La sécurité numérique pendant la crise du Covid-19

Cadenas et réseaux informatiques
La situation de crise actuelle, est une aubaine pour les cybercriminels. La population inquiète et stressée est moins attentive et les usages numériques se trouvent renforcés par les mesures de confinement. Voici donc quelques recommandations pour s'en protéger et vérifier la fiabilité d'une information.

Tout public

  • Méfiez-vous des escroqueries et hameçonnages (ou phishing) liés aux produits sanitaires (masques, gel hydroalcoolique, médicaments). L’hameçonnage (ou phishing) reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels. Ils peuvent également contenir une pièce jointe infestée par un virus. En cas de doute, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
    Dans certains cas, les virus contenus dans ces pièces-jointes peuvent aller jusqu’à bloquer votre matériel voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès (voir les rançongiciels ou ransomware).
  • Téléchargez vos applications seulement depuis les sites ou magasins officiels d’éditeurs (Google Play Store, Apple Store) afin d’éviter d’installer une application piégée. Attention aussi aux sites qui proposent le téléchargement d’applications gratuites habituellement payantes.
  • Vérifiez la fiabilité et la réputation des sites que vous visitez. Surtout si le site vous demande de fournir des informations personnelles ou bancaires. Vous pouvez par exemple consulter les avis des internautes sur un moteur de recherche pour vérifier l’existence d’éventuelles malversations. Avec la crise du covid-19, de nombreux sites frauduleux vendent des masques chirurgicaux (FFP2), du gel hydroalcoolique, des téléconsultation médiale, des médicaments miracles ou des vaccins expérimentaux qui n’existent évidemment pas et qui n’ont d’autres objectifs que de vous escroquer. Les cybercriminels pourraient même vous livrer des produits périmés ou contrefaits qui mettraient en danger votre santé ou celle de vos proches.
  • Vérifier les mises à jour de votre système d'exploitation ou d'anti-virus.
  • Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée.
  • Séparez autant que possible vos activités et données personnelles ou professionnelles ; interdisez l’accès de vos équipements professionnels à vos proches.

De nombreux sites proposent également la vente des attestations de déplacement dérogatoire et des justificatifs de déplacement professionnel payants ou à remplir en ligne. Il y a ainsi un fort risque d’escroquerie et de vol de données personnelles. Téléchargez la version officielle gratuite.

En cas de fraude à la carte bancaire, signalez-le à votre banque et sur la plateforme PERCEVAL sur le site service-public.fr.

Entreprises

  • Prenez garde aux fausses commandes et aux modifications de virement bancaire frauduleux. Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement " exceptionnel ", faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie.
  • Renforcez la sécurité de votre système d'information afin de prévenir les cyberattaques de type " vol de données " et/ou rançongiciels (ransomware). Les cybercriminels profitent d'une possible baisse de vigilance ou défaut d’organisation en raison du contexte actuel. Les mesures de sécurité visant à détecter ou éviter ces attaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel, usage d’un VPN…

Vérifier la fiabilité d'une information

Beaucoup d’informations circulent, savoir en vérifier la fiabilité est donc essentiel :

  • Qui est l’auteur ? Quelle est son intention ?
  • Quelle est la nature du site ? Qui est son éditeur ?
  • Quelle est la source de l’information ? A-t-elle été publiée sur d’autres sources de confiance ?
  • De quand date l’information ? Est-ce que l’information est cohérente (lieux, dates, personnes) ?
  • S'il s'agit d'une donnée ou d'une étude scientifique, est-elle reconnue par la communauté scientifique ? (Seul le consensus en prouve la véracité)

Informez-vous auprès des sources officielles : https://www.gouvernement.fr/info-coronavirus.