Les risques de cyberattaques liés à la pandémie du Covid-19

Si la crise sanitaire mondiale du Covid-19 a fortement ralenti l’activité économique[1], elle s’est pour autant révélée pourvoyeuse en opportunités pour les acteurs de la cybercriminalité.

Les risques de cyber-attaques ont en effet explosĂ© du fait d’une recrudescence du nomadisme numĂ©rique[2], dont le tĂ©lĂ©travail est une forme. On constate Ă©galement une baisse de vigilance gĂ©nĂ©ralisĂ©e des cibles potentielles, entreprises comme particuliers. 

 Or des exemples rĂ©cents doivent nous rappeler que la vigilance est de mise.

Ainsi, le 22 mars dernier l’AP-HP a subi une « attaque par dĂ©ni de service », ayant pour but de rendre les services visĂ©s indisponibles[3]. Cela s’est manifestĂ© par des blocages au niveau de la messagerie et de l’accès externe Ă  certaines des applications du système d’information. L’attaque n’a heureusement pas eu de consĂ©quences graves.

Microsoft a par ailleurs affirmĂ© le 8 avril que le volume des attaques malveillantes n’a pas augmentĂ© mais que les pirates ont plutĂ´t rĂ©orientĂ© les outils utilisĂ©s lors des attaques prĂ©cĂ©dentes et ont rĂ©organisĂ© les campagnes d’attaque pour exploiter les craintes liĂ©es Ă  la pandĂ©mie Covid-19[4].

Les pirates n’ont pas soudainement plus de ressources pour tromper les utilisateurs ; au lieu de cela, ils font pivoter leur infrastructure existante, comme les logiciels de rançon, le phishing[5] et d’autres outils de diffusion de logiciels malveillants, pour inclure les mots clĂ©s Covid-19 qui nous font cliquer“, a dĂ©clarĂ© Rob Lefferts, vice-prĂ©sident de Microsoft 365 Security Corporate[6].

Check Point, une entreprise de sĂ©curitĂ© informatique, a de son cĂ´tĂ© observĂ© depuis janvier une augmentation des enregistrements de noms de domaines associĂ©s au Covid-19, dont une forte proportion Ă©tait malveillante[7]. Ainsi, plus de 4 000 noms de domaine sur le thème des coronavirus ont Ă©tĂ© enregistrĂ©s. Parmi ceux-ci, 3 % ont Ă©tĂ© signalĂ©s comme malveillants et 5 % comme suspects, soit un taux de malveillance supĂ©rieur de 50 % Ă  celui de tous les autres noms domaines enregistrĂ©s pendant la mĂŞme pĂ©riode, y compris les escroqueries de la Saint-Valentin. Ces noms de domaines vont très probablement ĂŞtre utilisĂ©s pour lancer des attaques de phishing.

L’entreprise de sĂ©curitĂ© Reason Labs a Ă©galement dĂ©couvert que des pirates informatiques utilisent des cartes interactives Covid-19 pour voler des informations sur les utilisateurs (noms d’utilisateur, les mots de passe, les numĂ©ros de carte de crĂ©dit et d’autres informations stockĂ©es dans votre navigateur)[8]. Ces cartes ont Ă©tĂ© popularisĂ©es Ă  la faveur de la crise, et permettent de suivre en direct la propagation de l’épidĂ©mie.

Les noms de domaines ne sont pas en reste puisque Check Point a notĂ© une augmentation importante des nouveaux enregistrements de domaines avec des noms tels que “Zoom”, qui est l’une des plateformes de communication vidĂ©o les plus utilisĂ©es dans le monde. Depuis le dĂ©but de l’annĂ©e, plus de 1700 nouveaux domaines ont Ă©tĂ© enregistrĂ©s et 25 % d’entre eux l’ont Ă©tĂ© au cours des premières semaines de confinement[9]. Parmi ces domaines enregistrĂ©s, 4 % se sont avĂ©rĂ©s contenir des caractĂ©ristiques suspectes. Toutefois, Zoom n’est pas la seule application ciblĂ©e par les cybercriminels. De nouveaux sites de phishing ont Ă©tĂ© repĂ©rĂ©s pour toutes les principales applications de communication, y compris le site officiel classroom.google.com, qui a Ă©tĂ© imitĂ© par googloclassroom.com et googieclassroom.com.

On notera que le site bien renseignĂ© bleepingcomputer a contactĂ© des groupes criminels spĂ©cialisĂ©s dans le ransomware[10], qui ont indiquĂ© qu’ils ne perpĂ©treraient pas d’attaques contre les institutions de santĂ©. Si certains groupes semblent s’appuyer sur une forme « d’éthique Â», on ne peut pas prĂ©sumer que les interrogĂ©s soient reprĂ©sentatifs du milieu[11].

