LETTRE D’INFORMATION CYBERSÉCURITÉ N°202005A01R01 | Mai 2020

| Covid-19 :
Point de situation semaine 18.

Comme chaque semaine, Synetis publie une alerte actualisée des menaces cyber liées à la crise générée par le COVID- 19, auxquelles votre organisation pourrait être confrontée.

La recherche d’informations en source ouverte (OSINT) est une pratique très utile aux attaquants pour recueillir des informations sur le système d’information d’une entreprise, son organisation… C’est pour eux une véritable mine d’or.

Avec la crise du COVID-19 et la mise en place du télétravail, le nombre d’informations présentes en ligne pour certaines entreprises a décuplé. Ces informations, parfois à usage interne, se retrouvent exposées publiquement sur des solutions de partage plus ou moins exotiques.

La semaine dernière, nous vous présentions comment apprendre par soi-même les bases de la cybersécurité tout en dispensant quelques rappels élémentaires sur les bonnes pratiques. Nous allons voir dans cette alerte comment les attaquants peuvent profiter de l’absence d’hygiène informatique, dans la gestion et le stockage des informations (atteinte à la confidentialité) pour avoir un accès à votre système d’information, en utilisant des techniques passives d’OSINT.

Parce que tout salarié contribue d’une certaine manière à la sécurité du système d’information, cette alerte n’a pas pour objet de stigmatiser des utilisateurs qui n’ont pas souvent connaissance des effets que peuvent avoir leurs actions, qu’ils réalisent parfois en toute insouciance, mais souhaite rappeler encore une fois que la sécurité d’un SI peut-être réduite à néant en un clic.

Que vous soyez responsable ou simple utilisateur d’un système d’information, vous êtes concernés. Les gestes de chacun permettent d’assurer la sécurité de tous.

Les conseils et informations qui vont suivre peuvent également s’appliquer à votre environnement personnel et votre propre présence en ligne.

Bonne lecture.