Point de situation semaine 18.

Comme chaque semaine, Synetis publie une alerte actualisée des menaces cyber liées à la crise générée par le COVID- 19, auxquelles votre organisation pourrait être confrontée.

La recherche d’informations en source ouverte (OSINT) est une pratique très utile aux attaquants pour recueillir des informations sur le système d’information d’une entreprise, son organisation… C’est pour eux une véritable mine d’or.

Avec la crise du COVID-19 et la mise en place du télétravail, le nombre d’informations présentes en ligne pour certaines entreprises a décuplé. Ces informations, parfois à usage interne, se retrouvent exposées publiquement sur des solutions de partage plus ou moins exotiques.

La semaine dernière, nous vous présentions comment apprendre par soi-même les bases de la cybersécurité tout en dispensant quelques rappels élémentaires sur les bonnes pratiques. Nous allons voir dans cette alerte comment les attaquants peuvent profiter de l’absence d’hygiène informatique, dans la gestion et le stockage des informations (atteinte à la confidentialité) pour avoir un accès à votre système d’information, en utilisant des techniques passives d’OSINT.

Parce que tout salarié contribue d’une certaine manière à la sécurité du système d’information, cette alerte n’a pas pour objet de stigmatiser des utilisateurs qui n’ont pas souvent connaissance des effets que peuvent avoir leurs actions, qu’ils réalisent parfois en toute insouciance, mais souhaite rappeler encore une fois que la sécurité d’un SI peut-être réduite à néant en un clic.

Que vous soyez responsable ou simple utilisateur d’un système d’information, vous êtes concernés. Les gestes de chacun permettent d’assurer la sécurité de tous.

Les conseils et informations qui vont suivre peuvent également s’appliquer à votre environnement personnel et votre propre présence en ligne.

Bonne lecture.