Le brief éco. Covid-19 et cybercriminalité : un virus peut en cacher un autre
Attention aux cyberattaques, qui risquent de se multiplier avec la propagation du coronavirus. C’est la société Thales qui lance l’alerte. Le groupe français de technologies de défense met en garde contre des attaques informatiques de plus en plus sophistiqués
Thales parle d’un nombre grandissant de fausses applications de suivi du Covid-19. Des applications qui profitent de la soif d’informations du public. Selon le groupe français, 50% des noms de domaines créés depuis le mois de décembre, et liés au coronavirus, peuvent provoquer l’injection de logiciels malveillants. Craintes renforcées par un constat : les cybercriminels semblent suivre la propagation du Covid-19, avec des attaques qui ont été menées d’abord en Asie, puis en Europe de l’Est et à présent en Europe de l’Ouest, d’où les risques accrus pour la France.
Différentes natures d’attaques
Thales parle d’acteurs de plus en plus sophistiqués parrainés par des Etats, l’Ukraine notamment, à travers des campagnes de désinformation. Le virus (informatique) étant caché dans des documents servant d’appâts et déguisés en courriels provenant du Centre de santé publique du ministère de la Santé ukrainien. Mais les motivations des cybercriminels sont nombreuses contre les entreprises comme les fraudes avec usurpation d’identité, les faux fournisseurs, faux clients, faux présidents. Sans parler du "ransomware" (le logiciel rançonneur), la demande de rançon via le blocage de serveurs ou de données d’une entreprise.
Nombre de fraudes en augmentation constante
Selon le cabinet Accenture, la cybercriminalité augmente d’environ 25% par an avec coût moyen par entreprise de huit millions d’euros. Problème : une entreprise sur deux n’a pas de dispositif d’urgence à déclencher en cas d’attaque. Les sociétés doivent d’abord faire preuve de bon sens : être discrètes, et surtout renforcer la collaboration entre les directeurs des Affaires financières et les directeurs des Services informatiques, faire en sorte que l’on se parle plus au sein même des entreprises. Il ne suffit pas forcément d’investir dans des systèmes très coûteux. Il convient de faire un audit de sécurité des services informatiques engager ou des opérations de sensibilisation et de formation. Il faut se dire que cela n’arrive pas qu’aux autres. Toutes les entreprises sont concernées, de la plus petite à la plus grande.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.