Information Coronavirus

Information Coronavirus

SECURITE INFORMATIQUE et CORONAVIRUS
RECOMMANDATIONS, BATT & ASSOCIES CABINET COMPTABLE POUR L’AGAP GRAND EST

Chers clients,

Nous nous permettons de communiquer ce jour sur un sujet important dans le contexte actuel de travail à distance : la sécurité informatique. Dans ce domaine comme tant d’autres, mieux vaut prévenir que guérir !

En effet, il semble que les pirates informatiques ne chôment pas en ce moment : les services de l’État (dont l’Agence Nationale pour la Sécurité des Systèmes d’Information, ANSSI) enregistrent une hausse importante de la cyber-criminalité. Le site de l’État (Groupement d’Intérêt Public, regroupant acteurs publics et privés) httpss://cybermalveillance.gouv.fr/ visant à recenser les actes de cyber-criminalité a vu son trafic multiplié par 10 depuis le début de la crise (+400% de demandes d’assistance liées à l’hameçonnage).

Les cyber-criminels espèrent tirer profit des situations de télétravail : les outils informatiques à domicile peuvent se révéler bien plus vulnérables que les logiciels et les infrastructures déployés au bureau.

Au menu des attaques (qui restent à ce stade contenues et maitrisables), de très nombreux noms de domaines liés au Covid-19 ont été créés ces dernières semaines : les pirates dupliquent des sites web contenant des cartes interactives sur la progression du coronavirus. Et dans les cartes, ils intègrent un logiciel malveillant, soit en vue d’une attaque immédiate, soit pour plus tard (notamment application Corona Live 1.1).

Les pirates seraient aussi en position de dupliquer des sites étatiques concernant les mesures d’urgence (bien vérifier les adresses des sites !). Nous constatons aussi que certaines « arnaques » circulent par courrier en ce moment (usurpation URSSAF, DGFIP,…).

Nous souhaitons donc partager avec vous quelques « gestes barrières informatique ». Ils sont notamment consultables sous:

httpss://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite

  • Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation ;
  • Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus;
  • Ne cliquez pas sur un lien que vous ne connaissez pas ou ne téléchargez pas une application quand vous ne savez pas d’où elle vient. Et ceci que ce soit dans un email, sur slack, we transfer, dropbox, google drive etc… ;
  • Vérifiez la fiabilité et la réputation des sites que vous utilisez ;
  • Attention à l’hameçonnage/Phishing ou autre imitation de mail: la règle d’or est que l’on ne donne aucun mot de passe ou information de compte par email même à l’URSSAF et aux Impôts ;
  • Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux ;
  • Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphones, …) et gardez en une copie déconnectée ;
  • Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones,…) dès qu’elles sont disponibles ;
  • Utilisez des mots de passe uniques et solides et activez la double authentification chaque fois que possible ;
  • Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs ;
  • Soyez vigilant aux fausses informations ;
  • Attention aux appels aux dons frauduleux.

Pour vous assister dans la mise en place des gestes barrières nous vous proposons de consulter et de mettre en œuvre le guide d’hygiène de l’ANSSI :

En Français :

httpss://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/

Mais aussi en Anglais :

httpss://www.ssi.gouv.fr/en/guide/40-essential-measures-for-a-healthy-network

L’ANSSI a aussi publié un guide relatif au nomadisme numérique :
httpss://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/

En cas d’attaque, si vous ne disposez pas d’un prestataire, ni d’équipe informatique, vous pouvez utiliser la plateforme httpss://www.cybermalveillance.gouv.fr/ : elle vous permettra de trouver rapidement (mise en relation) un prestataire local pour vous aider à faire face à cette attaque.

Related Posts
Politique de confidentialité

Nous utilisons des cookies pour nous permettre de mieux comprendre comment le site est utilisé. En continuant, vous acceptez cette politique.

Lire notre politique de confidentialité
Image link