Les cyberattaques font partie des risques financiers les plus redoutés par les entreprises. D’après le dernier baromètre du CESIN[1], près de 7 dirigeants sur 10 ont déclaré avoir subi au moins une attaque par internet au cours des douze derniers mois (source : Statista, janvier 2020). Cette cybercriminalité s’intensifie dans les périodes difficiles, comme celle que nous vivons. Parmi les attaques les plus courantes, on peut citer le phishing[2] ou encore l’arnaque au président, dont l’objectif commun est d’usurper l’identité d’une personne (d’un dirigeant dans le second cas).

Dans ce contexte inédit de crise sanitaire, Swiss Life accompagne votre entreprise avec des conseils pour préserver vos systèmes d’information et déjouer d’éventuelles cyberattaques.

Comment préserver vos systèmes d’information
Voici les règles d’or de sécurité pour travailler en toute confiance :

  • Les postes de travail ne doivent pas être utilisés par une autre personne que l’utilisateur et doivent se tenir hors de portée des enfants. Le bon réflexe : verrouiller sa session lorsque l’on s’absente !

  • Visionner et télécharger uniquement du contenu utile au travail, au risque d’infecter votre poste de travail

  • La messagerie est aussi vulnérable à distance ! Il est donc primordial de vérifier la pertinence des e-mails. Les organismes de santé, les administrations et les entreprises n’enverront jamais un e-mail pour demander de leur renvoyer des données personnelles (mot de passe, coordonnées bancaires…).

  • Lorsque l’expéditeur d’un e-mail est inconnu, invitez vos utilisateurs à ne pas cliquer sur le lien ou la pièce-jointe dans l’e-mail.

Les situations qui doivent vous alerter

Demande de modification de coordonnées bancaires
Usurpation de l’identité d’un employé ou d’un fournisseur pour demander une modification de ses coordonnées bancaires et ainsi détourner un salaire ou le règlement de factures.

Fraude à la présidence
Usurpation de l’identité d’un dirigeant afin d’effectuer un virement urgent et devant rester strictement confidentiel.

Demandes de client inhabituelles
Vos clients pourront également être victimes de piratage informatique et de tentative de fraude. Il est possible qu’un fraudeur puisse accéder à leurs données personnelles et usurpe leurs identités. Il convient d’être extrêmement vigilant pour toutes demandes de modification de coordonnées bancaires.

Messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue
Lorsque qu’un message vous demande une action urgente comme de cliquer sur un lien ou ouvrir une pièce-jointe, redoublez de vigilance et prenez le temps de vérifier la légitimité de la demande : il s’agit peut-être d’une tentative de phishing ! Dans le doute, ne cliquez pas sur le lien, vous pourriez vous exposer à des virus informatiques, ou à un piratage de votre compte. (https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/piratage-de-compte)

Sites internet frauduleux
Avec la crise actuelle de nombreux sites frauduleux proposent des masques chirurgicaux (FFP2), du gel hydroalcoolique, des téléconsultations médiales, ou encore des médicaments vaccins expérimentaux qui n’existent pas. L’objectif des escrocs ? Récupérer vos informations personnelles comme vos codes de carte bleue. Au moindre doute, abstenez-vous.
Enfin, les informations officielles sont toutes ici : https://www.gouvernement.fr/info-coronavirus

Appels aux dons et cagnottes en lignes
De nombreux appels aux dons et diverses cagnottes relatives au coronavirus ne manqueront pas d’être lancés pour faire face aux difficultés individuelles ou collectives engendrées par la situation. Avant de verser des fonds, assurez-vous bien que vous n’êtes pas confronté à une escroquerie. Ne communiquez pas vos coordonnées bancaires sur des sites non sécurisés.

Fraude au dépistage
Des entreprises privées proposent des tests payants d’orientation diagnostique du Covid-19. Il est rappelé que seul le personnel médical est habilité à effectuer ce type de dépistage.

Sources :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite

[1] CESIN : Club des Experts de la Sécurité de l'Information et du Numérique

[2] Pour tout savoir sur le phishing, cliquer ici.