Aller au contenu principal
COVID 19 amedia solutions sécurité informatique

COVID-19 – attention à votre sécurité … informatique !

Nous connaissons ces derniers jours une augmentation symptomatique des campagnes frauduleuses utilisant le COVID-19 comme prétexte. En effet le maelstrom entourant la situation actuelle est propice aux actes malveillants. Voici quelques conseils pour survivre durant ces jours de confinement !

Vous pouvez consulter cet article très bien fait du site internet cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/2553

Je télétravaille pendant l’épidémie de COVID-19. Quels sont les bons gestes à adopter ?

Il est nécessaire de suivre les recommandations de votre entreprise concernant le télétravail, notamment : l’usage du VPN, les règles d’usage des réseaux Wi-Fi et Bluetooth. Lorsque ces réseaux sans fils ne sont pas utilisés, désactivez-les.

Le télétravail implique également d’utiliser son téléphone professionnel. Aussi :

  • appliquez systématiquement les mises à jour requises ;
  • n’utilisez que les applications autorisées par votre entreprise ;
  • restez vigilant sur les autorisations accordées et limitez-les à celles nécessaires pour le bon fonctionnement de l’application.
  • dans la mesure du possible ne mélangez pas vie professionnelle et vie privée dans vos environnements numériques de travail.

Retrouvez les conseils de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour travailler depuis chez soi en toute sécurité ici

Attention aux campagnes frauduleuses !

Plusieurs vecteurs de diffusion ont été identifiés, notamment :

  • les e-mails : le pirate se fait passer pour un service connu (administration, banque, organisation international, ...). Il incite à cliquer sur un lien ou télécharger une pièce-jointe. Voir notre article sur le blog iptis concernant le « hameçonnage »
  • les faux sites Internet, les fake news, les fausses cartes de propagation de la maladie dans le monde, les fausses applications de télétravail: ils ont l’apparence de sites légitimes mais sont en réalité des répliques frauduleuses. Ils incitent à renseigner des informations personnelles et/ou à cliquer sur des liens malveillants et/ou à télécharger parfois à l’insu de l’utilisateur des fichiers malveillants.

Soyez donc vigilants concernant toute demande suspecte.

Comment détecter une communication frauduleuse (email, SMS, messagerie instantanée, réseau social…) ?

Ces détails doivent vous alerter :

  • l’expéditeur est suspect
  • le nom affiché ne correspond pas à l’adresse e-mail ;
  • le sujet est inhabituel ;
  • la pièce-jointe est suspecte ou inattendue ;
  • le message n’est pas personnalisé, ou grossièrement ;
  • des erreurs de syntaxe ou d’orthographe sont présentes ;
  • l’interlocuteur demande des informations personnelles et/ou sensibles ;
  • le message a un caractère urgent ou promet un gain ;
  • l’URL affichée paraît suspecte (pour le savoir, il faut simplement passer votre souris dessus) ; (Cf. l’adresse sous-jacente dans la barre d’état de votre logiciel de messagerie)
  • l’esthétique est douteuse.

Que faire face à un e-mail suspect ?

Assurez-vous tout d’abord de connaître le canal habituel de transmission de l’information au sein de votre entreprise (adresse e-mail dédiée, personne identifiée en charge du sujet, etc.). Il est également important de disposer d’un deuxième canal de communication (téléphone, messagerie instantanée), vous permettant de confirmer une information, notamment si celle-ci semble provenir de l’entreprise. Finalement il s’agit pour vous de vérifier la source !

Vérifiez l’authenticité des messages reçus, quel que soit le vecteur : mail, sms, messagerie instantanée, réseaux sociaux, etc. Les éléments à vérifier sont notamment : l’expéditeur, le contenu du message (fautes d’orthographes ou traduction grossière), le caractère d’urgence, la notion de demande inhabituelle… (cf. question précédente).

En cas de doute, la conduite à tenir est la suivante :

  • ne jamais cliquer sur les liens ;
  • ne jamais ouvrir ou télécharger le contenu en pièce jointe ;
  • vérifier les informations sur les sites officiels ;
  • transmettre l’e-mail à votre service sécurité interne ou à votre prestataire en cas de doute

En cas de demande d’informations confidentielles, d’ordre médical ou autre, il est important de bien s’assurer que l’expéditeur est habilité à détenir ces informations (il faut donc connaître les processus internes de votre entreprise).

A noter qu’il est conseillé de s’assurer régulièrement que votre antivirus est activé et à jour. Il en va de même pour votre système d’exploitation. Dans le cas contraire demandez l’aide de votre DSI ou de votre prestataire

J’ai cliqué sur un e-mail douteux, que dois-je faire ?

Si vous avez ouvert la pièce-jointe, déconnectez votre PC du réseau (câble et Wi-Fi). Informez votre service informatique ou votre prestataire au plus vite.

J’ai renseigné des informations sensibles ou personnelles sur un site douteux, que dois-je faire ?

Si vous avez entré vos identifiants, il est recommandé de changer de mots de passe sur toutes les applications concernées. Comme vu précédemment, il est conseillé de contacter le service informatique ou votre prestataire au plus vite.

Amedia Solutions reste mobilisée même en ces temps troublés, donc n’hésitez pas à nous contacter si vous avez des questions !

Bon courage à tous !