Par Annabelle Richard, associée, et Betty Jeulin, Pinsent Masons France LLP
Les campagnes de spear phishing (une attaque de type phishing destinée à une personne identifiée) ont connu une augmentation sans précédent depuis la fin du mois de février 20201. Deux motifs se cachent souvent derrière ce type d’attaques : le vol d’argent ou de secrets. Les cibles les plus courantes du spear phishing sont soit des employés de haut niveau qui ont accès à des informations potentiellement intéressantes, soit les employés de départements dont le travail consiste à ouvrir un grand nombre de documents provenant de sources externes. Les cybercriminels utilisent le coronavirus comme leurre afin d’inciter les destinataires à cliquer sur des liens infectés, en se faisant par exemple passer pour des hôpitaux ou des organismes caritatifs.
Les cybercriminels exploitent également la demande croissante de solutions logicielles de télétravail pour distribuer leurs outils malveillants. Ils peuvent les présenter comme des logiciels produits en collaboration avec ceux-ci ou exploiter les failles de sécurité présentes dans ces produits. Les nombreuses failles de sécurité dont souffrent les solutions de télétravail sont de plus en plus pointées du doigt ; l’application de visioconférence Zoom a notamment été critiquée pour l’absence d’encryptage end to end des données visuelles et audio et des cas de hacking avec prise de contrôle du micro, de la webcam et de l’accès root en pleine visioconférence.
Les recommandations de sécurité pour les télétravailleurs
Des recommandations2 de la part de la CNIL et du site internet Cybermalveillance.gouv.fr à l’attention des télétravailleurs ont été publiées. Ces recommandations comprennent notamment les mesures suivantes :
• Il convient de s’assurer du bon paramétrage de la box internet et du Wi-Fi grâce à un mot de passe fort. Il n’est pas toujours évident de trouver soi-même un mot de passe assurant un niveau de sécurité suffisant, c’est pourquoi la CNIL a mis en ligne un outil d’aide à la génération de mots de passe forts.
• L’utilisation des équipements fournis et contrôlés par l’entreprise est à privilégier ainsi que l’utilisation du VPN mis à disposition par l’entreprise. Concernant le VPN, les mises à jour ne sont pas à négliger et il faut garder à l’esprit que la sécurité des données stockées est mieux assurée depuis un VPN plutôt que depuis une messagerie électronique.
• L’utilisation d’un équipement personnel pour télétravailler est fortement déconseillée ; si toutefois elle est inévitable, il est impératif d’installer sur cet équipement un antivirus et un pare-feu. L’utilisation de comptes personnels doit se limiter au strict nécessaire, toutes les applications doivent être protégées grâce à des mots de passe forts et il convient de veiller à la mise à jour régulière des systèmes d’exploitation et des logiciels utilisés (notamment le navigateur web et ses extensions).
• Les informations confidentielles requièrent une attention particulière et ne doivent pas être transmises lorsqu’elles ne sont pas chiffrées via des services grand public de stockage, de partage de fichiers en ligne, d’édition collaborative ou de messageries. Les systèmes de visioconférence qui protègent la vie privée sont à privilégier, dans ce cadre, la vérification des conditions d’utilisation de ces systèmes est essentielle.
• Enfin les télétravailleurs sont des cibles de choix pour les tentatives de phishing (ou « hameçonnage »), à cet égard, une vigilance toute particulière est donc de mise. Il convient de se méfier systématiquement des messages provenant de personnes inconnues, ou celles connues qui envoient une communication inhabituelle ainsi que de celles qui cherchent à créer un sentiment d’urgence ou de danger.
Notes :
1. Augmentation de 667 % selon une étude menée par Barracuda Networks
2. Recommandations Cybermalveillance ; Recommandations CNIL