La pandémie de la COVID-19 a poussé la cybercriminalité à un niveau supérieur, affirme un expert en technologie employé par Croix Bleue Medavie. De faux sites Web et des courriels trompeurs utilisent le coronavirus pour attaquer les réseaux domestiques et s’infiltrer dans le réseau des entreprises, dit-il.
« La cybercriminalité a atteint un niveau supérieur. Ce niveau ne régressera pas, même une fois que la crise sera passée », indique Vincent Blanchard, directeur de l’expérience des utilisateurs et technologie numérique, lors d’un webinaire organisé par l’assureur collectif et auquel le Portail de l’assurance a assisté.
Les crises, comme le contexte pandémique actuel, encouragent les fraudes et les criminels à abuser des faiblesses des systèmes, dit M. Blanchard. De faux sites d’apparences certifiés et des courriels qui semblent provenir d’un collègue ou d’un supérieur utilisent la COVID-19 pour hameçonner, escroquer ou propager des logiciels malveillants.
« Ces derniers contiennent de véritables informations sur la crise sanitaire. Ils sont toutefois conçus de sorte à soutirer des renseignements personnels par le biais d’un questionnaire ou à faire cliquer l’internaute sur un lien malveillant », dit l’expert.
Les cibles
Le secteur des soins de santé, incluant les cliniques de soins, les assureurs et les pharmacies ont été la cible des pirates informatiques ces dernières années. Notamment en raison de la teneur des informations inscrites dans un dossier médical, que ces organisations détiennent. « La valeur moyenne des dossiers des renseignements personnels sur la santé est dix fois plus importante que tout autre type de dossiers sur le marché », dit Vincent Blanchard.
Les cybercriminels ont accès à l’adresse domiciliaire des personnes flouées, leur date de naissance, leur numéro d’assurance maladie, ainsi qu’à des informations sur les membres de leur famille. Des comptes de banque ou de cartes de crédit peuvent par la suite être ouverts et utilisés pendant des mois avant que la fraude ne soit détectée, explique M. Blanchard. S’il était un pays, le cybercrime aurait la troisième économie en importance de la planète, selon lui.
De nombreux laboratoires de recherche ont aussi été la cible d’attaques soutenues au cours des dernières semaines. Les renseignements sur l’avancée des travaux sur la maladie à coronavirus de la COVID-19 sont extrêmement précieux, estime M. Blanchard. « Tout le monde souhaite développer un vaccin et tout le monde souhaite être le premier à y arriver », ajoute l’expert.
Le changement ouvre la porte aux failles
Le grand volume de télétravailleurs, issus des différents secteurs d’activité, est l’un des vecteurs qui ont contribué à l’essor de la cybercriminalité, pense M. Blanchard. « Les cybercriminels profitent des faiblesses des réseaux domestiques, souvent moins protégés, pour entrer dans le réseau des différentes entreprises et soutirer des informations d’intérêt ou pour exiger des rançons. »
Des modifications dans la sécurité d’un système peuvent avoir d’importantes répercussions au niveau mondial. C’est le phénomène de l’effet papillon, dit M Blanchard. La technologie est en constant changement. Cela augmente considérablement le potentiel d’erreurs dans le domaine de la sécurité, crée de la vulnérabilité et un environnement rempli de risques.
« Nous sommes dans un monde hyperconnecté. Tout le monde a un téléphone intelligent ou une montre intelligente. De plus en plus d’objets dans nos maisons sont connectés comme les lampes et les frigos. Sans le savoir, ils augmentent notre vulnérabilité au risque, car le nombre d’appareils connectés et le temps qu’on passe à surfer sur ces derniers augmentent le potentiel d’attaque », ajoute-t-il.
Consignes de sécurité
M. Blanchard rappelle qu’il est important de se questionner et de poser les bonnes questions lorsque quelque chose de suspect survient :
-
Est-ce que je connais cette personne ?
-
Est-ce que j’attendais cette communication ?
-
Est-ce que la demande sort de l’ordinaire ?
« À la maison, il est important de s’assurer que chaque appareil possède un pare-feu ou un antivirus. De plus, il ne faut jamais exposer le nom de son réseau personnel. Il est aussi préférable d’avoir des mots de passe très longs avec un peu de complexité, comme une phrase, au lieu d’un seul mot complexe », conseille M. Blanchard.