Ces exemples mettent en lumière non seulement la persistance de la menace cyber, mais aussi qu’elle entend s’appuyer sur la pandémie pour prospérer. Les entreprises devront donc être particulièrement vigilantes et devront veiller à sensibiliser leurs salariés.

Dans ce contexte, les autorités compétentes n’ont pas tardé à rappeler les recommandations pratiques permettant de limiter les risques.

L’Agence Nationale de la SĂ©curitĂ© des Systèmes de l’Information (ANSSI) a notamment rappelĂ© l’importance de se prĂ©munir des attaques cyber. Elle renvoie d’ailleurs Ă  son guide de sĂ©curitĂ© relatif au tĂ©lĂ©travail (« nomadisme numĂ©rique ») publiĂ© en 2018 et portant Â« sur la manière de sĂ©curiser ces accès distants au système d’information (SI) de l’entitĂ©, afin de gĂ©rer les besoins de confidentialitĂ© et d’intĂ©gritĂ© des donnĂ©es, ainsi que l’authentification des utilisateurs.»[12]

La CNIL rappelle Ă©galement les bonnes pratiques Ă  adopter en matière de sĂ©curitĂ© de l’information[13] afin notamment de protĂ©ger le patrimoine informationnel et les donnĂ©es personnelles potentiellement visĂ©es. Les recommandations visent notamment la sĂ©curisation renforcĂ©e des mots de passe, le chiffrement et/ou la cryptographie des applications et la sĂ©curisation des sites internet.

Afin de parer à ces menaces, il est recommandé dans la période actuelle de redoubler de prudence lorsque vous recevez un mail provenant d’un expéditeur inconnu, de ne télécharger aucun fichier, ne cliquer sur aucun lien et ne pas croire aux offres promotionnelles trop belles pour être vraies. Vérifiez le nom de domaine des sites sur lesquels vous vous rendez pour télécharger un logiciel. Les fautes d’orthographe sont des indices sur la nature réelle des sites ou des offres que vous consultez. Ne cliquez pas sur les promotions affichées sur des sites d’origine inconnue. Faites vous-même une recherche via un moteur de recherche reconnu.

Yasmine DOUADI

Consultante ITEC SECURITY, consultante en cyber-sécurité, gouvernance et management des risques.


[1] Covid-19 : une crise Ă©conomique plus dure qu’en 1929 ?, Francetvinfo.fr, 28/03/2020, https://www.francetvinfo.fr/sante/maladie/coronavirus/le-mot-de-l-eco-covid-19-une-crise-economique-plus-dure-qu-en-1929_3865983.html

[2] DĂ©signe toute forme d’utilisation des technologies de l’information permettant Ă  un utilisateur d’accĂ©der au SI de son entitĂ© d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maĂ®trisĂ©s par l’entitĂ©.

[3] L’AP-HP touchĂ©e par une attaque en dĂ©ni de service, Lemondeinformatique.fr, 23/03/2020, https://www.lemondeinformatique.fr/actualites/lire-l-ap-hp-touchee-par-une-attaque-en-deni-de-service-78531.html

[4] Microsoft: No surge in malicious attacks, only more COVID-19 lures, BleepingComputer.com, 08/04/2020, https://www.bleepingcomputer.com/news/security/microsoft-no-surge-in-malicious-attacks-only-more-covid-19-lures/

[5] Aussi dĂ©nommĂ© hameçonnage, technique utilisĂ©e par des fraudeurs pour obtenir des renseignements personnels dans le but de perpĂ©trer une usurpation d’identitĂ©.

[6] Supra 4

[7] Coronavirus domains 50% more likely to infect your system with malware, Thenextweb.com, 05/03/2020, https://thenextweb.com/security/2020/03/05/coronavirus-domains-malware-infect/

[8] Hackers are using coronavirus maps to infect your computer, thenextweb.com, 11/03/2020 https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/

[9] COVID-19 Impact: Cyber Criminals Target Zoom Domains, Checkpoint.com, 16/04/2020, https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/

[10] Aussi dĂ©nommĂ© rançongiciel, est un logiciel informatique malveillant, prenant en otage les donnĂ©es. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en Ă©change d’une clĂ© permettant de les dĂ©chiffrer. 

[11] Ransomware Gangs to Stop Attacking Health Orgs During Pandemic, BleepingComputer.com, 18/03/2020, https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/

[12] Coronavirus : comment pirates informatiques et escrocs profitent de la pandĂ©mie, LeMonde.fr, 18/03/2020, https://www.lemonde.fr/pixels/article/2020/03/18/pirates-informatiques-et-escrocs-profitent-de-la-pandemie-de-covid-19_6033553_4408996.html

[13] Les relations avec la CNIL pendant l’état d’urgence sanitaire, CNIL.fr, 17/04/2020, https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles