LETTRE D’INFORMATION CYBERSÉCURITÉ N°202004A09R01 | Avril 2020

| Covid-19 :
Point de situation semaine 17.

Comme chaque semaine, Synetis publie une alerte actualisée des menaces cyber liées à la crise générée par le COVID- 19, auxquelles votre organisation pourrait être confrontée.

Depuis le début de la crise sanitaire, nous l’avons fréquemment évoqué au cours des derniers points de situations : l’utilisateur final est souvent, malgré lui, un élément actif qui permettra qu’une attaque réussisse (ouverture d’une pièce jointe malveillante, fourniture d’éléments d’authentification sur une fausse mire d’authentification ou par téléphone, shadow IT, utilisation de moyens personnels sans accord du département informatique) …

L’idée n’est pas de pointer du doigt des utilisateurs qui, souvent, ne sont pas sensibilisés aux technologies de l’information et leur sécurité. Il faut passer des messages simples, pédagogiques, à l’instar de ce que font les organismes de santé avec les consignes sanitaires. Ces messages sont d’autant plus importants que toutes les mesures techniques prises pour protéger un SI peuvent être réduites à néant en un clic malencontreux.

D’ailleurs, bien avant cette crise sanitaire, l’analogie avec l’hygiène était déjà utilisée pour la sensibilisation des collaborateurs et du grand public.

Que vous soyez responsable d’un système d’information ou simple utilisateur de système d’information, vous êtes concernés. Les gestes de chacun permettent d’assurer la sécurité de tous.

En outre, ces conseils s’appliquent également à votre environnement personnel, telle que votre messagerie ou encore les comptes sur les réseaux sociaux que vous utilisez.

Bonne lecture.