cyber menaces en periode de covid-19 : la gendarmerie vous informe

Le coronavirus est actuellement le principal appât des pirates informatiques qui exploitent le besoin d’information sur l’évolution de la situation ou sur les aides.

Mal protégé, le réseau informatique utilisé par une organisation ou une entreprise reste vulnérable. Les salariés en télétravail qui utilisent leur équipement personnel peuvent être des cibles potentielles.

bilan sécurité et sauvegarde des données

• Profitez du ralentissement de l'activité pour faire un check-up complet avec votre responsable informatique ou un spécialiste dont la notoriété en cybersécurité est reconnue.
• Optimisez la protection contre le vol de données, les pertes d'exploitation liées au blocage de l'activité par rançongiciel, ou la prise de contrôle à distance de votre système informatique.
• Veiller à sauvegarder régulièrement vos données pour protéger les actifs de l'entreprise.

charte informatique

• Faites un rappel sur les droits et devoirs de chacun concernant les règles d'utilisation du réseau informatique au sein de l'entreprise.
• Enoncez clairement les sanctions encourues en cas de non-respect des règles et faites signer des clauses de confidentialité.

VIgilance lors des deplacements ou en télétravail

• Appelez vos collaborateurs et salariés et renforcez leur vigilance lors de leurs dépoacements domicile/lieu de travail, en particulier quant aux règles de protection de leurs équipements mobiles.
• Suivez les conseils de l'agence nationale chargée de la sécurité des systèmes d'information sur l'utilisation d'équipements personnels pour un usage professionnel, en particulier dans le cadre d'une sactivité en télétravail, dont la mise en oeuvre a été favorisée et étendue à l'aune de la crise sanitaire actuelle.

dons frauduleux

• Prenez garde aux escroqueries qui proviennent des chaînes de solidarité et fausses cagnottes en ligne, appelant à votre générosité par un appel aux dons destinés au financement de matériels pour sauver des vies en raison de la crise actuelle (masques, gels hydroalcooliques, tests de dépistage, etc).

fake news

• Ne partagez pas de fausses infromations ou des vidéos qui peuvent être virales et amplifier ainsi une rumeur destinée à véhiculer des peurs et des scénarios catastrophiques
• Analyser la source d'information: prenez le temps de la réflexion et adoptez au besoin une communication de crise au sein de l'entreprise.

hameçonnage

• Méfiez-vous des mails, SMS, chats et appels téléphoniques non identifiés. Cette technique dite du phishing est destinée à soustraire des informations personnelle, professionnelles ou bancaires en vous orientant sur de faux sites.

aTtestations de déplacement

• Facilitez la mobilité de vos salariés en éditant des attestations de déplacement dérogatoire comportant le timbre officiel de l'entreprise.

fausses commandes

• Soyez vigilant sur la sollicitation d'un virement bancaire qui peut s'avérer frauduleux, la signature de documents ou la récupération de mots de passe nécessaires au piratage de vos données d'entreprise.

FAUX ORDRES DE VIREMENT

La manière d'opérer des malfaiteurs s'articule en trois temps :

• L'entreprise ciblée reçoit un mail, qu'elle pense être d'un de ses fournisseurs habituels, lui demandant de régler une prestation.
• Le cybercriminel indique à l'entreprise qu'il a changé de RIB et lui demande de verser l'argent sur un autre compte dont il fournit les références.
• L'entreprise, croyant avoir à faire avec son fournisseur habituel, effectue un versement d'argent sur le compte bancaire frauduleux.

Conduite à tenir :

• Redoublez de vigilance et rappeler l'obligation de suivre les protocoles internes en matière de virement même si celui-ci peut-être modifié en raison des circonstances.
• Si vous êtes victimes, la priorité est le blocage des fonds. Avant tout dépôt de plainte, la victime (représentant légal de la société) doit appeler son agence bancaire. l'action auprès de la banque est donc déterminante.
• Déposez plainte à la Gendarmerie ou au commissariat du lieu d'implantation de l'entreprise, en vous munissant:
  • des numéros de comptes bancaires destinataires des virements (IBAN complet);
  • de la manière d’opérer des escrocs;
  • des mentions, les dates, nombres et montants de chaque virements, les coordonnées complètes des comptes destinataires et émetteurs ;
  • des noms et coordonnées de toutes les personnes ayant eu des contacts avec le ou les escrocs;
  • des copies des Kbis et des spécimens de signatures afin de vérifier qu’elles n’ont pas été usurpées;
  • de la copie du protocole de validation des ordres de virements internes à la société ou entre la victime et sa banque s’il existe.

La cellule de Prévention Technique de la Malveillance de Nantes (CPTM85) se tient à votre disposition pour toute demande de renseignements complémentaires : cptm.ggd85@gendarmerie.interieur.gouv.fr. ou 02.51.45.19.39

En cas de doute, la gendarmerie est à vos côtés

EN CAS D’INTRUSION PHYSIQUE DE VOTRE SYSTÈME SUR LE SITE DE L’ENTREPRISE

• Contactez la gendarmerie qui pourra vous conseiller et dépêcher un enquêteur spécialisé.
• Préservez les traces et indices laissés par un cambrioleur, en attendant la réalisation des opérations de police technique par la Gendarmerie.

EN CAS D’ATTEINTE À L’IMAGE DE L’ENTREPRISE OU COMPORTEMENT ILLICITE

• Signalez et déposez plainte à la gendarmerie pour toute tentative de chantgage ou de dénigrement sur le net, notamment en cas de refus de solidarité de la part de votre entreprise suite à un démarcahge en ligne.

RÉAGIR EN CAS D’ATTAQUE  MALVEILLANTE VIA INTERNET

• Coupez l'alimentation d'internet, identifiez les postes infectés, lancez l'anti-virus.
• Signalez et déposez plainte à la Gendarmerie.

Vulnérabilité des systèmes de partage de bureau à distance

Dans le cadre de la crise pandémique du COVID-19 un grand nombre d’organisations ont mis en place des solutions de travail à distance reposant sur des  fonctionnalités de partage de bureau, parfois dans la précipitation, entrainant des risques supplémentaires d’accès par des acteurs malveillants.

Le Pôle National de Lutte contre des Cybermenaces de la Gendarmerie Nationale a produit une note spécifique sur les risques liés aux vulnérabilités de ces systèmes de partage de bureau à distance. Accédez ici à ce document.

Pour aller plus loin et obtenir de L' information

www.gendarmerie.interieur.gouv.fr

www.ssi.gouv.fr

Pour toute urgence, faites le 17.

POUR SIGNALER :

• des piratages dans une entreprise : cyber@gendarmerie.interieur.gouv.fr
• des contenus illégaux sur internet : https://www.internet-signalement.gouv.fr
• des courriels ou sites d'escroqueries : https://www.internet-signalement.gouv.fr ou 0 811 02 02 17
• des spams : https://www.signal-spam.fr/
• des sites de phishing : https://phishing-initiative.fr/contrib/