Libération - 23.03.2020

(National Geographic (Little) Kids) #1
14 u http://www.liberation.fr f facebook.com/liberation t @libe Libération Lundi^23 Mars 2020
Expresso

Des pirates ont promis qu’ils n’attaqueraient pas des organisations de santé durant
la pandémie. Photo picture alliance. Getty Images

Les tentatives
d’escroquerie, par
mail et sur certains
sites, liées au
confinement
pour lutter contre
le Covid-19 ont
déjà été signalées.
La solution : faire
preuve d’hygiène
informatique.

U


ne application qui
prétend fournir un
suivi statistique de la
pandémie de Covid-19, mais
a en réalité pour but d’ins­-
taller un «rançongiciel»,
un logiciel malveillant qui
­chiffre (ou «crypte») vos don-
nées avant de réclamer une
rançon ; des sites qui affir-
ment vendre des masques ou
du gel hydroalcoolique, mais
n’affichent aucune mention
légale ; des mails contrefai-
sant des communications sa-
nitaires et embarquant des
pièces jointes vérolées... C’est
(hélas) la loi du genre : toute
crise est exploitée par des es-
crocs et des pirates informa-
tiques. «Les gens qui se spé-
cialisent dans l’escroquerie
adaptent leur escroquerie à
l’actualité, résume François-
Xavier Masson, chef de l’Of-
fice central de lutte contre la
criminalité liée aux technolo-
gies de l’information et de la
communication (OCLCTIC),
joint par Libération. C’est une
constante de la criminalité
organisée.»
Logique, donc, que les entre-
prises du secteur soient aux
aguets. Jeudi, l’éditeur d’an-
tivirus Kaspersky a expli-
qué avoir, depuis janvier,
«détecté plusieurs sources de
mails frauduleux» en lien
avec la pandémie, «compor-
tant des fichiers malveillants
et des liens de phishing» (ou
«hameçonnage», conduisant
à de fausses pages d’accueil

ternet en général.» La multi-
plication des accès à distance
aux réseaux des entreprises
peut entraîner, dit-il, une
«fragilité supplémentaire».
De manière générale, la pé-
riode est «propice à la con-
duite d’attaques d’opportuni-
tés», sou­ligne de son côté
l’Agence nationale de la sécu-
rité des systèmes d’informa-
tion (Anssi), chargée de coor-
donner la protection des
réseaux de l’Etat et des entre-
prises sensibles. Contactée
par Libé, elle se dit «très at-
tentive» même si, pour
l’heure, «aucun événement en
lien avec la crise [sanitaire]
n’est à signaler». En Républi-
que tchèque, il y a une di-
zaine de jours, l’hôpital uni-
versitaire de Brno, qui mène
des recherches sur le Co-
vid-19, a dû éteindre ses ordi-
nateurs et faire transférer des
patients à la suite d’une «at-
taque informatique» non pré-
cisée – un scénario redouté
partout alors que les structu-
res hospita­lières font face à
un afflux de patients ou s’y
préparent.
Contactés par le site Blee-
pingComputer, une poignée
de groupes opérant des ran-
çongiciels ont assuré en mi-
lieu de semaine dernière
qu’ils ne cibleraient pas des
organisations de santé du-
rant la pandémie. L’un
­d’entre eux ne s’en était pas
moins attaqué, quelques
jours plus tôt, à une entre-
prise de recherche médicale
londonienne...
Le recours massif au télétra-
vail peut par ailleurs générer
des difficultés à plus long
terme. «On s’attend au dé-
ploiement de rançongiciels au
sein des entreprises de ma-
nière encore plus importante
que ce qu’on pouvait voir
­jusqu’à présent, explique
­Jérôme Notin, directeur gé-
néral du dispositif d’aide
aux victimes d’incidents
­informatiques Cybermal-
veillance.gouv.fr. On a eu le
cas, il y a quelque temps,

d’une grosse PME dans la-
quelle un salarié avait ins-
tallé un client VPN [Virtual
Private Network ou réseau
privé virtuel, utilisé pour sé-
curiser l’accès d’un ordina-
teur distant au réseau d’une
entreprise, ndlr] sur une ma-
chine vérolée. Des pirates
se sont connectés au réseau de
l’entreprise, l’ont cartogra-
phié, et ont détruit les sauve-
gardes de données...»

