Passer au contenu principal

Des virus prêts à contaminer les ordinateurs fragilisés par la crise

La pandémie, la peur qui va avec et le télétravail font le bonheur des hackers.

«Suivez la progression de la pandémie du Covid-19 en direct, pays par pays, en cliquant ici.» En ces périodes de peur et d’incertitude, le désir de rester informé est irrépressible. La tentation de cliquer est donc grande. Grave erreur: ce genre de messages, comme tant d’autres du même acabit, est en réalité un piège.

Profitant de la situation, les hackers se cachent derrière le coronavirus pour tenter d’infecter et de prendre le contrôle des ordinateurs d’une population inquiète. Bien loin d’informer, ces liens sont en réalité des arnaques. «L’astuce n’est pas nouvelle. Les pirates s’appuient sur l’actualité et jouent sur la peur pour tenter d’infecter des ordinateurs. Dans des périodes de stress telles que celle que nous traversons actuellement, c’est d’autant plus facile», soupire Sergio Alves Domingues, responsable de la société SCRT basée à Préverenges, spécialisée dans l’audit et la sécurité informatique. L’entreprise a notamment chapeauté le défi lancé par LaPoste aux hackers de percer son futur système de vote électronique l’an dernier.

Le phénomène, en augmentation, n’a pas échappé à la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération, qui a déjà enregistré plus de 160domaines malicieux en lien avec le coronavirus, selon «LeMatin Dimanche». Entre autres arnaques, des pirates ont usurpé le nom de l’Office fédéral de la santé publique (OFSP) pour tenter de répandre le maliciel appelé «Agent Tesla» en falsifiant des courriels et des messages sur le sujet du coronavirus.

Dans ces e-mails, ils se font passer pour l’OFSP, explique la Confédération, qui presse instamment la population d’ignorer de tels courriels, de s’abstenir d’ouvrir les annexes jointes et de ne cliquer en aucun cas sur les liens indiqués. Car y céder permet un contrôle à distance complet de l’ordinateur hacké. «Les risques vont de l’infection de l’ordinateur au vol de données en passant par les fameux ransomware (ndlr: rançongiciels en français), qui obligent la victime à passer à la caisse pour récupérer l’accès à son ordinateur», poursuit Sergio Alves Domingues.

Si l’arnaque ne date pas d’hier, elle peut aujourd’hui s’appuyer sur un phénomène inédit et aggravant: le télétravail généralisé. Un contexte dans lequel les cibles potentielles explosent. «Le fait qu’un grand nombre de personnes travaillent à domicile joue évidemment un rôle, poursuit le spécialiste. Dans les entreprises, les réseaux et l’environnement informatique protègent les employés. À la maison, ces solutions de sécurité sont beaucoup moins solides. Comme le télétravail a été décidé en très peu de temps, il n’est pas certain que toutes les solutions informatiques aient été mises en place. Les grosses entreprises ont des procédures pour ce genre de cas, des plans de continuité d’activité (PCA) qui prévoient des marches à suivre et des actions à mener pour que la bonne marche de l’entreprise se fasse tant bien que mal en cas de catastrophe majeure, comme des incendies. Mais ce n’est de loin pas le cas partout.»

«C’est le jackpot»

Professeure de cybersécurité à la HEC Lausanne, Solange Ghernaouti confirme: «À part les grosses structures qui s’y sont plus ou moins bien préparées, beaucoup ne sont pas entraînées à ce genre de situation. Les risques de vol de données, de cyberattaques (déni de service, rançongiciels) sont réels. Les cybercriminels, de leur côté, sont prêts! Ceux qui vivent de l’exploitation frauduleuse des données sont à l’affût. Plus il y a de cibles, plus c’est rentable. Pour les hackers, c’est le jackpot. Le malheur des uns fait le bonheur des autres.»

En marge de la situation actuelle, la chercheuse rappelle avoir souvent tiré la sonnette d’alarme. «Cela fait plus de vingt ans que les experts demandent des investissements massifs et cohérents en cybersécurité. On a fait preuve d’aveuglement. Nous n’avons pas assez investi en amont de la crise pour faire face. Il y a un vrai risque, dans une certaine mesure le même que l’on observe avec la situation sanitaire aujourd’hui. Tout le monde a besoin de masques pour se protéger, mais il n’y en a pas ou pas assez. Et lorsque le virus frappe, il est trop tard, les contaminations se multiplient, alors qu’il manque ressources et savoir-faire.»

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.