cybercrime-COVID-19-fr

Cybersécurité et COVID-19

En ce moment, l’évolution mondiale de la COVID-19 entraîne beaucoup de craintes et d’incertitude. Les gens se préoccupent de leur santé, leur famille, leur emploi et l’économie. Comme si ces inquiétudes ne suffisaient pas, la cybersécurité s’ajoute maintenant à la liste. En effet, les délits informatiques sont à la hausse. Les cybercriminels profitent de la crise actuelle – et des angoisses qui l’accompagnent – pour propager la désinformation, vendre des produits frauduleux, voler des données personnelles et escroquer de l’argent. Nous devons donc être plus vigilants que jamais.

Selon le site Web de Check Point (en anglais), plus de 16 000 nouveaux noms de domaine Internet reliés au coronavirus ont été enregistrés depuis janvier 2020, et ces adresses sont 50 % plus susceptibles d’être malveillantes. Plusieurs de ces sites servent à des activités de fraude, notamment sous prétexte de vendre des masques de protection, des tests de détection, et même des vaccins. Certains d’entre eux expédient réellement des produits, alors que d’autres se contentent de prélever l’information reliée au paiement afin de voler l’argent des utilisateurs.

Les courriels et textos frauduleux ont aussi augmenté. Bon nombre de ces messages proviennent de sources qui se font passer pour des organismes légitimes, comme la Croix-Rouge, l’Organisation mondiale de la santé et le gouvernement du Canada; les exemples ayant fait la manchette incluent une demande de dons pour l’OMS (payables en cryptomonnaie) et une fausse offre de masques gratuits de la Croix-Rouge. Selon Global News (en anglais), plusieurs Canadiens ont aussi reçu un message texte leur indiquant qu’ils étaient admissibles à une prestation de 1375 $ du gouvernement canadien. Les utilisateurs n’avaient qu’à cliquer sur le lien et à fournir leurs renseignements, compromettant ainsi leurs données personnelles et devenant plus vulnérables au vol d’identité.

Les particuliers ne sont pas les seules victimes des arnaques reliées à la COVID-19. Pour plusieurs organisations dont le personnel travaille maintenant à distance, le risque de piratage des systèmes a augmenté. Des employés doivent accéder aux données critiques de l’entreprise en utilisant leur réseau wifi domestique, créant ainsi un nouveau point d’accès pour les cyberattaques. Les messages d’hameçonnage qui circulent parmi les courriels professionnels peuvent entraîner le téléchargement de logiciels malveillants et compromettre les fichiers de l’entreprise. Les violations intentionnelles de données sont aussi plus faciles quand les gens travaillent de la maison.

Bien souvent, les fraudeurs exploitent les craintes et tentent de véhiculer un sentiment d’urgence en espérant que la victime réagira rapidement et ne prendra pas le temps de réfléchir à ses actions. Quel que soit le moyen utilisé – texto, courriel, site Web ou appel téléphonique –, ces personnes malveillantes essaient habituellement d’agir aussi vite que possible. Le meilleur moyen de ne pas tomber dans le piège est d’examiner la source du message reçu; si elle semble douteuse et que vous n’avez pas amorcé la communication en question, il s’agit probablement d’une escroquerie.

Pour optimiser la cybersécurité, les sociétés et les individus doivent tous être informés des risques accrus et savoir comment déceler des activités frauduleuses. Les entreprises devraient disposer d’un moyen centralisé pour documenter les tentatives de cyberattaque, ce qui permet aux utilisateurs de partager l’information et de voir les exemples de leurs collègues.

Des solutions informatiques existent pour éviter l’accès aux renseignements de l’entreprise par l’entremise de réseaux non sécurisés. Plusieurs sociétés possèdent déjà des réseaux privés virtuels (en anglais, VPN) qui sont plus sûrs que les voies de communication domestiques. Tous les employés qui utilisent des données critiques devraient le faire au moyen d’un RPV. Étant donné la situation actuelle, les entreprises pourraient aussi avoir intérêt à limiter l’accès des bases de données au personnel essentiel.

La COVID-19 continue d’être une priorité pour tout le monde, mais nous ne devons pas laisser les craintes et la confusion qui en découlent aggraver le problème. La meilleure façon de protéger les individus et les entreprises des cyberattaques est de vérifier la source des messages entrants, de prendre le temps d’évaluer les actions et de signaler toute situation suspecte.