« Nous avons recensé plus de 4 000 nouveaux noms de domaine malveillants ces derniers jours », indique Eric Dupuis, directeur régional Grand Ouest chargé de la cyberdéfense chez Orange. Ils contiennent les termes Covid ou coronavirus, et utilisent des techniques classiques de cybercriminalité pour attaquer les entreprises et les particuliers. « Les organisations qui sont derrière profitent de la fragilité psychologique de la population pour déclencher des menaces, qui sont à 80 % des escroqueries de masse ». Au lieu de recevoir un e-mail avec une proposition alléchante pour un produit lambda, ces escrocs du web s’insinuent dans les messageries avec des « offres » de produits à très bas coût pour des masques, des médicaments ou des protections par exemple.
Une attaque par jour dans l’alimentaire
Une autre catégorie d’attaques est en forte augmentation, à hauteur de +50 % : celle dite du « déni de service ». « C’est un type d’attaque qui empêche le fonctionnement d’un site web d’une entreprise par exemple. Il est couplé d’une demande de rançon », explique Baptiste Chevreau, responsable du pôle cybersécurité et cyberdétection pour Orange Grand Ouest. Les entreprises de l’alimentaire sont actuellement particulièrement ciblées par ces dénis de service, à raison d’une attaque par jour… « N’envoyez surtout pas la rançon, des solutions de protection existent ! », souligne Baptiste Chevreau.
450 experts en action pour le Grand Ouest
Les domaines de la santé, des médias et de la banque figurent également parmi les secteurs les plus touchés actuellement par les cyberattaques. Celles-ci sont contrées par les 450 experts d’Orange Cybersécurité, basé à Cesson-Sévigné (seul site cyber ouvert en France actuellement), qui constate une augmentation de 20 à 25 % des cyberattaques depuis le début du confinement.
La reprise d’activité à surveiller
Mais en réalité, tous les types d’entreprises peuvent être concernés par ces attaques, notamment par des « menaces dormantes », constituées de codes malveillants d’espionnage. « Nous pourrions voir des attaques se réveiller plus tard, notamment à cause de la mise en place du télétravail dans de nombreuses entreprises », prévient Baptiste Chevreau. « La reprise d’activité est un passage à risque pour les entreprises. Les machines (ordinateurs) qui y reviennent sont passées par des risques au domicile des collaborateurs… ». Les collaborateurs ont utilisé parfois des accès wifi peu sécurisés, ont prêté l’ordinateur aux enfants, etc. Autant de conditions d’usage qui fragilisent les équipements, notamment des petites entreprises. Car elles n’ont bien souvent pas de service informatique dédié à la gestion des risques, contrairement aux ETI, qui ont généralement les outils adéquats et les compétences en interne. Quelle que soit la taille de son entreprise, Orange Cybersécurité conseille de procéder à « un grand nettoyage des outils informatiques », à faire réaliser par un technicien spécialisé.
