Le cybercrime profite de la désorganisation des institutions publiques et des entreprises privées frappées de plein fouet durant l’épidémie de COVID-19. Plusieurs groupes de pirates informatiques ont concentré leurs cyberattaques pendant cette période.
Les cybercriminels font des entreprises françaises l’une de leurs cibles privilégiées
Les experts en cybersécurité le confirment, la France, très exposée au cyber risque, recense à elle seule une majorité d’attaques ayant ciblé l’Europe. A ce titre, durant toute la période de crise du COVID-19, elle figure dans le quatuor de tête des nations les plus touchées par le cybercrime parmi les 27 états membres.
Aussi, le modus operandi des hackers ayant sévi en France est assez courant. Généralement ils profitent, en effet, d’une absence prolongée du personnel stratégique de l’entreprise. Ce sont souvent les membres de la direction, administrateurs réseau, responsables informatique, managers… Pour semer la confusion au sein de l’organisation.
Pour ce faire, les pirates prévoient donc souvent leurs attaques en période estivale. Ce peut être, également, au moment des fêtes de fin d’année, ou lors d’une crise majeure comme ce fut le cas ici avec la pandémie de coronavirus.
Ainsi, en recourant à une attaque phishing (ou hameçonnage en français), les cyber criminels usurpent l’identité d’un prestataire de l’entreprise ou d’un collaborateur influant. Leur objectif consiste à soutirer des informations sensibles, ou extorquer des fonds. Or, ces attaques sont d’autant plus fructueuses que les membres du personnel sont isolés, et peut-être moins vigilants qu’à l’accoutumée.
Vous souhaitez protéger votre entreprise du cyber risque ?
Consultez notre offre personnalisée d’assurance cyberattaque.
Un cybercrime qui ne manque pas d’inspiration…
La généralisation du télétravail en France a renforcé la désorganisation des équipes. Cela a mis en péril la sécurité informatique face au cybercrime, en utilisant des outils à domicile bien moins protégés que les serveurs professionnels d’entreprise.
Nombre de salariés ont travaillé à domicile à partir de leur propre installation informatique. La crise de coronavirus n’ayant pu être anticipée, ce matériel n’est pas toujours adapté. Les collaborateurs de l’entreprise travaillent parfois avec des versions obsolètes de leur système d’exploitation. Leurs navigateurs et applications ne sont pas toujours maintenus à jour, leurs ordinateurs parfois dépourvus d’antivirus ou anti-malware.
Ce sont là autant de brèches que les hackers cherchent à exploiter, parce qu’elles accroissent significativement la faisabilité d’une cyberattaque.
Les hackers ont également mis à profit la crainte suscitée par l’épidémie. Ainsi, nombre de pièces jointes infectées portaient des noms tels que « COVID-19 », « Coronavirus », « Gestes barrières ». Cela afin d’inciter leurs cibles à les ouvrir, permettant dès lors au virus de pénétrer leur système informatique.