Le Journal des Entreprises : Comment les pirates informatiques exploitent-ils la crise sanitaire ?
Yann Gazoni : La grande activité du moment pour les hackers consiste à monter des sites web traitant du coronavirus et à diffuser des liens sur l’évolution de l’épidémie. Leurs ressorts habituels – jouer sur la peur et la pression – bénéficient actuellement d’un terrain plutôt favorable…
Le développement du télétravail rend-t-il les entreprises plus vulnérables ?
Y. G. : Le maillon faible en matière de cybersécurité réside moins dans le matériel informatique que dans les individus. Les machines prêtées par les entreprises fonctionnent sur des réseaux locaux, sans connexions extérieures, offrant une certaine forme de protection face aux virus. Dans ces circonstances, le cyber-risque résulte principalement du manque d’hygiène informatique des salariés confinés à leurs domiciles. En effet, la séparation entre vie professionnelle et vie privée apparaît plus floue. Une personne du foyer peut infecter involontairement le réseau professionnel protégé en surfant sur des sites douteux.
Les réseaux privés virtuels, ou VPN, ne sont-ils pas assez sûrs ?
Y. G. : Les salariés ont peu conscience de l’importance de bien sécuriser les VPN ou « réseaux privés virtuels » qui permettent de travailler depuis chez soi. Ils recourent généralement à des mots de passe dits « faibles ». La situation de confinement étant favorable au e-commerce, il suffit parfois d’un clic sur un lien reproduisant l’alerte d’un système de suivi de colis pour être « hameçonné ». Le virus force le mot de passe du VPN en trente secondes et se connecte au réseau de l’entreprise.
Quel autre risque identifiez-vous ?
Y. G. : Un des problèmes majeurs réside également dans le fait d’ouvrir en urgence des accès à distance sur des ordinateurs dans les entreprises (Remote Desktop Procedure ou RDP) sans passer par un VPN. Si les mots de passe ne sont pas forts, des hackers peuvent se connecter aux réseaux internes.
Comment améliorer la sécurité informatique en entreprise dans la période actuelle ?
Y. G. : Il s’agit d’instaurer des bonnes pratiques : verrouiller son écran d’ordinateur lorsqu’on ne se trouve pas devant, faire régulièrement des copies de sauvegarde et utiliser un gestionnaire de mots de passe. Ce dernier outil est capable de générer des mots de passe forts pour chacun des services utilisés en ligne. Certains sont en accès libre, comme KeePass. Il ne faut pas non plus trop attendre de faire une mise à jour système quand elle est proposée, car elles corrigent les failles. Enfin, je conseille aux dirigeants de bien identifier ces risques majeurs de sécurité, avant de communiquer auprès des employés. Et plutôt que de livrer des conseils en bloc, mieux vaut les distiller de manière concise et régulière.
Quel est l’impact de l’épidémie de Covid-19 sur l’activité d’Adimian en matière de cybersécurité ?
Y. G.: Employant 10 salariés, Adimian est un éditeur et une société de consulting informatique créée en 2010 à Nancy, présent sur les marchés français et belge. Nous avons lancé il y a deux ans une filiale baptisée Rewire Security, afin de proposer des solutions de sécurité informatique à nos clients qui sont des PME comme des grands groupes. Le cyber-risque est en effet devenu un danger contemporain majeur. Dans le contexte d’épidémie de Covid-19, nous n’observons pas une augmentation du nombre d’attaques, car de nombreuses activités économiques sont à l’arrêt. En revanche, les pirates se concentrent sur les entreprises qui recourent davantage aux outils informatiques, dans le cadre du télétravail notamment.