Conseils. Autrement dit,
l’hygiène numérique est –
aussi – de mise. «Ce sont les
mêmes conseils que d’habi-
tude : rester extrêmement vi-
gilant, ne jamais agir dans la
précipitation, ne pas cliquer

sur un lien si on n’est pas sûr
de l’origine d’un mail, être
méfiant face à tout ce qui
va concerner le coronavirus et
vous inciter à commander un
produit...» liste François-Xa-
vier Masson de l’OCLCTIC.
Le dispositif Cybermal-
veillance.gouv.fr s’est fendu
la semaine dernière d’un
communiqué pour alerter
sur l’accroissement «prévi­-
sible» des cyberattaques et
cyberescroqueries surfant
sur la crise sanitaire, et appe-
ler au «renforcement des
­mesures de vigilance» : se
­méfier des messages ou ap-
pels «d’origine inconnue ou
inattendue», surtout s’ils
contiennent des pièces join-

tes ; ne télécharger des appli-
cations que depuis les sites
ou magasins officiels des édi-
teurs ; vérifier la fiabilité des
sites de vente en ligne avant
d’y faire des achats ; s’assurer
que l’appel aux dons auquel
on veut répondre provient
d’une source légitime ; et,
bien sûr, rester «vigilants aux
fausses informations». Quant
à l’Anssi, elle recommande
aux entreprises de se référer
à son guide de «recomman-
dations sur le nomadisme nu-
mérique», ainsi qu’au bulle-
tin mis en ligne mercredi par
le Centre gouvernemental
de veille, d’alerte et de ré-
ponse aux attaques informa-
tiques (Cert-FR).•

de services web afin de souti-
rer aux internautes identi-
fiants, mots de passe ou au-
tres données personnelles).
L’une des campagnes les
plus récentes imite des mes-
sages de prévention de l’Or-
ganisation mondiale de la
santé (OMS), indique l’entre-
prise russe. Mêmes échos du
côté de l’américain Proof-
point : «Au début, nous ob-
servions environ une campa-
gne par jour dans le monde
entier, nous en observons
maintenant trois ou quatre
par jour», avec des vagues de
mails «allant d’une douzaine
à plus de 200 000 à la fois»,
soulignait mercredi dans
un communiqué Sherrod
DeGrippo, la directrice «me­-
naces émergentes» de l’en-
treprise. Quant à l’éditeur
­israélien Check Point, il dit
avoir «intercepté une cyber-
attaque ciblée menée par un
groupe de pirates chinois sur
une entité du secteur public
en Mongolie», via des docu-
ments imitant des commu-
nications du ministère mon-
gol des Affaires étrangères.

Dons. En France, depuis
janvier, l’OCLCTIC a reçu
«une centaine de signale-
ments» pour des contenus
liés au Covid-19, indiquait en
fin de semaine François-Xa-
vier Masson : «Dans un quart
des cas il s’agit d’escroqueries,
le reste concerne de la diffu-
sion de fausses nouvelles.» Du
côté des premières : de faux
appels aux dons, de faux sites
de vente de masques, de gel
hydroalcoolique ou de kits de
diagnostic... «Nous ont aussi
été rapportés des mails de soi-
disant médecins avec des
­pièces jointes malveillantes»,
poursuit Masson.
«Ce qui nous est rapporté,
pour l’instant, reste limité,
juge le chef de l’OCLCTIC.
Mais on n’en est qu’au début :
on s’attend à un volume plus
important, dans la mesure où
les gens vont être beaucoup
plus en télétravail et sur In-

Par
Amaelle Guiton

La liste


Télétravail : attention


aux arnaques et


aux hameçonnages


ma vie de confiné
Chaque jour, Libé donne la parole à des
confinés de tout poil pour raconter leur vie
à l’intérieur. Chacun envoie une photo
«de dedans». Samedi, c’était au tour de
Paulette, 93 ans, résidente des «Jardins
du Castel», un Ehpad d’Ille-et-Vilaine où vi-
sites et activités sont suspendues. «J’ap-
prends la couture sans couturière», dit-elle.

journal d’épidémie
Christian Lehmann est généraliste et écri-
vain. Depuis son cabinet situé à une tren-
taine de kilomètres de Paris, il tient
la chronique quotidienne d’une société
sous cloche. «Un tiers de patients proba-
blement Covid +, plutôt en bonne santé.
Personne ne présentait de gêne respira-
toire», écrivait-il vendredi.

Et hors corona, que pasa?
Le monde ne tourne pas seulement autour
du Covid-19. Chaque soir, retrouvez sur
notre site un tour d’horizon des autres su-
jets qui ont fait l’actualité. Vendredi, la Fin-
lande a conservé son titre de pays le plus
heureux du monde. Jeudi, Poutine s’est
­auto-Tsarisé et un projet de mariage pour
tous a surgi en Andorre...

Les chroniques


sur «Libé.fr»

Free download pdf