Il convient d’être particulièrement vigilants pour éviter tout comportement à risque en termes de sécurité informatique. Les transformations numériques, techniques ou organisationnelles, la crise sanitaire provoquée par le coronavirus, s’accompagnent de cyber escroqueries et cyber attaques en tout genre exploitant l’actualité.

A ce titre, vous êtes invités à prendre connaissance des recommandations ci-dessous, afin de garantir votre sécurité, ainsi que la sécurité du système d’information.

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a mis en évidence divers actes de cyber malveillances en lien avec les actualités :

• Mise en ligne de fausses attestations de déplacement sans limite de date, puis de faux Pass sanitaires, dans le but de collecter des données personnelles ou de vous demander de l’argent ;
• Déploiement de logiciels malveillants type rançongiciels (ransomware) via de fausses applications pour smartphone censées suivre l’évolution du virus ;
• En se faisant passer pour le support technique, RH, ou en demandant d’appeler un faux numéro, en prétextant un problème informatique ou une directive RH, dans le but de bloquer votre ordinateur, votre smartphone, ou de vous soutirer de l’argent ;En utilisant la technique habituelle de l’hameçonnage (phishing) pour prendre une fausse identité officielle (site du ministère de la santé par exemple), afin de vous faire cliquer sur un lien frauduleux dans un mail ou SMS.

Points de vigilance à respecter :

• Appliquez les mises à jour de sécurité sur tous vos équipements personnels connectés (PC, tablettes, téléphones, …), vérifiez que vous avez bien un antivirus à jour ;
• Téléchargez vos applications uniquement depuis les sites ou magasins officiels des éditeurs : dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre matériel avec un rançongiciel (ransomware) ;
• Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus : l’hameçonnage ou le phishing reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires ;
• Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux : nous rencontrons actuellement un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire ;
• Prenez garde aux escroqueries qui profitent des chaînes de solidarité et fausses cagnottes en ligne, appelant à votre générosité par un appel aux dons destinés au financement de matériel médical par exemple;
• Ne partagez pas de fausses informations ou des vidéos qui peuvent être virales.