue de leurs victimes. Ceci a également été mis en évidence par la pandémie de coronavirus, comme l’a montré la Centrale d’enregistrement et d’analyse pour la sécurité de l’information (MELANI) dans son rapport semestriel 2020. L’année dernière, des cyberacteurs malveillants ont instrumentalisé la thématique du coronavirus de différentes manières, notamment afin de propager des maliciels. Par exemple, en mars 2020, la Suisse a enregistré une vague d’e-mails dangereux qui provenaient prétendument d’institutions officielles comme l’Office fédéral de la santé publique (OFSP). Par le biais de ces e-mails, qui contenaient la plupart du temps une pièce jointe, les assaillants ont tenté d’infecter les systèmes par un logiciel espion ou un rançongiciel.

2020, l’année de la numérisation

La pandémie de coronavirus accélère la numérisation au sein de notre société, ce qui à son tour favorise la multiplication des cyber-risques. Les fermetures des magasins et les confinements temporaires ont par exemple entraîné une croissance des achats en ligne. En Suisse, le volume de marché du commerce en ligne et de la vente par correspondance s’élevait à près de 10,3 milliards de francs suisses en 2019. Selon les estimations, ce chiffre devrait avoir augmenté de plus de 50% en 2020 en raison de la crise du coronavirus – les évaluations exactes n’ont pas encore été publiées. Les cybercriminels tirent profit de cette situation entre autres en envoyant des e-mails dans lesquels le destinataire est informé d’une livraison supposée qui ne peut pas être remise. Outre l’hameçonnage et l’escroquerie, l’objectif de tels messages au nom de services de livraison comme DHL ou la Poste est la diffusion de maliciels.

Mais, le coronavirus a des «conséquences numériques» pas seulement pour les particuliers: les entreprises doivent elles aussi faire face aux défis que la numérisation a apportés en 2020. L’année dernière, les mesures sanitaires ont exigé des entreprises une restructuration rapide du quotidien de travail. En l’espace de quelques jours, les collaborateurs ont dû transférer leur poste de travail du bureau à leur domicile. Tandis que certaines entreprises ont pu développer leurs structures déjà existantes, d’autres, notamment les PME, ont dû introduire pour la première fois le télétravail. «Un déplacement du quotidien de travail à la maison exige de la part des entreprises une infrastructure informatique qui peut de son côté garantir la sécurité informatique. Les solutions improvisées rendent les entreprises vulnérables», explique Marc Etienne Cortesi, chief information security officer à la Baloise. Un défi particulier amené par le télétravail concerne les solutions d’accès à distance, qui étendent le réseau de communication d’une entreprise afin que celui-ci soit accessible aux collaborateurs également depuis leur domicile. De ce fait, le réseau de l’entreprise est néanmoins exposé à de nouveaux dangers. C’est pourquoi il est important pour les entreprises d’avoir recours à une approche qui établit les priorités: les données et les systèmes qui sont considérés comme particulièrement sensibles devraient tout d’abord être identifiés. Cela permet à une société de prendre ensuite des mesures ciblées développées spécialement pour ces «valeurs» et de garantir leur protection absolue.

La cyberassurance pour les PME

Nous accompagnons les entreprises dans le monde numérique.