« Orange Cyberdefense a enregistré une augmentation de 200 % des attaques les deux premières semaines du mois de mai, des malwares, des usurpations d’identité, du phishing avec 4000 noms de domaine déposés autour du Covid, cette période a été très active », relève Aliette Mousnier Lompré, directrice Customer Service and Operations (CSO) en France et à l’international chez OBS. Orange a d’ailleurs déployé son arsenal (SOC, accompagnement pour des opérations de sensibilisation, etc.) via Orange Cyberdefense et a mis en place un numéro vert pour les hôpitaux, ces derniers étant souvent des cibles prioritaires pour les hackers durant cette période. Souvenons-nous de l'AP-HP (Assistance publique-Hôpitaux de Paris) victime d'une attaque en déni de service qui a paralysé les systèmes pendant une heure seulement grâce à la bonne maîtrise du prestataire. De son côté, Cisco a rajouté 9 millions d’utilisateurs à sa plateforme Cloud de sécurité Umbrella pour protéger les postes durant la période de confinement à en croire Bruno Caille, directeur technique chez Cisco France. « Paradoxalement, nous constatons que le taux de clic pour le phishing est moins élevé en télétravail qu’au bureau et pourtant la surface d’attaque est plus importante. Seulement, les comportements à risque des collaborateurs sont plus mesurés chez eux alors qu’au bureau ils se sentent davantage protégés », tempère toutefois le porte-parole de Cisco.
Retour du shadow IT avec le télétravail
Pour Christophe Auberger, Cyber Evangelist chez Fortinet, le problème réside surtout dans la sécurité des terminaux personnels, lesquels ont massivement été utilisés par les télétravailleurs : « Une étude du CESIN mentionnait que 20 % des travailleurs à domicile s’effectuaient avec des postes personnels. Ces équipements sont peu sécurisés (mises à jour aléatoires, manque d’outillage de sécurité, etc.), les données d’entreprises peuvent s’éparpiller, c’est un retour vers le shadow IT. » Pour l’expert de Fortinet, les attaques et les arnaques IT sont surtout concentrées autour de messages ayant trait au Covid. Comment ajouter de l’angoisse à une situation sanitaire qui génère déjà beaucoup d’anxiété sur les populations. Fortinet a notamment enregistré une recrudescence des attaques sur le mois de mars, des groupes russes et chinois très actifs sur les laboratoires travaillant sur la recherche d’un vaccin contre le Covid-19. Bien sûr, les éditeurs ont répondu à la majorité des demandes en termes d’outillage notamment l’usage des VPN. D’après les statistiques du fournisseur NordVPN, l’usage des VPN professionnels a augmenté de 165 % dans le monde entre le 11 mars et le 27 mars, date à laquelle notre rédaction a publié cet article : Une progression que nous confirment d’ailleurs tous nos interlocuteurs sur le terrain.
Commentaire