Avisé, s'informer pour réussir

site d'informations stratégiques
du réseau des chambres de métiers et de l'artisanat d'Auvergne-Rhône-Alpes

Vous êtes ici

Point de vigilance : Covid-19 et cybersécurité

Les entreprises sont déjà fortement impactées par une forte baisse d’activité dû à la crise du Covid-19. Subir un vol de données ou être victime d’un rançongiciel (ransomware) ne ferait qu’ajouter à une situation difficile pour l’entreprise. Les autorités attirent l’attention sur le fait qu’en raison de la crise actuelle, les cybercriminels cherchent à tirer profit de la situation grâce à la baisse de vigilance de certains.

 

Bulletins d’informations de la gendarmerie

La gendarmerie d’Auvergne-Rhône-Alpes a publié plusieurs bulletins d’informations sur les diverses cybermenaces :

 

Des pratiques à maintenir ou mettre en place

Chacun se doit de respecter une « hygiène numérique » avec notamment la mise à jour de ses antivirus. Plusieurs pratiques sont à maintenir ou à mettre en place si ce n’est toujours pas le cas.

 

  • Vérifier la fiabilité et l’authenticité des sites et des informations

De multiples sites utilisant les termes de « covid-19 » ou « coronavirus » ont vu le jour depuis le début de la crise. Ces sites visent à mettre en place des arnaques ou vendre de faux services. Certains sites frauduleux présentent une forme pouvant faire croire à un site gouvernemental avec l’objectif de soutirer des informations confidentielles.

La gendarmerie attire ainsi l’attention sur l’existence des formulaires de déplacements payants alors qu’ils sont gratuits sur le site du gouvernement. De même pour les sites qui vous demande de remplir des informations personnelles avant de pouvoir télécharger le formulaire.

Concernant les mesures mises en place par le Gouvernement pour soutenir les entreprises, le lecteur doit bien faire attention à vérifier la source d’information (sites gouvernementaux, consulaires, etc.) Il ne doit s’adresser qu’à des organismes officiels (DGFiP, URSSAF, etc.) pour les demandes d’aides.

A savoir que le site de la CRMA d’Auvergne-Rhône-Alpes tient une page dédiée et à jour sur les différentes mesures mises en place pour soutenir les entreprises.

 

  • Se méfier des messages ou appels téléphoniques d’origines inconnus

L’hameçonnage par le biais d’un mail reste le premier moyen d’attaque des cybercriminels. En se faisant passer pour une entreprise ou un organisme officiel, le mail frauduleux a pour objectif de soutirer des informations sur l’entreprise ou de s’introduire dans la structure informatique de sa cible par le biais de virus.

Il ne faut pas non plus ouvrir de pièces-jointes dont on ne connaît par la provenance car elles pourraient se révéler contenir des virus.

Attention également aux mails d’appels aux dons dans la lutte contre l’épidémie qui peuvent se révéler être des escroqueries.

 

  • Sauvegarder régulièrement ses données

Des sauvegardes régulières des données informatiques sont également indispensables. Si une entreprise est victime d’un rançongiciel, elle ne doit pas payer mais contacter les autorités compétentes. Une sauvegarde antérieure permettra à terme de récupérer des données.

 

  • Ne jamais divulguer ses mots de passe

Un mot de passe doit être complexe en associant minuscules, majuscules, chiffres et caractères spéciaux. Il doit rester confidentiel et ne jamais être communiqué. Un organisme gouvernemental ne demandera jamais directement un mot de passe.

 

L’équipe Avisé

 

Sources :

cybermalveillance.gouv.fr

business.lesechos.fr

 

Crédit photo : Pixabay