La mise en place généralisée du télétravail dans le contexte des stratégies de confinement mises en oeuvre contre le coronavirus pourrait constituer une aubaine pour les pirates informatiques qui vont tenter d’infiltrer des entreprises, estiment des experts en cybersécurité.
Les autorités aux Etats-Unis, en Grande-Bretagne et ailleurs ont commencé à mettre en garde sur les risques du travail à distance alors que les demandes d’aide auprès des entreprises de sécurité sont en augmentation.
Chez Cisco Systems, la demande a par exemple été multipliée par 10 au cours de ces dernières semaines. « Beaucoup de personnes n’ont jamais travaillé à domicile et elles tentent de le faire désormais à grande échelle », constate Wendy Nather, consultante dans la division Duo Security de Cisco.
Selon elle, ce changement soudain va sans doute entraîner davantage d’erreurs, tout en accentuant la pression sur les équipes informatiques, offrant ainsi un boulevard aux hackers pour s’emparer notamment de mots de passe. La consultante de Cisco estime que, sous couvert de support technique, des escrocs pourraient également tenter de prendre à distance le contrôle des ordinateurs des utilisateurs.
Selon des chercheurs, des pirates ont usurpé l’identité des Centres américains de contrôle et de prévention des maladies (CDC), l’agence fédérale de santé publique, pour s’introduire dans le système des utilisateurs. D’autres ont eu recours à des applications malveillantes pour infecter des téléphones fonctionnant sous le système Android de Google.
La semaine dernière, des chercheurs de la société israélienne Check Point ont découvert que des pirates, via une mise à jour piégée sur le coronavirus, avaient tenté d’infiltrer un réseau du gouvernement de Mongolie.
Les responsables américains de la cybersécurité ont invité la semaine dernière les entreprises à mettre à jour leurs réseaux privés virtuels (VPN) et à se prémunir contre une vague de courriels malveillants susceptibles de piéger des salariés livrés à eux-même.
En Grande-Bretagne, le National Cyber Security Center a publié mardi un document de six pages à destination des entreprises ayant mis leurs salariés au télétravail.
Les cybercriminels sont à l’affût « et ils font le nécessaire pour s’infiltrer dans les entreprises », a prévenu Esti Peshin, chef de la cyberdivision d’Israel Aerospace Industries, la première entreprise de défense du pays.