mobi__icon--right Created with Sketch.

la Mobilière

""
""

Covid-19: une aubaine pour les cybercriminels

Avec l’expansion du télétravail, des achats en ligne et du besoin d’informations qu’elle induit, la pandémie de coronavirus est un terrain de jeu idéal pour les pirates informatiques. Voici comment vous protéger:

Mettre à jour l’antivirus

Depuis le début du confinement, vous avez eu le temps de vous familiariser avec le télétravail et les nouveaux processus, qui impliquent notamment une mise à jour régulière de votre programme antivirus. Celle-ci se fait en principe automatiquement si vous vous connectez au réseau de votre entreprise avec un PC professionnel. En cas d’accès via votre PC privé, vous devez impérativement – au cas où vous ne l’auriez pas encore fait – installer un antivirus et le garder à jour. Ce logiciel inspectera votre ordinateur afin d’identifier et, si nécessaire, neutraliser et éliminer les éventuels virus informatiques, chevaux de Troie et autres maliciels.

Accéder à distance et en toute sécurité au réseau de l’entreprise

Pour accéder au réseau de l’entreprise depuis votre domicile, vous devez utiliser les solutions VPN (réseau privé virtuel) mises à disposition par le service TI de votre employeur. Un VPN est un tunnel virtuel et sécurisé qui relie directement l’ordinateur utilisé pour le télétravail au réseau de l’entreprise. Ici aussi, il importe d’opter pour une version du programme VPN la plus récente possible assortie d’un système d’authentification sûr, par exemple l’authentification à deux facteurs.

Règle générale: renseignez-vous auprès du responsable TI de votre entreprise afin de savoir si vous pouvez utiliser votre ordinateur privé à des fins professionnelles. La même règle s’applique bien entendu aussi s’il vous arrive de régler des affaires privées sur votre ordinateur professionnel.

Communiquer de manière sûre par vidéoconférence

Les vidéoconférences vous permettent de vous réunir virtuellement avec vos collègues. Alors que le nombre de services de vidéoconférence explose, il semblerait que plusieurs grands éditeurs manquent de directives de protection des données strictes, d’où la crainte grandissante que des personnes non autorisées puissent assister à des réunions en ligne. C’est pourquoi vous devez utiliser pour vos vidéoconférences professionnelles uniquement les applications autorisées par votre employeur. Et lorsque vous organisez des réunions en ligne privées, veillez à choisir des outils reconnus.

Une saine prudence est de mise pour les e-mails

En période de crise, on observe une recrudescence d’attaques utilisant des méthodes d’ingénierie sociale («social engineering»), par lesquelles les cybercriminels cherchent à se procurer des données sensibles. L’arnaque au CEO («CEO fraud») et l’hameçonnage («phishing») figurent parmi les méthodes les plus fructueuses. Voici comment elles fonctionnent:

Arnaque au CEO

Votre chef, avec lequel vous n’avez plus beaucoup de contacts directs en raison du coronavirus, vous envoie un e-mail en vous demandant de déclencher un paiement. Soyez particulièrement vigilant avec ce genre de demande! Il pourrait s’agir d’une tentative d’arnaque au CEO, une pratique où des escrocs utilisent une adresse e-mail d’apparence officielle pour se faire passer pour une personne de votre entreprise. À cet effet, ils ont soit piraté un compte e-mail, soit utilisé une adresse semblant venir de l’entreprise en question.  En cas de doute, téléphonez à votre chef pour lui demander de confirmer l’ordre de paiement.

Phishing

Via l’hameçonnage, les fraudeurs tentent de recueillir des informations confidentielles des utilisateurs d’Internet. En tant qu’utilisateur, vous recevez par exemple un e-mail contenant un lien. En cliquant sur ce lien, vous aboutissez sur un site où on vous demande d’indiquer votre numéro de votre carte de crédit ou votre mot de passe. Les e-mails d’hameçonnage contiennent aussi souvent des maliciels qui peuvent espionner non seulement votre propre PC, mais aussi tout le réseau de l’entreprise. Dissimulés dans les pièces jointes (p. ex. des fichiers Excel ou PDF), ces maliciels sont activés dès que l’on clique sur les documents attachés. Annoncez de tels courriels – même si vous n’êtes pas certain qu’il s’agisse effectivement d’un e-mail d’hameçonnage – immédiatement au service compétent de votre entreprise et effacez-les aussitôt.

Si votre entreprise n’a pas de service ad hoc ou que vous pensez avoir reçu un courriel d’hameçonnage sur votre compte e-mail privé ou découvert un site Internet suspect, veuillez en informer la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) sur www.antiphishing.ch. Vous pouvez ainsi vous protéger vous-même et soutenir la Confédération dans la lutte contre la cybercriminalité.

Vérifier l’expéditeur

Vérifiez toujours l’adresse e-mail de l’expéditeur. Même si le nom d’affichage de l’expéditeur est correct, il peut s’agir d’une usurpation d’identité. Les anomalies n’apparaissent que lorsqu’on clique sur l’expéditeur et que l’adresse e-mail s’affiche. N’ouvrez jamais de liens ou de documents provenant d’expéditeurs inconnus. Des cybercriminels essaient actuellement d’attirer votre attention avec des e-mails estampillés «Coronavirus» ou «Covid-19». L’ouverture de tels liens peut déclencher l’installation d’un maliciel (ransomware) sur votre ordinateur. Découvrez-en plus sur la meilleure façon de vous protéger contre la cybercriminalité.

Achats en ligne: soyez méfiant

Les virées shopping sont pour l’instant impossibles, la faute au coronavirus. En revanche, le commerce en ligne connaît un formidable boom et, dans son sillage, les e-shops frauduleux. Ainsi, sur des boutiques en ligne d’apparence tout à fait sérieuse, des escrocs proposent de faux tests Covid-19 ou de faux masques respiratoires contre prépaiement. Soyez extrêmement prudent et ne faites confiance qu’aux prestataires connus. Vous trouverez plus de conseils à ce sujet dans notre guide pour des achats en ligne en toute sécurité.

Et si, malgré tout, quelque chose devait arriver?

Si vous voulez jouer la carte de la sécurité et vous assurer contre les cyberrisques, nous vous recommandons notre assurance cyberprotection. Et si, malgré tout, vous deviez vous faire duper par un fraudeur, agissez rapidement: informez-vous sur vos droits et exercez-les! Notre assurance de protection juridique est là pour vous aider.