● La pandémie COVID-19 pose le risque d'une augmentation des cyberattaques.

● Les pirates informatiques visent la dépendance accrue des gens aux outils numériques.

● Les stratégies de maintien de la cybersécurité comprennent le maintien d'une bonne hygiène cybernétique, la vérification des sources et le suivi régulier des mises à jour officielles.

Alors que la pandémie de coronavirus continue de perturber les systèmes de santé, économiques, politiques et sociaux du monde entier, une autre menace invisible se profile dans l'espace numérique : le risque de cyber-attaques, qui s'explique par notre dépendance accrue aux outils numériques et par l'incertitude qui entoure la crise.

Voici trois raisons pour lesquelles de solides mesures de cybersécurité sont plus importantes que jamais.

1. Une dépendance accrue à l'infrastructure numérique augmente le coût de l'échec.

Dans une pandémie de cette ampleur, avec des cas de coronavirus signalés dans plus de 150 pays, la dépendance aux communications numériques se multiplie. Internet est devenu presque instantanément le canal des interactions humaines efficaces et le principal moyen de travailler, de se contacter et de se soutenir mutuellement.

Les entreprises et les organisations du secteur public proposent ou appliquent de plus en plus souvent des politiques de télétravail, et les interactions sociales se limitent rapidement aux appels vidéo, aux publications sur les médias sociaux et aux applications de chat. De nombreux gouvernements diffusent les informations via des moyens numériques. Par exemple, le Royaume-Uni a fait du numérique le mode de communication par défaut, en demandant aux citoyens de se fier aux mises à jour sur les sites web officiels afin d'éviter d'inonder de demandes les services d'information par téléphone.

Dans ce contexte actuel sans précédent, une cyberattaque qui prive des organisations ou des familles de l'accès à leurs appareils, à leurs données ou à Internet pourrait être dévastatrice et même mortelle : dans le pire des cas, des cyberattaques à grande échelle pourraient provoquer des pannes d'infrastructure généralisées qui mettraient hors ligne des communautés ou des villes entières, faisant obstruction aux prestataires de soins de santé et aux systèmes et réseaux publics.

Au cours des derniers jours seulement, le site de statistiques sur le coronavirus Worldometers.info et le Département de la santé et des services sociaux des États-Unis ont tous deux été la cible de cyber-attaquants dont l'intention était de perturber les opérations et la circulation des informations.

2. La cybercriminalité exploite la peur et l'incertitude.

Les cybercriminels exploitent la faiblesse humaine pour pénétrer les défenses systémiques. Dans une situation de crise, surtout si elle se prolonge, les gens ont tendance à faire des erreurs qu'ils n'auraient pas commises autrement. En ligne, faire une erreur en cliquant sur un lien ou en confiant des données à une personne peut vous coûter cher.

La grande majorité des cyberattaques, soit 98 % selon certaines estimations, déploient des méthodes d'ingénierie sociale. Les cybercriminels sont extrêmement créatifs lorsqu’il s’agit de concevoir de nouvelles façons d'exploiter les utilisateurs et la technologie pour accéder aux mots de passe, aux réseaux et aux données. Ils tirent souvent parti des sujets et des tendances populaires pour inciter les utilisateurs à adopter des comportements dangereux en ligne.

Le stress peut inciter les utilisateurs à prendre des mesures qui seraient considérées comme irrationnelles dans d'autres circonstances. Par exemple, une récente cyberattaque mondiale a ciblé des personnes à la recherche de visuels de la propagation de la COVID-19. Le logiciel malveillant était dissimulé dans une carte affichant les statistiques sur le coronavirus chargées à partir d'une source en ligne légitime. Les internautes étaient invités à télécharger et à exécuter une application malveillante qui infectait l'ordinateur et permettait aux pirates d'accéder aux mots de passe enregistrés.

3. Plus de temps en ligne conduirait à des comportements plus risqués.

Les comportements à risque involontaire sur Internet augmentent avec le temps passé en ligne. Par exemple, les utilisateurs pourraient tomber dans le piège de l'accès « gratuit » à des sites web obscurs ou à des émissions pirates, ouvrant la porte à des logiciels malveillants et à des attaques probables.

De même, il pourrait y avoir des risques cachés dans les demandes d'informations sur les cartes de crédit ou l'installation d'applications de visionnage spécialisées. Toujours, et surtout pendant la pandémie, cliquer sur le mauvais lien ou élargir ses habitudes de navigation peut être extrêmement dangereux et coûteux.

Image : Forum Économique Mondial

Que faire dans ce cas ?

Tout comme la lutte contre la pandémie de COVID-19 exige de modifier nos habitudes et nos routines sociales pour faire obstacle aux taux d'infection, un changement de notre comportement en ligne peut contribuer à maintenir des niveaux élevés de cybersécurité.

Voici trois mesures pratiques que vous pouvez prendre pour assurer votre sécurité en ligne:

1. Renforcez vos normes de cyberhygiène.

En plus de vous laver les mains après chaque contact physique pour éviter la propagation de la COVID-19 et d'utiliser une solution de nettoyage appropriée à base d'alcool sur votre téléphone, votre clavier, vos manettes de jeu et vos télécommandes, prenez le temps de revoir vos habitudes en matière d'hygiène numérique. Vérifiez que vous disposez d'un mot de passe de routeur long et complexe pour votre wifi personnel et que les pare-feux du système sont actifs sur votre routeur. Assurez-vous de ne pas réutiliser les mêmes mots de passe sur le web (un gestionnaire de mots de passe est un excellent investissement), et, dans la mesure du possible, utilisez un vPN fiable pour accéder à Internet.

2. Soyez particulièrement vigilant en matière de vérification

Soyez beaucoup plus prudent que d'habitude lorsque vous installez des logiciels et donnez des informations personnelles. Ne cliquez pas sur les liens contenus dans les courriels. Lorsque vous vous inscrivez à de nouveaux services, vérifiez la source de chaque URL et assurez-vous que les programmes ou applications que vous installez sont les versions originales provenant d'une source fiable. Les virus numériques se propagent de la même façon que les virus physiques ; vos possibles erreurs en ligne pourraient très bien contaminer d'autres membres de votre organisation, un carnet d'adresses ou toute une communauté.

3. Suivez les mises à jour officielles.

Tout comme vous faites attention aux sources de données fiables sur la propagation et l'impact de la COVID-19, veillez à mettre à jour régulièrement les logiciels et les applications de votre système pour corriger les faiblesses qui pourraient être exploitées. Si, à un moment donné, les conseils qui vous sont donnés vous paraissent étranges, que la menace virale soit hors ligne ou numérique, faites une recherche sur Internet pour voir si d'autres personnes ont des préoccupations similaires et cherchez un site connu qui peut vous aider à vérifier la légitimité de l'information.

Le comportement personnel de chacun est essentiel pour prévenir la propagation d'infections dangereuses, tant en ligne que dans le monde physique.