Sébastien Gibier
« Pour les entreprises, le télétravail créé une faille sécuritaire »
Depuis la mise en place du télétravail et du chômage partiel, certaines entreprises sont à l’arrêt complet ou en forte baisse d’activité pendant que d’autres sont à plein régime.
Cette situation inédite favorise l’apparition d’infractions cyber pouvant toucher toutes les couches de la population mais également le monde de l’entreprise, l’administration et les collectivités territoriales.
DEUX HYPOTHESES
« Le télétravail créé naturellement une faille sécuritaire. Les postes de travail sont généralement connectés à la boîte Internet du particulier et les données sont ensuite transmises à l’entreprise ou la collectivité via Internet », indique Sébastien Gibier.
Aussi, deux hypothèses peuvent se présenter au niveau matériel. Les spécialistes de la gendarmerie ajoutent : « L’employé ou l’agent utilise un ordinateur du travail mis à sa disposition. Dans ce cas, le responsable de la sécurité des systèmes de l’information doit assurer la maintenance régulière des postes mis à disposition en s’assurant de la mise à jour du système et de sa base virale. Dans le cas où l’employé ou l’agent utilise son ordinateur, l’employeur doit sensibiliser ses salariés sur l’importance de la mise à jour des systèmes et de sa base virale.
L’employé doit dissocier, au maximum, le professionnel du personnel en stockant par exemple les données de travail sur un support amovible et non sur le PC lui-même ».
CELLULE SPECIALISEE
Dans le monde de l’entreprise, le manque d’activité, d’un côté, et la suractivité, de l’autre, attirent les cybers délinquants.
« Très en vogue depuis plusieurs années, le Ransomware reste particulièrement actif actuellement. Mespinoza a touché la mairie de Marseille, il y a quelques semaines. Ce logiciel vise les collectivités locales, chiffre les fichiers et ajoute l’extension « pysa ». Maze 2019 circule toujours. Il crypte les fichiers du système informatique et exige une rançon à payer. La communauté Maze a posté un communiqué officiel déclarant ne plus s’attaquer aux organisations médicales durant toute la période d’activité du Covid-19 », analyse la cellule spécialisée.
Les experts ajoutent : « En général, Mamba arrive par une pièce jointe d’un mail frauduleux et se propage sur le système et le réseau. Il est capable de chiffrer un disque complet au lieu de des fichiers individuels. Enfin, Matrix est un Ransomware apparu en 2016. Il est en constante évolution. Contrairement à ses pairs, il ne provient pas d’une pièce jointe mais d’un malware. De ce fait, il est invisible de l’utilisateur du système. Une fois installé dans le PC, Matrix agit comme un Ransomware traditionnel ».
