Cybercriminalité: le virus qui se propage

  • Logiciels malveillants, attaques informatiques contre des hôpitaux, escroqueries...
  • Le coronavirus amène son lot de nouvelles menaces numériques pour les particuliers et les entreprises.
  • Ces dernières doivent faire face à un autre danger: le télétravail mal sécurisé. Notre dossier.

  • Vous souhaitez consulter une carte montrant la propagation du virus? Attention, c’est peut-être une arnaque. UNSPLASH

    Vous souhaitez consulter une carte montrant la propagation du virus? Attention, c’est peut-être une arnaque. UNSPLASH

«Les criminels tentent délibérément d’exploiter les peurs et les inquiétudes de la population»

Silvain Guillaume-Gentil, porte-parole de la police cantonale

Steven Meyer n’en revient toujours pas. Cet expert en cybersécurité et fondateur de ZENData constate chaque jour la prolifération d’arnaques en ligne qui profitent de la crise du coronavirus: «Au sein de la cybercommunauté, nous n’avons jamais vu autant d’attaques autour d’un seul et même sujet. Les pirates capitalisent sur la peur et les questions de la population autour du Covid-19 pour multiplier les escroqueries.»

Faux e-mails

Autre spécialiste, même constat. Nicolas Vernaz, directeur de Redstone Consulting, déplore de nombreuses tentatives d’hameçonnage (phishing): «Les hackers envoient de faux e-mails où ils se font passer pour l’Office fédéral de la santé publique (OFSP) au moyen du logo officiel. En pièce jointe, un logiciel malveillant infecte l’ordinateur de la personne qui l’ouvre.»

Au rang des arnaques les plus courantes figurent également les fausses boutiques en ligne proposant des masques de protection imaginaires. Ou encore les messages électroniques contenant un lien permettant de consulter une carte mondiale montrant la propagation du virus. En un seul clic, l’ordinateur se retrouve contaminé.

Exploiter les peurs

Cette multiplication des arnaques n’étonne pas vraiment Silvain Guillaume-Gentil, porte-parole de la police cantonale: «Les criminels tentent délibérément d’exploiter les peurs et les inquiétudes de la population et ceci est d’autant plus vrai en période de crise telle que celle que nous vivons actuellement.» Et de citer une autre escroquerie en cours: «On a identifié des appels frauduleux à des dons pour développer un vaccin contre le Covid-19 de la part de pseudos organisations caritatives.»

Sans scrupules, les criminels multiplient également les attaques contre les systèmes informatiques des hôpitaux. Ce que confirme Nicolas Vernaz: «Ce sont des cibles de choix. A cause de leurs contraintes budgétaires, ce ne sont pas les premiers de la classe en matière de sécurité informatique. Autre explication, la valeur des données médicales est élevée sur le Darknet.»

Les bons réflexes

Les pirates informatiques profitent également des failles du télétravail pour tenter de dérober de l’argent ou des informations. Comme le souligne Steven Meyer: «Dans l’empressement, certaines entreprises ont mis en place une infrastructure de télétravail sans s’assurer de la sécurité. Les hackers ont donc de nouvelles opportunités faciles pour attaquer. Spécialement quand il s’agit d’employés qui travaillent sur des ordinateurs personnels mal sécurisés ou qui laissent traîner en ligne des informations confidentielles.»

Face à cette vague d’escroqueries en tout genre, le porte-parole de la police cantonale tient à rappeler les bons réflexes: «Il ne faut notamment pas ouvrir les e-mails ou pièces jointes d’expéditeurs inconnus et ne pas cliquer sur les liens. Mais aussi éviter de fournir des mots de passe, des accès aux données ou des informations de compte par téléphone ou par e-mail. En cas de pression, il convient de mettre fin à la conversation.» De manière générale, une vigilance encore plus grande est de rigueur en cette période de crise.