Le Trois –

Covid-19: «  Plusieurs sociétés et collectivités territoriales ont été victimes de virus »

Bruno Migeot
Bruno Migeot

Le ralentissement de leur activité et le télétravail rendent plus vulnérables les entreprises aux attaques informatiques. Bruno Migeot a été chargé pendant cinq ans du pilotage de l’antenne intelligence économique de la région de gendarmerie de Franche-Comté. Il dirige aujourd’hui 2PIE et prodigue ses conseils en matière de sécurité de l’information.

Le ralentissement de leur activité et le télétravail rendent plus vulnérables les entreprises aux attaques informatiques. Bruno Migeot a été chargé pendant cinq ans du pilotage de l’antenne intelligence économique de la région de gendarmerie de Franche-Comté. Il dirige aujourd’hui 2PIE et prodigue ses conseils en matière de sécurité de l’information.

Avec le confinement, de nombreuses entreprises tournent au ralenti, voire sont fermées. Cette période est-elle propice aux attaques informatiques ?

Oui, cette période est mise à profit par les hackers. Plusieurs sociétés et collectivités territoriales ont été victimes de virus de type cryptolocker. Il s’agit d’un malware qui crypte vos données et les pirates réclament une rançon pour vous envoyer la clé qui permet de retrouver vos données rendues inaccessibles. Les réseaux des hôpitaux de l’Assistance publique parisienne ont par exemple été attaqués. Bien entendu, il ne faut pas répondre à ces demandes de rançons. Il y a eu aussi dés le début de la pandémie de nombreuses mails « trompeurs » envoyés au nom d’organismes publics divers. Ces envois avaient essentiellement pour buts de soutirer de l’argent ou des informations à caractère personnel (ex. télécharger le modèle d’attestation de déplacement dérogatoire en échange d’informations vous concernant). Il faut également être conscient que le télétravail favorise les attaques. Les salariés utilisent leur propre machine pour traiter les données de l’entreprise. Dans ce cas, on se retrouve avec un système de protection qui peut-être moins efficient et un mélange de données professionnelles et personnelles inévitables. Les utilisateurs du télétravail doivent en ce moment redoubler de vigilance en ouvrant une pièce jointe dans un mail par exemple

A votre connaissance, dans quelles proportions ces attaques se sont-elles développées depuis le début du confinement ?

Il est toujours difficile de donner des chiffres dans ce domaine. Entre l’entreprise qui ne se rend pas compte d’une attaque non aboutie, l’entreprise qui est attaquée, mais qui n’en parle pas, pour protéger son image, il est très difficile de fournir des chiffres. La difficulté des uns déclenche des opportunités pour les autres, notre monde a toujours fonctionné de cette manière malheureusement.

Quelle est la nature la plus fréquente de ces attaques ?

Le cryptolocker est actuellement l’attaque la plus courante. Il s’agit donc d’un malware qui transite via une pièce attachée à un mail (souvent Word, mais aussi PDF). L’ouverture de cette pièce provoque une liaison avec un serveur et le téléchargement du virus.

Touchent-elles uniquement les grandes entreprises ou également les TPE-PME ?

Il existe deux types d’attaques, à la volée ou ciblée. Toutes les entreprises sont des cibles. Bien entendu, les grandes entreprises possèdent à la fois les moyens financiers et humains pour organiser leur sécurité, ce qui n’est pas toujours le cas des petites structures.

Quels sont les précautions de base à prendre pour limiter les risques ?

