Cybermenaces et Covid - 19 : Recommandations pour les entreprises et les salariés en télétravail

Source : Gendarmerie Nationale 
Date : Avril 2020

Le confinement est progressivement levé, et l'activité économique redémarre doucement, ... mais les cybercriminels en profitent toujours !  Plus que jamais, soyez très vigilants !  

Attention aux faux sites liés au COVID 19

• Prenez garde aux faux sites Internet relatifs aux ventes en ligne de masques, gel hydroalcoolique.

Fausses commandes et faux ordre de virement

• Vérifiez la signature de documents ou les tentatives de récupération des mots de passe de vos données d’entreprise.
• Soyez très vigilants face aux demandes faites par message ou par téléphone par un dirigeant, un fournisseur, un prestataire, voire un collaborateur pour demander un virement exceptionnel ou un changement de RIB. Son identité a pu être usurpée suite au piratage d’un compte de messagerie.

L’hameçonnage / Phishing

• Méfiez-vous des mails, SMS, chat (réseaux sociaux, messageries instantanées type Whatsapp) et appels téléphoniques non identifiés. Cette technique soustrait des informations personnelles, professionnelles ou bancaires en vous orientant sur de faux sites.

Dons frauduleux

• Évitez de cliquer sur les liens des appels aux dons et rendez vous directement sur le site officiel.

Rançongiciel / Ransomware

Cette attaque consiste à empêcher l’accès aux données de l’entreprise et à réclamer une rançon pour les libérer. Elle s’accompagne d’un vol de données et d’une destruction préalable des sauvegardes.
Elles sont possibles par une intrusion sur le réseau de l’entreprise, un accès à distance, par la compromission de l’équipement d’un collaborateur ou un défaut de mise à jour du matériel informatique (pièces jointes ou liens présents dans les courriers électroniques).

Pensez à : 

Faire un bilan sécurité et une sauvegarde des données de l'entreprise :
• Profitez du ralentissement de l’activité, faites un bilan complet avec votre responsable informatique ou une entreprise spécialisée en cybersécurité.
• Procédez à des sauvegardes régulières et hors ligne des données. Déconnectez votre support de sauvegarde à l’issue.

Sécuriser les outils informatiques pendant les déplacements ou pendant le télétravail :
• Vos collaborateurs et salariés doivent renforcer leur vigilance lors de leurs trajets domicile/lieu de travail, en particulier leurs équipements mobiles (ne pas les perdre ou se les faire voler)
• Mettez à disposition des solutions de sécurité (VPN, antivirus) et assurez-vous qu’ils connaissent les règles de mise en œuvre et de mise à jour.
• Proscrivez à vos collaborateurs l’emploi d’espaces de partage personnel des documents.
• Rappelez les consignes et contacts en cas d’incident

Charte informatique :
• Faites un rappel sur les droits et devoirs de chacun sur les règles d’utilisation du réseau informatique de l’entreprise.
• Si nécessaire, mettez à jour les consignes et les nouveaux outils du travail à distance.
Portail d’informations :

www.cybermalveillance.gouv.fr  
www.contacterlagendarmerie.fr 
www.ssi.gouv.fr
www.cnil.fr

En cas de fraude à la carte bancaire, signalez-le à votre banque et sur la plateforme PERCEVAL 
Actualité suivante :
tourisme relance

Tourisme : le numérique pour aider la relance

Relancer son activité grâce au numérique. Réseaux sociaux, nouvelles technologiques, hyper-personnalisation, big data... Découvrez quelques conseils pour mieux vous préparer à la relance de votre activité.