Si la crise sanitaire mondiale du Covid-19 a fortement ralenti l’activité économique[1], elle s’est pour autant révélée pourvoyeuse en opportunités pour les acteurs de la cybercriminalité.

Les risques de cyber-attaques ont en effet explosé du fait d’une recrudescence du nomadisme numérique[2], dont le télétravail est une forme. On constate également une baisse de vigilance généralisée des cibles potentielles, entreprises comme particuliers. 

 Or des exemples récents doivent nous rappeler que la vigilance est de mise.

Ainsi, le 22 mars dernier l’AP-HP a subi une « attaque par déni de service », ayant pour but de rendre les services visés indisponibles[3]. Cela s’est manifesté par des blocages au niveau de la messagerie et de l’accès externe à certaines des applications du système d’information. L’attaque n’a heureusement pas eu de conséquences graves.

Microsoft a par ailleurs affirmé le 8 avril que le volume des attaques malveillantes n’a pas augmenté mais que les pirates ont plutôt réorienté les outils utilisés lors des attaques précédentes et ont réorganisé les campagnes d’attaque pour exploiter les craintes liées à la pandémie Covid-19[4].

Les pirates n’ont pas soudainement plus de ressources pour tromper les utilisateurs ; au lieu de cela, ils font pivoter leur infrastructure existante, comme les logiciels de rançon, le phishing[5] et d’autres outils de diffusion de logiciels malveillants, pour inclure les mots clés Covid-19 qui nous font cliquer“, a déclaré Rob Lefferts, vice-président de Microsoft 365 Security Corporate[6].

Check Point, une entreprise de sécurité informatique, a de son côté observé depuis janvier une augmentation des enregistrements de noms de domaines associés au Covid-19, dont une forte proportion était malveillante[7]. Ainsi, plus de 4 000 noms de domaine sur le thème des coronavirus ont été enregistrés. Parmi ceux-ci, 3 % ont été signalés comme malveillants et 5 % comme suspects, soit un taux de malveillance supérieur de 50 % à celui de tous les autres noms domaines enregistrés pendant la même période, y compris les escroqueries de la Saint-Valentin. Ces noms de domaines vont très probablement être utilisés pour lancer des attaques de phishing.

L’entreprise de sécurité Reason Labs a également découvert que des pirates informatiques utilisent des cartes interactives Covid-19 pour voler des informations sur les utilisateurs (noms d’utilisateur, les mots de passe, les numéros de carte de crédit et d’autres informations stockées dans votre navigateur)[8]. Ces cartes ont été popularisées à la faveur de la crise, et permettent de suivre en direct la propagation de l’épidémie.

Les noms de domaines ne sont pas en reste puisque Check Point a noté une augmentation importante des nouveaux enregistrements de domaines avec des noms tels que “Zoom”, qui est l’une des plateformes de communication vidéo les plus utilisées dans le monde. Depuis le début de l’année, plus de 1700 nouveaux domaines ont été enregistrés et 25 % d’entre eux l’ont été au cours des premières semaines de confinement[9]. Parmi ces domaines enregistrés, 4 % se sont avérés contenir des caractéristiques suspectes. Toutefois, Zoom n’est pas la seule application ciblée par les cybercriminels. De nouveaux sites de phishing ont été repérés pour toutes les principales applications de communication, y compris le site officiel classroom.google.com, qui a été imité par googloclassroom.com et googieclassroom.com.

On notera que le site bien renseigné bleepingcomputer a contacté des groupes criminels spécialisés dans le ransomware[10], qui ont indiqué qu’ils ne perpétreraient pas d’attaques contre les institutions de santé. Si certains groupes semblent s’appuyer sur une forme « d’éthique », on ne peut pas présumer que les interrogés soient représentatifs du milieu[11].

