Coronavirus : les cyberattaques augmentent en période de confinement

Pendant cette pandémie de coronavirus COVID-19, certains en profitent pour disséminer un autre type d'attaques : les cyberattaques, encore connu sous le nom de hacking. L'économie mondiale étant affaiblie et les défenses de certaines entreprises moins fortes, le moment est idéal pour les pirates et autres cybercriminels. Les secteurs de la santé et alimentaire sont particulièrement visés.

Des pirates qui profitent du confinement pour multiplier les cyberattaques

Depuis un mois, les cyberattaques ont vu leur nombre bondir brusquement. Les attaques DOS ou déni de service ont par exemple augmenté de 50 %. Ces dernières consistent à saturer un serveur par un très grand nombre de requêtes afin de le faire sauter, entraînant finalement d'importantes pertes pour une entreprise dépendante de ses serveurs. D'après les données d'Orange Cyberdéfense, les cyberattaques ont augmenté de 20 à 25 % depuis l'arrivée de la pandémie de COVID-19 en France.

« Les dégâts sont assez lourds. Les applications pour le grand public ne fonctionnent plus, des infrastructures comme les logiciels de comptabilité sont touchés aussi. Cette attaque est inédite par son ampleur, elle vraiment massive », explique-t-on à Marseille après que la ville a subi une très importante cyberattaque. Et son système informatique aura nécessité pas moins de quatre semaines de travail pour être à nouveau opérationnel.

Pour lutter contre ces attaques, les opérateurs maintiennent un effectif conséquent. Dans le cas d'Orange, une vingtaine de personnes travaillent tous les jours de la semaine 24 heures sur 24 au centre principal de cybersécurité de l'opérateur, à Cesson-Sévigné. En outre, 400 collaborateurs supplémentaires oeuvrent toujours en télétravail.

Des manœuvres qui touchent surtout les secteurs de la santé et alimentaire

Le but de ces manœuvres est souvent financier. « Souvent, les pirates exigent des rançons pour rétablir les services. Nous déconseillons de les payer. En général, nous arrivons à mettre en place des contre-mesures efficaces pour limiter les dégâts », détaille Eric Dupuis, directeur régional d'Orange Cyberdéfense. Orange peut notamment « mettre des machines à l’entrée du portail pour ne laisser passer que ce qui est utile », à l'image d'un contrôle à l'entrée d'un lieu, ne laissant entrer que les personnes désignées.

Parmi les secteurs les plus touchés, on recense notamment la santé, le secteur alimentaire, mais aussi bancaire ainsi que les médias de divertissement. Dans le secteur alimentaire, Orange est confronté à une attaque par jour depuis le début de cette crise pandémique de coronavirus COVID-19. « Ils ciblent les services de commerce en ligne comme les drives », note le patron de la branche cyber d'Orange Ouest.

Les particuliers ne sont quant à eux pas épargnés. Les tentatives de phishing n'ont évidemment pas cessé [ndlr : le phishing est cette pratique constant à dérober diverses informations personnelles telles que des mots de passe, des coordonnées bancaires ou encore numéros de cartes bleues via mail]. Mais elle se sont adaptées à cette crise du coronavirus ! Sont ainsi proposés dans ces mails « des masques, du gel hydroalcoolique ou même des abonnements Netflix gratuits. Tous ces mails, il ne faut pas les ouvrir », avise Baptiste Chevreau, responsable du pôle de cybersurveillance d'Orange.

Enfin, les équipes de sécurité d'Orange ne comptent pas diminuer la prudence après le confinement. En effet, de nombreux salariés opèrent en télétravail depuis un poste personnel, souvent exposé à certaines menaces informatiques. De nombreux ordinateurs sont parfois des machines-zombies, c'est-à-dire des machines contrôlées à distance par un cybercriminel ou contiennent des logiciels espions comme des keyloggers, qui peuvent enregistrer les frappes effectuées sur un clavier. D'autant plus que, sur Internet, il est facile de se retrouver avec une machine infectée lorsqu'on est un profane dans le domaine...