La recrudescence de la cybercriminalité en période de crise sanitaire : l’autre guerre de la COVID-19

Articles à la une

Au-delà d’avoir perturbé les systèmes de santé, économiques, politiques et sociaux du monde, la crise sanitaire de la Covid-19 conduit également à l’utilisation accrue d’outils numériques. L’écosystème de la cybercriminalité ne cesse de se perfectionner et de se diversifier, accentuant toujours plus la menace des cyberattaques auprès des entreprises et institutions.

 

Qu’est-ce qu’une cyberattaque ?

Une cyberattaque désigne tout acte portant atteinte à un système IT dans un but malveillant, ciblant les systèmes d’information (SI) afin de d’usurper, modifier, ou détruire un système sensible.

Cette cyberattaque se manifeste en plusieurs catégories telles que la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. A travers des attaques telles que l’installation de programmes d’espionnage et pirates, le phishing (hameçonnage), les intrusions, le vol d’informations et le ransomware.

La France n’est pas un cas isolé et compte tenu de la situation, la Direction de la Cybercriminalité d’INTERPOL a rendu un rapport d’évaluation mondial portant sur la cybercriminalité liée à la COVID-19 auprès de 194 pays membres et partenaires privés dans le cadre de l’Enquête mondiale menée par l’Organisation en avril et mai 2020.

 

 

1)Interpol, Cybercriminalité : impact du COVID19, août 2019La cybercriminalité connaît une recrudescence dans le monde entier durant la situation pandémique de la COVID-19, l’Europe est  la plus touchée.

 

En effet plus de 800 000 noms de domaines malveillants ont été créés durant la crise sanitaire, avec une hausse importante :

  • Du nombre de sites malveillants enregistrés avec les clés « COVID » ou « corona » dans les recherches en ligne d’informations concernant la COVID-19.
  • Les malfaiteurs utilisent la pandémie à des fins de phishing, ciblant des infrastructures et des établissements de santé essentiels, chargés de lutter contre la COVID-19. Cela a été le cas en septembre 2020, avec un premier décès lié directement à une cyberattaque (ransomware) à l’hôpital universitaire de Düsseldorf en Allemagne2)https://siecledigital.fr/2020/09/18/une-femme-decede-au-cours-dun-ransomware-dans-un-hopital-allemand/?fbclid=IwAR2Ad64pX7G3dwVOS5bg18H3MeOAk-EU-Pz40de9Ycorp7zQtG8bTf2cepE.
  • Le clonage des sites gouvernementaux officiels en vue de dérober les données sensibles des utilisateurs, puis de les utiliser dans le cadre de cyberattaques, aussi appelé le pharming.

 

Quelles sont ces cyberattaques ?

Les principales cyberattaques liées à la COVID-19 portent essentiellement sur le phishing et l’escroquerie. Depuis janvier 2020, l’un des partenaires privés d’INTERPOL, Trend micro, a relevé 907 000 messages liés à cette fraude3)https://trendmicro.com/vinfo/fr/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-. En effet, les malfaiteurs tirent parti de la situation pandémique à travers des tactiques d’ingénierie sociale de plus en plus perfectionnées. Cela est possible lorsque l’utilisateur est trompé, en pensant avoir affaire à une personne de confiance ou qui a autorité sur lui, permettant ainsi au pirate de réussir à collecter des informations de données personnelles, par manipulation psychologique à distance. Telles que la fausse publicité pour des médicaments, des mesures fiscales et des aides d’urgence.

D’après les informations recueillies auprès des pays membres et les partenaires privés d’INTERPOL, les principaux types de phishing liés à la COVID-19 sont les suivants :

  • E-mails provenant d’autorités sanitaires nationales ou mondiales,
  • Instructions gouvernementales et initiatives en matière d’aides financières,
  • Fausses demandes de paiement et de remboursement,
  • Offres de vaccins et de fournitures médicales,
  • Applications de traçage pour téléphone portable
  • Offres de déplacements et d’actions
  • Demandes de dons.

La pandémie mondiale fait prendre conscience de la nécessité de veiller à un contrôle renforcé des systèmes informatiques au sein des entreprises et établissements publics. Notamment de la nécessité de mise en œuvre de formations et sensibilisations auprès de l’ensemble des établissements publics et privés sur les risques numériques, afin de pouvoir constituer la première barrière aux cyberattaques. Ainsi, doivent être mises en place des chartes informatiques avec des iconographies et également un plan de gestion de crise, tel que le plan de continuité d’activité (PCA). Si votre entreprise est victime d’une cyberattaque, elle a une obligation de notification à la CNIL et l’ANSSI si elle est un opérateur d’importance vitale (OIV).

Les cyberattaques ne cessent de croître, les sénateurs appellent le gouvernement4)https://www.senat.fr/presse/cp20200709d.html à lancer une campagne de communication pour promouvoir la plateforme http://cybermalveillant.gouv.fr/ auprès des entreprises et des particuliers sur les réseaux sociaux afin de diffuser les bonnes pratiques à adopter en matière de sécurité numérique.

Certification Iso 37001

BLL Consulting est la première société luxembourgeoise à être certifiée ISO 37001 – la norme internationale relative à la prévention de la corruption.