Ces exemples mettent en lumière non seulement la persistance de la menace cyber, mais aussi qu’elle entend s’appuyer sur la pandémie pour prospérer. Les entreprises devront donc être particulièrement vigilantes et devront veiller à sensibiliser leurs salariés.

Dans ce contexte, les autorités compétentes n’ont pas tardé à rappeler les recommandations pratiques permettant de limiter les risques.

L’Agence Nationale de la Sécurité des Systèmes de l’Information (ANSSI) a notamment rappelé l’importance de se prémunir des attaques cyber. Elle renvoie d’ailleurs à son guide de sécurité relatif au télétravail (« nomadisme numérique ») publié en 2018 et portant « sur la manière de sécuriser ces accès distants au système d’information (SI) de l’entité, afin de gérer les besoins de confidentialité et d’intégrité des données, ainsi que l’authentification des utilisateurs.»[12]

La CNIL rappelle également les bonnes pratiques à adopter en matière de sécurité de l’information[13] afin notamment de protéger le patrimoine informationnel et les données personnelles potentiellement visées. Les recommandations visent notamment la sécurisation renforcée des mots de passe, le chiffrement et/ou la cryptographie des applications et la sécurisation des sites internet.

Afin de parer à ces menaces, il est recommandé dans la période actuelle de redoubler de prudence lorsque vous recevez un mail provenant d’un expéditeur inconnu, de ne télécharger aucun fichier, ne cliquer sur aucun lien et ne pas croire aux offres promotionnelles trop belles pour être vraies. Vérifiez le nom de domaine des sites sur lesquels vous vous rendez pour télécharger un logiciel. Les fautes d’orthographe sont des indices sur la nature réelle des sites ou des offres que vous consultez. Ne cliquez pas sur les promotions affichées sur des sites d’origine inconnue. Faites vous-même une recherche via un moteur de recherche reconnu.

Yasmine DOUADI

Consultante ITEC SECURITY, consultante en cyber-sécurité, gouvernance et management des risques.


[1] Covid-19 : une crise économique plus dure qu’en 1929 ?, Francetvinfo.fr, 28/03/2020, https://www.francetvinfo.fr/sante/maladie/coronavirus/le-mot-de-l-eco-covid-19-une-crise-economique-plus-dure-qu-en-1929_3865983.html

[2] Désigne toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au SI de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité.

[3] L’AP-HP touchée par une attaque en déni de service, Lemondeinformatique.fr, 23/03/2020, https://www.lemondeinformatique.fr/actualites/lire-l-ap-hp-touchee-par-une-attaque-en-deni-de-service-78531.html

[4] Microsoft: No surge in malicious attacks, only more COVID-19 lures, BleepingComputer.com, 08/04/2020, https://www.bleepingcomputer.com/news/security/microsoft-no-surge-in-malicious-attacks-only-more-covid-19-lures/

[5] Aussi dénommé hameçonnage, technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

[6] Supra 4

[7] Coronavirus domains 50% more likely to infect your system with malware, Thenextweb.com, 05/03/2020, https://thenextweb.com/security/2020/03/05/coronavirus-domains-malware-infect/

[8] Hackers are using coronavirus maps to infect your computer, thenextweb.com, 11/03/2020 https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/

[9] COVID-19 Impact: Cyber Criminals Target Zoom Domains, Checkpoint.com, 16/04/2020, https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/

[10] Aussi dénommé rançongiciel, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. 

[11] Ransomware Gangs to Stop Attacking Health Orgs During Pandemic, BleepingComputer.com, 18/03/2020, https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/

[12] Coronavirus : comment pirates informatiques et escrocs profitent de la pandémie, LeMonde.fr, 18/03/2020, https://www.lemonde.fr/pixels/article/2020/03/18/pirates-informatiques-et-escrocs-profitent-de-la-pandemie-de-covid-19_6033553_4408996.html

[13] Les relations avec la CNIL pendant l’état d’urgence sanitaire, CNIL.fr, 17/04/2020, https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles