◆ Les cybercriminels sont plus actifs durant cette période où beaucoup d'employés travaillent à distance.

◆ Au Maroc, les attaques de phishing ont doublé depuis le début du confinement.

Par K. A

Si la criminalité a diminué depuis le début de la pandémie du coronavirus, la cybercriminalité, elle, a mis les bouchées doubles en se servant du thème Covid-19 comme leurre : «Infos Coronavirus 2020», «Urgent ! Covid-19 dans votre ville», ou encore des pièces jointes portant soi-disant sur les politiques de lutte contre le Coronavirus, sont les approches les plus fréquemment utilisées.

Selon une enquête de Check Point et Dimensional Research dévoilée le 7 avril, 71% des professionnels de l'informatique et de la sécurité dans le monde font état d'une augmentation des menaces et des attaques depuis le début de l'épidémie de coronavirus. Pour l'entreprise britannique Cloudfare, les cyberattaques se sont multipliées par six dès les premières semaines de la crise.

De même, Barracuda Networks a révélé que les tentatives de «phishing» ont augmenté de 600% en mars 2020. Autrement dit, la crise sanitaire nous s’est révélée être un terrain propice à la prolifération des attaques cybercriminelles. Celles-ci devraient coûter 6.000 milliards de dollars à l’économie mondiale en 2021.

Un chiffre publié par Cybersecurity Ventures et avancé par le CEO de NBS System, Philippe Humeau, lors d’un webinaire dédié à la cybersécurité en télétravail, organisé par inwi en partenariat avec l’Agence du développement du digital (ADD), le 19 mai dernier, en mode visioconférence.

Le télétravail, véritable défi

Pour cet expert international de la sécurité informatique, la surface d’exposition aux cyberattaques s’est élargie avec l’adoption du télétravail. En effet, le fait d’autoriser les employés à travailler à distance sur des équipements professionnels et parfois même personnels ne répond guère aux pratiques de sécurité minimales acceptables.

Encore plus, avec le rush des utilisateurs vers les réunions virtuelles, souvent vulnérables, comme nous l’avons vu avec Zoom et autres apps de visioconférences.

Il ne fait aucun doute que le télétravail est une aubaine pour des millions de salariés, mais c'est aussi une brèche pour la sécurité informatique. Et les cybercriminels en sont conscients à tel point que toutes les 11 secondes, une entreprise est victime de ransomware.

Appel à la vigilance

Intervenant dans le même sillage, Sofia Khaldane, Senior ICT Business Development manager chez inwi, affirme qu’«au Maroc, les attaques ont doublé ces deux derniers mois avec l’explosion de campagnes de phishing des informations erronées sur la Covid19». Une manœuvre déjà repérée par Google, qui a durci sa vigilance pour bloquer, tous les jours, jusqu’à 18 millions de tentatives de phishing liées au Covid-19 sur Gmail.

Pourtant, une infime partie de ces mails malveillants pourrait passer inaperçue. Partant de ce fait, le télétravail s’avère être une démarche qui doit être bien pensée et soigneusement planifiée, «de la même façon que les gouvernements ont appliqué les mesures sanitaires nécessaires à la lutte contre la Covid-19. Les entreprises sont aussi appelées à mettre en place des mesures sécurisées pour protéger leurs activités et leurs données à caractère professionnelles», plaide Sofia Khaldane. Face à un cyber virus comme face au Covid-19, il faut adopter des gestes barrières et numériques, et ce à travers une communication à grande échelle.

Sur ce point, la défense nationale (DGSSI) ne manque pas à l’appel et recommande aux télétravailleurs, sur sa note d’information du 20 mars, la marche à suivre pour limiter la casse. Sauvegarde de données, mise à jour des correctifs de sécurité, renforcement des mots de passe… Sans quoi le risque d’une infection massive non pas du Coronavirus, mais d’un virus informatique, est réél.