COVID-19 : Répercussions des cyberrisques
La pandémie de COVID-19 a provoqué d’importantes perturbations dans le monde des affaires et a déclenché la plus grande mobilisation « de télétravailleurs » de toute l’histoire. Partout au Canada, des entreprises ont activé des plans d’urgence ou de continuité des activités, et la plupart des employés travaillent à domicile pour limiter la propagation du virus.
Face à une nouvelle réalité où des millions de personnes travaillent à domicile, il est maintenant plus important que jamais de disposer de réseaux sécurisés. Nous recommandons aux organisations canadiennes de prendre les mesures suivantes pour demeurer cyberrésilientes et assurer la sécurité des opérations malgré la situation de crise :
- Protégez-vous contre l’hameçonnage et le piratage psychologique
On constate une augmentation des menaces posées par des individus malveillants à l’aide de campagnes de logiciels malveillants ciblées, d’hameçonnage et de piratage psychologique. Depuis le début de l’éclosion, les employés s’attendent à recevoir des communications de leur employeur et ils y sont très attentifs. Par conséquent, ils peuvent faire naturellement confiance aux communications qui semblent authentiques et fournir des mises à jour sur des communications internes pertinentes, comme des modifications apportées à des politiques internes et des plans de continuité des activités. De nombreux pirates informatiques profiteront de ces communications pour essayer d’inciter des employés à fournir leurs identifiants par courriel (hameçonnage), par appels vocaux (hameçonnage téléphonique) ou par message texte (hameçonnage par SMS), en convainquant les employés qu’ils fournissent des renseignements dont leur entreprise a vraiment besoin.
Nous savons qu’il y a eu de nombreux signalements de « campagnes sur la santé » organisées au moyen de la diffusion de courriels avec des pièces jointes malveillantes, qui prétendaient provenir de sources officielles et contenir des conseils ou de l’information sur le coronavirus. Les possibilités sont infinies, et il est crucial que les organisations rappellent à leurs employés d’être extrêmement vigilants face aux menaces associées aux risques d’hameçonnage et à l’ouverture de pièces jointes et de liens provenant de sources suspectes. Assurez-vous de communiquer activement et clairement aux employés à quel endroit ils peuvent accéder à des ressources internes fiables ainsi qu’à des mises à jour locales et nationales.
- Testez l’état de préparation de votre système
Les organisations feront face à une quantité sans précédent d’utilisateurs tentant d’accéder au réseau à distance. L’augmentation du volume de trafic sur le réseau risque de mettre à rude épreuve les systèmes et le personnel informatiques, et les employés pourraient accéder à des données et à des systèmes sensibles en utilisant des réseaux ou des appareils non sécurisés. Cela augmente également les risques de piratage psychologique et d’usurpation d’identité. Nous recommandons aux organisations d’intensifier la surveillance des activités des pirates informatiques qui proviennent des télétravailleurs, sachant que les ordinateurs personnels de ces employés sont un point faible que les individus malveillants exploiteront pour accéder aux informations sensibles de l’entreprise.
- Préparez-vous à des perturbations
En raison du télétravail, le personnel des technologies de l’information (TI) a plus de difficultés à surveiller et à contenir les menaces à la sécurité du réseau. Les organisations doivent s’assurer, dans la mesure du possible, que les collègues des services informatiques et de sécurité sont facilement joignables et capables de régler un problème à sa source. Le risque s’étendant au-delà du risque technique, les entreprises doivent adopter une approche de la gestion du risque, en incluant des essais des plans de continuité des activités et de la réponse de la haute direction au moyen de simulations de crise sur maquette axées sur des cyberscénarios et sur les effets des événements perturbateurs sur l’automatisation, la connectivité et la cyberrésilience.
La préparation est essentielle. En cette période de stress accru pour les entreprises et les technologies, nous recommandons aux entreprises de passer en revue leurs cyberdéfenses et de tenir leurs employés au courant de l’évolution des menaces afin qu’ils soient moins susceptibles de devenir victimes d’une cyberattaque.
Consultez notre alerte et nos recommandations en matière de cyber-risque ici.
Si votre entreprise a été compromise par une cyberattaque ou a besoin d’assistance pour renforcer sa cyberrésilience, veuillez
communiquer avec nous et nous vous aiderons à identifier et à atténuer les risques pour votre organisation.