En période de crise, les tentatives de piratage ont tendance à se multiplier comme l’ont montré les récentes cyberattaques contre les hôpitaux de Paris ou Essilor. Quelles sont les menaces et comment s’en prémunir ? L’Ouïe Magazine a interrogé des experts.
Dès le 16 mars, le gouvernement a émis une alerte sur les risques de recrudescence de la cybercriminalité durant l’épidémie de Covid-19. En effet, les personnes malintentionnées cherchent à profiter de la baisse de vigilance sur le plan de la sécurité informatique ainsi que de l’amplification de l’usage des outils numériques. Cette mise en garde s’est accompagnée de la publication, le 23 mars, de « recommandations de sécurité informatique pour le télétravail en situation de crise ». Et, en effet, Essilor et l’Assistance publique-Hôpitaux de Paris, ont été récemment victimes d’attaques par déni de service (DoS), qui consistent à bombarder un système de requêtes, grâce à un réseau d’ordinateurs, dans le but de le mettre hors service.
Pour faire le point sur la situation, nous avons interrogé Cyril Bailly, PDG de Cosium, et Alain Collot, responsable technique et administrateur réseau chez Reflex group, éditeur de logiciels (Irris, Winoptics/Winaudio et MyEasyOptic).
Y a-t-il une recrudescence des cyberattaques ?
« Nous n’avons pas constaté de recrudescence des cyberattaques à notre niveau, nous voyons toute l’année un flot quotidien en tant qu’administrateur système, et les attaques de type DoS concernent moins des groupes de la taille du notre que des plus gros », explique Alain Collot. Même son de cloche chez Cosium : « étant à la fois certifiés ISO 27 0001 et hébergeur de santé (HDS) sur les 6 activités, la prévention des cyberattaques est notre ADN, c’est notre quotidien et nous n’avons donc pas constaté de grande différence dans la période actuelle », indique Cyril Bailly.
Malgré ces propos liminaires rassurants, une vigilance particulière s’impose.
Cybersécurité et travail à distance
« La connexion, à distance, à un ordinateur resté au bureau, ou le partage d’écran font prendre des risques considérables en termes de sécurité informatique si l’on ne prend pas les précautions nécessaires : il faut passer par un VPN sécurisé ou par un réseau privé, avertit Cyril Bailly. Ce sont ces solutions que nous avons mis en place chez nos clients jusqu’aux derniers jours avant le confinement pour certains. Si l’on accède à un ordinateur professionnel par internet, sans protection particulière, on ouvre la possibilité, pour une personne malveillante, d’entrer dans le réseau professionnel et de l’infecter. »
De plus, le recours aux applis de vidéo-conférence, pour un usage professionnel ou privé, explose en cette période de confinement… « Ces applications ne posent pas plus de difficultés en ce moment que le reste du temps, estime le PDG de Cosium. Elles posent toutes des problèmes de sécurité. Zoom, par exemple, qui fait partie des plus utilisées, présentait il y a encore quelques mois une faille qui permettait l’accès au micro et à la caméra sans que l’utilisateur le sache. »
L’une des précautions majeures à prendre consiste à séparer les outils numériques : « les appareils personnels sont généralement moins bien sécurisés que ceux d’une entreprise, ils ne sont pas tenus à jour régulièrement. Windows 7, par exemple, n’est pas du tout sécurisé et il est encore très largement utilisé ».
Comment peuvent se présenter les cyberattaques ?
