Covid-19 : Le facteur humain est la clé de la cybersécurité

Une crise humaine avant tout.

Durant le covid-19, le facteur humain s’est infligé, on retrouve des personnes de plus en plus isolés avec la distanciation sociale. Nous observons des phénomènes d’anxiétés et d’inquiétudes qui grandissent chez les salariés et les employés, voire de dépression. Cette tendance va à priori en grandissant au fur et à mesure des semaines d’éloignement social. Il y a aussi beaucoup d’entreprise aujourd’hui qui malgré les aides sociales ont effectués des mises à pieds, des licenciements et des pertes des revenus soit total ou partiels pour les employés.

Ces éléments peuvent causer :

  • l’accentuation de la vulnérabilité des employés à l’ingénierie sociale.

  • Diminution de l’interêt de prendre en compte des employés de certaines règles de cybersécurité.

  • Possibilité d’avoir des employés malveillants envers leur employeur et vice versa etc.

Gardons en tête que le facteur humain est essentiel dans le dispositif, dans la réponse à un incidents cybersécurité dans le cadre de cette crise.

Nouvelles solutions pour l’évolution des menaces.

Principalement d’ingénierie social, c’est toutes les attaques de type hameçonnage, rançongiciels, sites et applications frauduleux que nous allons aborder. La situation actuelle étant déjà difficile, les cybercriminels profitent de la pandémie actuelle (Covid-19) en exploitant les craintes et les incertitudes des gens. D’ailleurs, les centres de sécurité des gouvernements et de l’industrie ont constaté une hausse importante des activités malveillantes liées à cette pandémie actuelle.

Qu’est-ce que l’hameçonnage ?

Pour ceux qui se pose la question l’hameçonnage c’est une technique d’attaque qui consiste à envoyer un courriel, ou un message en se faisant passer pour un collègue de la victime, pour une banque, pour un organisme médicale, sociale gouvernement etc. Au fait c’est une usurpation d’identité afin de demander à la victime de réaliser une action comme ouvrir une pièce jointe, cliquer sur un lien voire envoyer des informations personnelles comme un mot de passe.

Comment détecter un courriel frauduleux ?

C’est une information concrète et simple que vous pouvez transmettre à vos collègues ou à vos équipes. Ce n’est pas une solution miracle mais bien des indices qui vont vous permettre de savoir si a priori ce mail est suspect ou pas.

  • Typiquement des courriels inattendus non sollicités : Un mail écrit subitement alors que nous n’avons rien demandé.

  • Les courriels qui créent un sentiment d’urgence : Généralement ce sont ces derniers qui nous font le plus rire.

  • Les courriels qui débutent par une salutation bizarre/inhabituelle : « Bonjour Madame/Monsieur » Génralement ce sont des courriels de masse donc il faut être vigilant.

  • Les adresses de courriel étranges : « thierry.dupont@impaut.gouv.fr »

  • Les fautes d’orthographe ou erreurs grammaticales : Ces personnes ne savent généralement pas écrire.

  • Les pièces jointes non sollicités et/ou liens intégrés

Cette liste n’est pas exhaustive il peut y avoir d’autres moyens de détecter un courriel frauduleux.

Rançongiciels : des attaques qui compromettent un poste ou un système d’information

Le 9 mars 2020, la Ville de Châteauguay avait confirmé avoir été cible d’un piratage informatique. Selon cybersoleil.com, un logiciel malveillant a rendu inacessibles les données de plusieurs services. Ses serveurs et les postes de travail d’environ 250 employés ont été affectés. Cela a bien ralentit les opérations de la ville dont le service des permis et de la taxation ainsi que la bibliothèque qui ont été touchés.

Quelques indices pour identifier une compromission d’un poste.

  • Votre ordinateur est plus lent

  • Le système et des applications ne fonctionnent pas comme d’habitude

  • La page d’accueil de votre navigateur n’est plus la même

  • Des fenêtres contextuelles s’ouvrent dans votre système

  • Des programmes inconnus sont en fonction dans votre système

  • Le système de protection contre les programmes malveillants est désactivé

  • Certains de vos mots de passe ont été changés ou vous recevez des demandes non sollicitées de changement ou de validation de mot de passe.

Les premières actions à réaliser lorsqu’ils y a une compromission d’un poste :

Mettez fin à toute session d’accès à distance (VPN..), vous devez par la suite déconnecter votre ordinateur de toute connexion par câble ou Wi-Fi et finalement éteindre l’ordinateur. Vous allez ensuite communiquer avec votre centre d’assistance en sécurité et suivre ses directives.

D’ailleurs si vous consultez par exemple le site de francoischarron.com, vous comprendrez que cette menace croissante pourrait tenter de nous infecter par les 50 % des sites web sur le coronavirus. Ces faux sites ont pour but de vous faire installer un malware tel que AZORult. Comme quoi, l’indulgence n’a pas de frontière.

Vous avez cependant quelques solutions vis-à-vis de cette évolution de menace. La sensibilisation de vos employés sur l’existence de ces risques et sur des méthodes pour détecter un courriel frauduleux est primordial. Le facteur humain est la clé de la cybersécurité. Mettez en place des outils de filtrage des courriels et de la navigation internet. Assurez-vous aussi de protéger votre parc informatique par tous les moyens du bord, puis surveillez votre parc assez fréquemment.

Sources :

2 réflexions sur “Covid-19 : Le facteur humain est la clé de la cybersécurité”

  1. Bonjour Wilhem,

    Merci pour tes articles enrichissants
    Je te souhaite une bonne continuation, au plaisir de te lire 🙂

    1. Wilhem I. AYDIN

      Bonjour Richard,

      Je vous en prie, c’est grâce à vous que AydiNet existe, merci à vous. 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut