Tentatives d’attaques informatiques en augmentation : [Covid-19]

En cette période délicate liée à la situation sanitaire du pays, nous sommes nombreux à être tentés de se laisser happer par la psychose collective et à en oublier les bonnes pratiques en matière de sécurité informatique.

Tentatives d’attaques informatiques en hausse.

Nous remarquons depuis plusieurs jours une forte recrudescence de mails frauduleux (tentatives de hameçonnage « phishing », de mails de désinformation, et d’invitations Facebook et LinkedIn par des faux comptes, en lien avec l’épidémie de Covid-19. Ceux-ci clament révéler des informations en provenance du gouvernement, se font passer pour des agents du Ministère de la Santé ou de l’Intérieur, ou vous proposent même des traitements et vaccins contre le virus.
Il convient de rester rationnels malgré les inquiétudes que vous pourriez avoir : aucune communication officielle du gouvernement sur la crise sanitaire ne vous sera envoyée par mail, aucun agent habilité ne tentera de vous contacter par les réseaux sociaux pour une directive liée à votre activité, et bien évidemment qu’aucun accès à un traitement ou à un vaccin officiel ne vous serait transmis par ces médias.

Protégez votre Système d’Information de ces virus :

En n’oubliant pas les « gestes barrières » , certes non mortels mais néanmoins redoutables :

• N’ouvrez pas les mails en lien avec le Covid-19 qui ne proviennent pas de votre entreprise ;
• Plus généralement, n’ouvrez aucun mail aux prétentions fantaisistes (théories du complot,  traitement exclusif, vaccin, etc.) ;
• Si vous avez ouvert des mails suspects, ne cliquez  sur aucun lien et sur aucune image dans ceux-ci ;
• Signalez à votre direction et/ou à votre prestataire  informatique tout mail suspect ;
• N’acceptez pas d’invitations Facebook ou LinkedIn  de personnes clamant un remède miracle ou se  disant être d’un ministère ou d’une autorité de santé.

Nous notons également une augmentation de mails « d’infox », véhiculant de fausses informations sur le sujet, parfois en provenance de vos collègues. Même s’il ne s’agit ici pas d’une question de sécurité informatique, nous vous invitons à également garder la tête froide à ce propos ; en outre, l’utilisation de votre messagerie professionnelle pour diffuser sciemment de fausses informations, d’autant plus si celles-ci se révèlent être dangereuses, est non seulement une violation de la Charte Informatique en place dans votre entreprise, mais également une infraction (voire un délit suivant l’ampleur de l’abus). Ne diffusez ni ne répondez pas aux chaînes de mail de cette nature.

Il est déplorable que des individus malintentionnés tentent de profiter de ce contexte de crise pour attaquer les Systèmes d’Information de nos entreprises en jouant sur la peur, c’est pourquoi nous comptons sur vous, maintenant plus que jamais, pour endiguer ces attaques et ne pas aggraver une situation déjà tendue pour tous.

Toute l’équipe de Strat&SI tient à vous rappeler son entière disposition pour continuer de vous accompagner dans cette période délicate. Nous sommes également disponibles pour vous informer si vous avez un doute sur un mail, site ou compte frauduleux.