Service abonnements 01 83 97 46 50

Revenir en haut de la page

Coronavirus : "Le nombre d’hameçonnages a explosé" (Jérôme Notin, cybermalveillance.gouv.fr)

"Le 16 mars nous avons alerté sur le risque accru de cyberattaques et de cyberescroqueries liées à la crise du coronavirus. Nous étions encore dans l’anticipation. Ce n’est plus le cas : hier nous avons enregistré une explosion du nombre de phishings", rapporte Jérôme Notin, directeur général de la plateforme cybermalveillance.gouv.fr, dans un entretien accordé à AEF info, mercredi 18 mars 2020. D’après un document interne, le nombre d’hameçonnages diagnostiqués par le dispositif d’aide a plus que doublé en deux jours. "Des plateformes se sont créées, proposant de générer des attestations sur l’honneur pour sortir de son domicile pendant le confinement. Elles collectent ainsi des données personnelles", alerte le directeur général. Le contexte de crise sanitaire rend les entreprises plus vulnérables, prévient-il, surtout celles n’étant pas acculturées aux questions de cybersécurité.

Jérôme Notin, directeur général de cybermalveillance.gouv.fr Droits réservés - DR

AEF info : Lundi 16 mars 2020, cybermalveillance.gouv.fr a publié un communiqué alertant sur les risques de cyberattaques ou de cyberescroqueries liées à la crise sanitaire du Covid-19 (lire sur AEF info). La situation a-t-elle évolué en deux jours ?

Jérôme Notin : Lorsque nous avons lancé notre alerte, nous étions encore dans l’anticipation. Ce n’est plus le cas : hier nous avons enregistré une explosion du nombre de phishings déclarés sur notre plateforme. Cette hausse a été confirmée par la plateforme de signalement Signal Spam, avec des escroqueries présentant le mot-clé "coronavirus" par exemple.

AEF info : Quels exemples d’attaques ou d’escroqueries avez-vous relevés ?

Jérôme Notin : Des plateformes se sont créées pour faire de la collecte de données personnelles. C’est le cas par exemple de celles proposant de générer des attestations sur l’honneur permettant de sortir de son domicile pendant le confinement (lire sur AEF info). Toutes n’ont pas été créées par des cybercriminels, mais cela reste problématique car on donne des données personnelles à des gens qu’on ne connaît pas. Certaines plateformes demandent des informations non nécessaires pour remplir cette attestation, comme l’adresse email. Certains y voient une opportunité de revendre ensuite ces données, alors même qu’il n’y a aucun intérêt à passer par une plateforme pour remplir cette attestation.

Nous observons également un développement des sites qui, sous couvert de vendre du gel hydroalcoolique et des masques, vont récupérer des données bancaires. Au lieu de vous prendre 20 euros, on vous en prendra 250, et les informations seront revendues. De plus, souvent les produits vendus n’arrivent pas, ne sont pas du tout homologués, ou encore sont des contrefaçons.

AEF info : Vendredi 13 mars 2020, la métropole d’Aix-Marseille-Provence a fait l’objet d’une attaque par rançongiciel (lire sur AEF info). Comment expliquez-vous que les structures publiques et les entreprises soient particulièrement vulnérables en ce moment ?

Jérôme Notin : Beaucoup d’entreprises ont demandé à leurs salariés de télétravailler. Pour celles qui avaient déjà mis en place des outils, la transition s’est faite sans problème. Par contre une multitude d’entre elles a activé très rapidement un accès aux services informatiques pour leurs collaborateurs, et là ça va poser problème. Par exemple cela peut être très facile de mettre en place une attaque par rançongiciel en passant par la machine d’un salarié simplement muni d’un VPN, avec un mot de passe simple. Certaines entreprises vont ouvrir leurs systèmes d’information sans aucune protection. Il faut agir très vite.

De plus, pour les entreprises déjà acculturées aux questions de cybersécurité, les services informatiques sont très sollicités. Les personnels n’auront pas forcément le temps de faire toutes les mises à jour, ou peuvent passer à côté d’une faille. Quand il y a une augmentation massive de l’utilisation d’un outil, des pans sont oubliés, surtout, malheureusement, le pan "sécurité".

Fermer

Bonjour

Vous souhaitez contacter

Marine Forestier, journaliste