Les formes les plus courantes sont les tentatives d’hameçonnage ou l’envoi de ransomeware – logiciel malveillant qui infiltre l’ordinateur pour chiffrer les données, les rendre inaccessibles à leur propriétaire pour lui extorquer de l’argent – par mail. « Le hacker cherche la formulation la plus crédible de façon à amener la personne à cliquer sur un lien ou à télécharger une pièce jointe (qui est en fait un programme qui s’exécute et contamine tout l’ordinateur), éventuellement sans y prêter attention, explique Alain Collot. Au moindre doute sur la provenance d’un mail, il ne faut pas l’ouvrir. Avec la crise actuelle, il est possible que les hackers jouent sur les messages de prévention : « Attention coronavirus » etc. »
Les pirates profiteront de la situation à tout niveau : « l’usurpation d’identité est facilitée par le fait que les collègues ne sont plus physiquement dans le même lieu, on pourra plus facilement croire qu’un message vient d’une personne de l’entreprise alors qu’il s’agit d’un mail malveillant, précise Cyril Bailly. Il faut se méfier de toutes les sollicitations inhabituelles, par exemple une demande de virement urgent vers un fournisseur qu’on ne connaît pas… »
Données de santé : êtes-vous plus vulnérables ?
« Les données de santé ont de la valeur pour les hackers mais pris individuellement les audioprothésistes ne sont pas des cibles particulièrement à risque parce qu’ils ne gèrent, chacun de leur côté, que peu de données comparativement à de gros serveurs », résume Alain Collot, qui ajoute avec vigueur ce conseil : « faites des sauvegardes régulières, quotidiennes. La question que vous devez vous poser est : combien de jours de travail acceptez-vous de perdre ? Une sauvegarde dans un cloud, sécurisé bien entendu, est l’assurance de retrouver toutes les données même si l’ordinateur est victime d’un virus ou d’une défaillance ».
« Gérer des données de santé ne rend pas les audioprothésistes plus vulnérables, mais plus responsables : ils ont des obligations fortes, assorties de sanctions pénales si elles ne sont pas respectées, affirme Cyril Bailly. La Cnil a défini cette année les données de santé comme un axe de contrôle prioritaire. Cela a du sens. Des ordonnances, des audiogrammes, un numéro de sécurité sociale, des informations de carte vitale, etc., ne doivent pas se retrouver sur internet. Tout audioprothésiste devrait définir sa Politique de gestion de sécurité, dont le domaine d’application intègre nécessairement d’une part, la Politique Générale de Sécurité des systèmes d’information de santé (PGSSI-S), dictée par l’Agence du Numérique en Santé, prochainement juridiquement opposable, et d’autre part les exigences du RGPD. Les gens commencent à comprendre que les piratages existent et que cela peut impacter leur activité, y compris quand on est un audioprothésiste isolé dans un centre unique. Cette période de confinement peut être l’occasion de mettre à jour leur gestion de la sécurité. »
En résumé, quelles précautions prendre ?
Dans la période actuelle :
- Méfiance maximale : au moindre doute sur la provenance d’un mail, le supprimer ou contacter l’expéditeur par un autre moyen.
- Autant que possible, éviter d’utiliser des outils informatiques personnels pour son activité professionnelle.
- Ne se connecter à un poste professionnel ou à un réseau d’entreprise qu’au travers d’un système sécurisé.
Plus généralement :
- Assurez-vous de faire des sauvegardes régulières de vos données, pour ne pas tout perdre en cas de problème.
- Pour la sécurité informatique, les entreprises doivent s’appuyer sur un ou des professionnels compétents, avec des responsabilités bien définies : c’est un sujet complexe.
- Bien documenter toutes les mesures prises en matière de sécurité informatique est essentiel pour prouver sa bonne foi en cas de faille de données.
Info Pratique
Durant le confinement, le service se poursuit…
Chez Cosium : 95 % de l’activité se fait en télétravail, 5 % en présentiel, en data
center car l’entreprise a les deux casquettes, développement et hébergeur de données
de santé, rôle pour lequel elle est particulièrement sollicitée en ce moment. Les
opérateurs qui doivent intervenir physiquement sur le réseau sont protégés avec
masques FFP1, gants et gel hydroalcoolique.
Chez Reflex Holding : une partie des collaborateurs sont en chômage partiel mais les supports téléphoniques restent accessibles aux clients ; les services comptabilité et commercial assurent une permanence. Ces équipes sont 100 % en télétravail.
