LETTRE D’INFORMATION CYBERSÉCURITÉ N°202004A06R01 | Avril 2020

| Covid-19 :
Point de situation semaine 16.

Comme chaque semaine, Synetis publie une alerte actualisée des menaces cyber, liées à la crise générée par le COVID-19, auxquelles votre organisation pourrait être confrontée.

Dans les précédents points de situation, liés à la crise du COVID-19, nous évoquions la recrudescence des cyber-attaques et d’escroqueries en ligne. En cette période de ralentissement et de déstabilisation de l’activité socio-économique, nous pouvons constater une plus grande vulnérabilité des défenses des entreprises, due à un usage massif et souvent mal anticipé du télétravail, mais aussi à une baisse de vigilance de la part des collaborateurs qui vivent dans un climat anxiogène, de nature à favoriser des comportements irraisonnés (sensibilité importante au hameçonnage par exemple).

Nous nous attacherons cette semaine à évoquer la survenue d’un scénario noir.

Quand une attaque réussit, le système d’information de votre organisation peut être affecté jusqu’à se retrouver en panne totale. Dans une telle situation, les structures s’en sortiront plus ou moins bien en fonction des investissements (tant techniques qu’organisationnels) qu’elles auront mis en œuvre. D’où l’impérieuse nécessité, bien sûr, de ne pas ignorer toutes les mesures préventives à mettre en œuvre pour mettre en échec de telles attaques. Mais également d’envisager toutes les solutions qui permettront une reprise de l’activité dans des conditions optimales, en cas d’intrusion malveillante.

La complexité des attaques n’a pas forcément évolué avec la crise que nous traversons. En revanche, elles sont massives et exploitent au maximum le vecteur humain, comme le montrent les nombreuses tentatives d’hameçonnage reçues tant par les entreprises que par le grand public.

Dans ce dossier, nous évoquerons différentes solutions adaptées à vos budgets, afin de permettre à votre organisation d’appréhender l’avenir avec plus de sérénité.

Bonne lecture.