Vous êtes ici : Accueil / Quoi de neuf ? / Actualités / Covid-19 et sécurité de l’information

Covid-19 et sécurité de l’information

Prévention d'abord !
Illustration de l'actualité - cliquer pour agrandir
La sécurité sanitaire d’un côté, la sécurité de l’information de l’autre : les deux univers se croisent !

Avec les recommandations de confinement récemment émises, le travail est désormais déporté hors des environnements de travail contrôlés et sécurisés, le plus souvent à la maison et sur une petite infrastructure IT familiale. Un nombre croissant de personnes travaillent donc actuellement à domicile, parfois avec un ordinateur personnel sur lequel leur organisation n’a aucun contrôle, ou parfois avec un poste de travail ne permettant pas un accès sécurisé optimal à l’information de l’organisation. Qu’une personne malintentionnée ou des criminels du web profitent de ces arrangements exceptionnels liés à la situation actuelle ou d'une sécurité moindre pour pirater les systèmes ou obtenir des données confidentielles, il n’y a qu’un pas !

Covid19, phishing, ransomware et autres dangers : les cyber hackers qui surfent sur l’actualité du Covid19 vous attendent de pied ferme  

Les utilisateurs d’infrastructures IT sont les premières cibles des cyber hackers et tout particulièrement en ces moments de crise. Soyez vigilant !

Un exemple de pratique courante de piratage ? Vous êtes habitué à envoyer un rapport régulier à un client sur son mail professionnel, mais soudain vous recevez une demande de sa part pour l'envoyer à une adresse électronique différente : il vous informe qu’il travaille hors du bureau et qu’il ne peut se connecter à son mail professionnel. Une variante : un client vous appelle généralement depuis son numéro de travail, mais il vous appelle maintenant depuis un numéro de téléphone portable que vous ne connaissez pas. Ces deux procédés de piratage, fort simples mais très efficaces pour tirer profit de la situation actuelle, sont parfaitement authentiques.

Dans la mesure du possible, soyez donc particulièrement attentif à vérifier les références de toute personne qui communiquerait avec vous d’une manière différente qu’à l’accoutumée.

Que faire d’autre ?

En tant qu’usager et/ou professionnel de l’IT, redoublez de vigilance !
Consultez la liste de bonnes pratiques disponible sur safeonweb.be ou encore sur le site de la CCB. Pour apprendre à détecter des courriels de phishing liés au Corona, n’hésitez pas à consulter l’article dédié de la Electronic Frontier Foundation.
N’attendez plus, également, pour acquérir les premiers bons réflexes :

  • Suivez le principe de Descartes : Doutez ! Soyez sur vos gardes !
  • Protégez-vous vous-même, vos collaborateurs et vos clients.
  • Communiquez sans attendre toute manœuvre suspicieuse à IRISline : notre Helpdesk est à votre disposition du lundi au vendredi, de 8h à 18h, via mail ou au numéro 02/801.00.00.
Cet article fait partie d’un programme de sensibilisation à la sécurité de l’information du CIRB. D’autres rappels et recommandations utiles suivront régulièrement.
Mots-clés associés : Catégories :