Lutte contre la cybercriminalité dans la crise sanitaire
Article
La crise sanitaire que traverse notre pays peut conduire les cybercriminels à chercher à tirer profit de la précipitation et de la baisse de vigilance des élus et des agents des collectivités (et plus largement les administrés) pour les abuser. Ce risque est accentué par l’accroissement de l’usage numérique lié aux mesures de confinement et de télétravail. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges.
Sans prétendre à être exhaustif, quels pièges sont à éviter et quelles bonnes pratiques peuvent être appliquées.
Il convient de se méfier des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus. L’hameçonnage (ou phishing) reste le premier vecteur d’attaque pour dérober des informations personnelles, professionnelles ou bancaires. Il s’agit d’attirer les personnes sur de faux sites officiels par la promesse d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… Ces messages peuvent également contenir une pièce-jointe malveillante (virus informatique) ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal ou votre système informatique.
Dans certains cas, les virus contenus dans ces pièces-jointes peuvent aller jusqu’à bloquer votre matériel voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès. C’est l’hypothèse désormais fréquente des rançongiciels ou ransomware.
Face à ce type de messages, la bonne attitude est de ne pas cliquer sur les liens, de ne pas ouvrir les pièces-jointes et en cas de doute, de contacter directement l’organisme qui prétend vous l’avoir envoyé.
Le deuxième conseil est de télécharger uniquement des applications notamment depuis les sites officiels de vos éditeurs de logiciels. Dans le cas contraire, le risque est d’installer une application piégée qui pourrait dérober les informations de la collectivité (données personnelles des administrés, des agents…), voire infecter le système informatique ou l’ordinateur avec un rançongiciel (ransomware) qui pourrait bloquer l’accès à tout le système ou chiffrer les fichiers en demandant une rançon à la collectivité. Il est souhaitable d’éviter également tous les sites qui propose « gratuitement » des applications normalement payantes et qui peuvent être piégés.
Il est important de vérifier la fiabilité et la réputation des sites que vous visitez, que ce soit pour vous informer ou éventuellement réaliser un achat pour la collectivité. Ici aussi, en l’espèce, avant de fournir des informations (personnelles ou bancaires), il est prudent de s’assurer du sérieux du site sur lequel vous comptez inscrire la collectivité ou commander, notamment en consultant les avis et en recherchant sur un moteur de recherche d’éventuelles malversations connues.
En effet, avec la crise du COVID19, certains faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique sont apparus, avec des objectifs malveillants ou délictueux. Le gouvernement met en alerte sur le fait que les cybercriminels pourraient même livrer des produits périmés ou contrefaits qui mettraient en danger la santé des personnes. Dans les premiers jours du confinement, sont aussi apparus des sites proposant des attestations de déplacement dérogatoire et des justificatifs de déplacement professionnel payants ou à remplir en ligne (les attestations et justificatifs officiels sont gratuitement téléchargeables sur le site du ministère de l’Intérieur).
La période peut malheureusement conduire à des appels aux dons frauduleux. De nombreux appels aux dons et diverses cagnottes relatifs au CORONAVIRUS – COVID19 ne manqueront pas d’être lancés pour faire face aux difficultés individuelles ou collectives engendrées par la situation. La prudence s’impose aussi en l’espèce. Il convient une fois encore de vérifier l’information depuis une source officielle (la vigilance est de mise face aux fausses informations et de rumeurs infondées et farfelues). Ce conseil trouve à s’appliquer également pour toutes les informations qui peuvent circuler.
La mise en place du télétravail, l’utilisation renforcée et déportée du lieu de travail de la dématérialisation des procédures qui en découlent, associées aux difficultés économiques inhérentes à la situation de crise sanitaire ouvrent la possibilité d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire (FOVI/BEC) en usurpant l’identité d’un agent pour récupérer son salaire ou d’un fournisseur pour régler les factures... Dès lors, avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement « exceptionnel », il convient de faire confirmer en contactant directement le demandeur et éventuellement en prenant l’attache du Trésor public.
Enfin, il est essentiel pour les collectivités de préserver la sécurité de leurs systèmes d’information qui sont, particulièrement aujourd’hui, au centre de leur fonctionnement. On peut malheureusement redouter que des cyberattaques de type « vol de données » et/ou rançongiciels (ransomware) sur les réseaux des collectivités, cherchant à jouer sur leur possible baisse de vigilance ou défaut d’organisation, soient menées. Les mesures de sécurité visant à détecter ou éviter les cyberattaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel…
Ainsi, il est recommandé de :
faire régulièrement des sauvegardes des données (ordinateurs, téléphone…) et essayer de garder une copie déconnectée (sur disque dur ou clé USB chiffrés par exemple),
appliquer les mises à jour de sécurité sur les équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles,
utiliser des mots de passe uniques et complexes,
utiliser, dans la mesure du possible, des connexions sécurisées type réseau privé virtuel (VPN) pour permettre l’accès au système informatique de la collectivité aux agents en télétravail.
Sources :
https://www.cybermalveillance.gouv.fr
https://www.ssi.gouv.fr (Agence nationale de la sécurité des systèmes d’information - ANSSI)
Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.