Comme pour le covid-19, pour lequel de nombreuses recommandations sont réalisées, il est nécessaire de (re) sensibiliser les utilisateurs du télétravail actuellement. Pour les particuliers qui travaillent en télétravail ou non, il convient de faire preuve d’une attention toute particulière avant d’ouvrir une pièce jointe d’un mail. Qui lit un mail du début jusqu’à la fin aujourd’hui ? Peu de personnes. On se contente souvent du corps du mail. Bien regarder l’adresse mail de l’expéditeur et vérifier en cas de doute. Ne pas cliquer sur n’importe quel lien dans le corps d’un mail. Avant de cliquer, poser le curseur de votre souris sur ce lien et regarder l’adresse du lien qui va s’afficher dans une info bulle ou au bas de votre logiciel de messagerie. Ne pas ouvrir les pièces jointes en cas de doute. Le seul geste valable, mettre le mail à la corbeille. Attention aussi aux enfants qui pourraient télécharger de programmes malicieux sur les machines des parents, machines utilisées pour le télétravail. Il faut aussi penser aux mises à jour des systèmes d’exploitation et des logiciels, à la modification des mots de passe. Pour les entreprises, les sauvegardes, en ces périodes compliquées, revêtent un caractère prioritaire. L’utilisation d’un VPN (réseau virtuel privé pour accéder au serveur de l’entreprise), ajoute au réseau un nombre important de machines dont certaines ne sont peut-être pas paramétrées de manière optimale en termes de sécurité. Un simple « clic » peut avoir des conséquences terribles sur le réseau d’une entreprise. Depuis le début du confinement, nous sommes beaucoup sollicités pour organiser de petites séances (1 heure) de sensibilisation des salariés via un logiciel d’échange vidéo.

  • Bruno Migeot a été formé à l’Institut d’Etudes et de Recherche pour la Sécurité des Entreprises (IERSE). Il est spécialisé dans le renseignement et la sécurité. Le site de son entreprise est accessible ici.

Nos derniers articles

Mandeure : un homme reconnaît avoir égorgé un voisin bruyant

Un homme de 32 ans a reconnu avoir égorgé un voisin auquel il reprochait des nuisances sonores, dans la nuit de mercredi à jeudi à Mandeure (Doubs), a indiqué le procureur de Montbéliard.

Arié Alimi : « La violence est une affaire d’État et une décision politique »

Le 14 mars, l’avocat Arié Alimi, militant contre les violences policières, était invité par la Ligue des droits de l’homme dont il est membre pour présenter son dernier livre « L’État hors-la-loi », à Belfort. Une rencontre qui a permis de se pencher sur ses réflexions autour de ce qu’il qualifie de « violence d’Etat ».

Rachat du nucléaire de GE : c’est dorénavant “une question d’Etat à Etat”, selon EDF

Le rachat de la branche nucléaire de General Electric (GE) par EDF, qui tarde à se concrétiser, ne bute plus sur des questions financières, mais sur des considérations géopolitiques, a déclaré mercredi un cadre de l'énergéticien français lors d'une conférence de presse à Dijon.

Découvrez aussi

Accédez rapidement à une sélection d’articles locaux, proche de chez vous dans le Nord Franche-Comté

letrois articles

Soutenez Le Trois

Aidez-nous à installer et développer un site d’informations en accès gratuit dans le nord Franche-Comté! Letrois.info vous propose de l’info locale de qualité pour vous aider à comprendre les grands enjeux de la région de Belfort-Montbéliard-Héricourt, qui constitue un bassin économique et un bassin de vie au-delà des frontières administratives.

Le saviez-vous ?
Votre don est défiscalisable à hauteur de 66%.
En savoir plus

Newsletter

Recevez par email les principales
actualités du nord Franche-Comté,
ainsi que l’information « À la Une » à ne surtout pas manquer !

Vous pouvez vous désinscrire à tout moment. Pour en savoir plus, consultez la page des données personnelles

Proche de chez moi

Retrouvez les derniers articles en lien avec votre commune

Partout avec moi

Téléchargez notre application sur votre smartphone et restez informé !

Petites annonces immobilières

Toutes les annonces de nos agences partenaires

Kiosque

Retrouvez tous les hors-séries de la rédaction autour du nord Franche-Comté.
Emplois, immobilier, industrie… tous les sujets qui vous concernent !

Nouveau

Agenda

Retrouvez l’agenda des sorties, des animations, des spectacles, des expositions, des fêtes et des manifestations sportives dans le nord Franche-Comté.

PUB
Outils d’accessibilité
Rechercher

Plus de résultats...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Même gratuite,
l'info a un prix

Aidez-nous à installer et développer un site d’informations en accès gratuit dans le nord Franche-Comté !

Votre don est défiscalisable à hauteur de 60% sur vos impôts