Des virus prêts à contaminer les ordinateurs fragilisés par la crise

CybersécuritéLa pandémie, la peur qui va avec et le télétravail font le bonheur des hackers.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

«Suivez la progression de la pandémie du Covid-19 en direct, pays par pays, en cliquant ici.» En ces périodes de peur et d’incertitude, le désir de rester informé est irrépressible. La tentation de cliquer est donc grande. Grave erreur: ce genre de messages, comme tant d’autres du même acabit, est en réalité un piège.

Profitant de la situation, les hackers se cachent derrière le coronavirus pour tenter d’infecter et de prendre le contrôle des ordinateurs d’une population inquiète. Bien loin d’informer, ces liens sont en réalité des arnaques. «L’astuce n’est pas nouvelle. Les pirates s’appuient sur l’actualité et jouent sur la peur pour tenter d’infecter des ordinateurs. Dans des périodes de stress telles que celle que nous traversons actuellement, c’est d’autant plus facile», soupire Sergio Alves Domingues, responsable de la société SCRT basée à Préverenges, spécialisée dans l’audit et la sécurité informatique. L’entreprise a notamment chapeauté le défi lancé par LaPoste aux hackers de percer son futur système de vote électronique l’an dernier.

Le phénomène, en augmentation, n’a pas échappé à la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération, qui a déjà enregistré plus de 160domaines malicieux en lien avec le coronavirus, selon «LeMatin Dimanche». Entre autres arnaques, des pirates ont usurpé le nom de l’Office fédéral de la santé publique (OFSP) pour tenter de répandre le maliciel appelé «Agent Tesla» en falsifiant des courriels et des messages sur le sujet du coronavirus.

Dans ces e-mails, ils se font passer pour l’OFSP, explique la Confédération, qui presse instamment la population d’ignorer de tels courriels, de s’abstenir d’ouvrir les annexes jointes et de ne cliquer en aucun cas sur les liens indiqués. Car y céder permet un contrôle à distance complet de l’ordinateur hacké. «Les risques vont de l’infection de l’ordinateur au vol de données en passant par les fameux ransomware (ndlr: rançongiciels en français), qui obligent la victime à passer à la caisse pour récupérer l’accès à son ordinateur», poursuit Sergio Alves Domingues.

Si l’arnaque ne date pas d’hier, elle peut aujourd’hui s’appuyer sur un phénomène inédit et aggravant: le télétravail généralisé. Un contexte dans lequel les cibles potentielles explosent. «Le fait qu’un grand nombre de personnes travaillent à domicile joue évidemment un rôle, poursuit le spécialiste. Dans les entreprises, les réseaux et l’environnement informatique protègent les employés. À la maison, ces solutions de sécurité sont beaucoup moins solides. Comme le télétravail a été décidé en très peu de temps, il n’est pas certain que toutes les solutions informatiques aient été mises en place. Les grosses entreprises ont des procédures pour ce genre de cas, des plans de continuité d’activité (PCA) qui prévoient des marches à suivre et des actions à mener pour que la bonne marche de l’entreprise se fasse tant bien que mal en cas de catastrophe majeure, comme des incendies. Mais ce n’est de loin pas le cas partout.»

«C’est le jackpot»

Professeure de cybersécurité à la HEC Lausanne, Solange Ghernaouti confirme: «À part les grosses structures qui s’y sont plus ou moins bien préparées, beaucoup ne sont pas entraînées à ce genre de situation. Les risques de vol de données, de cyberattaques (déni de service, rançongiciels) sont réels. Les cybercriminels, de leur côté, sont prêts! Ceux qui vivent de l’exploitation frauduleuse des données sont à l’affût. Plus il y a de cibles, plus c’est rentable. Pour les hackers, c’est le jackpot. Le malheur des uns fait le bonheur des autres.»

En marge de la situation actuelle, la chercheuse rappelle avoir souvent tiré la sonnette d’alarme. «Cela fait plus de vingt ans que les experts demandent des investissements massifs et cohérents en cybersécurité. On a fait preuve d’aveuglement. Nous n’avons pas assez investi en amont de la crise pour faire face. Il y a un vrai risque, dans une certaine mesure le même que l’on observe avec la situation sanitaire aujourd’hui. Tout le monde a besoin de masques pour se protéger, mais il n’y en a pas ou pas assez. Et lorsque le virus frappe, il est trop tard, les contaminations se multiplient, alors qu’il manque ressources et savoir-faire.»

Créé: 22.03.2020, 16h33

Articles en relation

Motards et cyclistes s’en donnent à cœur joie

Confinement Profitant des mesures actuelles de lutte contre le coronavirus qui les épargnent, les deux roues pullulent sur les routes vaudoises. Plus...

Les Cantons ont doublé le nombre de lits d'urgence

Covid-19 Cette semaine, la Suisse a augmenté ses ressources pour lutter contre le Coronavirus. Le Tessin en tête. Tour d’horizon. Plus...

L'apéro devient virtuel pour lutter contre la solitude

Coronavirus Sur Skype, Messenger ou Zoom, les Vaudois sont toujours plus nombreux à se retrouver entre amis ou en famille, un verre à la main. Plus...

La rédaction sur Twitter

Restez informé et soyez à jour. Suivez-nous sur le site de microblogage

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.