Le Journal des Entreprises : Avec le confinement et la généralisation du télétravail, les entreprises sont-elles plus vulnérables aux cyberattaques qu’en temps normal ?
Jérôme Notin : La crise du coronavirus mobilise activement les personnes malveillantes. Elles profitent de l’affaiblissement de la vigilance des entreprises, des collectivités, des individus et des structures de défense pour multiplier les attaques informatiques. On a constaté la première semaine de confinement une augmentation très importante des demandes d’assistance de la part des entreprises, structures publiques et individus pour l’hameçonnage sur notre site web, cybermalveillance.gouv.fr.
« Les hameçonnages, c’est-à-dire l’envoi de courriels frauduleux, restent pour l’instant la technique la plus utilisée par les pirates. »
Nous n’avons pas encore la quantification exacte des attaques et des victimes. Mais la consultation de notre site peut aider à comprendre l’ampleur du phénomène. D’une manière générale, nous sommes passés à 20 000 visites par jour contre 1 500 visites habituellement ! Ceci principalement pour venir lire les conseils de prévention que nous avons publiés dès le lundi 16 mars. Les victimes recherchent en effet immédiatement des informations.
Quelles sont les raisons de ce bond ?
Jérôme Notin : Avec le confinement, le changement de situation est brutal. Nombre d’entreprises et de collectivités n’ont pas suffisamment préparé la mise en place du télétravail. Les solutions ont donc été montées très rapidement avec, pour certaines, des situations contenant de graves lacunes en termes de sécurité. Plusieurs collectivités locales ont été attaquées notamment. Elles ont été totalement bloquées.
Comment procèdent les hackers en cette période d’épidémie ?
Jérôme Notin : Les hameçonnages, c’est-à-dire l’envoi de courriels frauduleux, restent pour l’instant la technique la plus utilisée. Elle est aussi l’une des plus faciles à parer, car elle relève de la vigilance des utilisateurs.
Il est nécessaire de vérifier les caractéristiques des courriels et de l’expéditeur. Par exemple, les messageries peuvent être configurées en texte brut pour faire apparaître plus facilement les liens dirigeant vers les sites malveillants. Vérifiez si l’adresse d’un site dispose d’un "https". Analysez bien l’adresse courriel de l’émetteur. Ne transmettez jamais de code. Méfiez-vous des pièces jointes. En cette période, de nombreuses fausses offres gratuites circulent, des propositions d’achats de produits contre le virus ou des faux courriers d’établissements bancassurances.
Les collectivités sont touchées. Mais les attaques n’épargnent aucun secteur ni structure. Les attaques ce n’est pas uniquement pour les autres !
Quels conseils donneriez-vous aux dirigeants d’entreprise pour répondre à cette urgence de se défendre ?
Jérôme Notin : Pour les entreprises, il est absolument nécessaire de faire des sauvegardes informatiques et de déconnecter leurs stockages des réseaux. En cas d’attaques, la remise en route sera plus rapide. Les chefs d’entreprise doivent également donner des directives claires à leurs employés sur la sécurité informatique et mettre à jour les logiciels et pratiques.
Si ce n’est déjà fait, il est nécessaire d’installer des solutions antivirales professionnelles. Elles permettent de protéger les entreprises de la plupart des attaques virales connues et parfois des messages d’hameçonnage, voire de certains rançongiciels. Un autre conseil : il faut que les entreprises se préparent à faire face à une cyberattaque.
« Porter plainte va permettre d’identifier les auteurs et ainsi de connaître leurs techniques, et donc les remèdes. »
Je ne peux qu’inviter à regarder très régulièrement notre site web. Nous diffusons des informations et des outils de sensibilisation pour accompagner les professionnels. Nous avons, par exemple, émis les recommandations pour télétravailler en toute sécurité. Les dirigeants, les salariés ou les particuliers, les jeunes doivent suivre les conseils. Par exemple, il est nécessaire d’effectuer les mises à jour, d’installer des VPN, d’assurer le renouvellement des mots de passe et de renforcer leur robustesse, de vérifier le chiffrement du wifi…
Que doivent faire les entreprises si elles sont touchées ?
Jérôme Notin : Il convient de déposer plainte à la police, à la gendarmerie ou auprès du procureur quand on ne peut pas se déplacer. Cette démarche est très importante. Elle va permettre d’identifier les auteurs et ainsi de connaître leurs techniques, et donc les remèdes. Elle va également améliorer la prévention plus ciblée et l’accompagnement. Enfin, elle sera peut-être un révélateur. Pour une entreprise, ce qui peut paraître un événement peu important peut en réalité faire partie d’un phénomène plus important avec des conséquences graves.
Contre les rançongiciels, il peut y avoir les outils pour apporter rapidement la solution. Les victimes peuvent voir ainsi le site https://www.nomoreransom.org/fr/index.html. Mais il faut d’abord porter plainte. Un autre réflexe en cas d’attaque est celui de débrancher immédiatement la machine du réseau, afin de ne pas contaminer l’ensemble des systèmes.
