Lundi 16 Mars 2020
Chers tous,
J’espère que vous vous portez bien ainsi que vos proches, et que vous arrivez à gérer le quotidien aux plans professionnel et personnel, malgré les conditions actuelles qui sont de plus en plus compliquées.
Nous espérons tous que nous ne connaîtrons pas de cyber crises dans la grande crise du moment. Les cyber crises sont, quoi qu’on en dise, bien moins graves que la crise sanitaire que nous traversons. Néanmoins, les SI de certains d’entre nous, et je pense bien sûr aux SI des établissements de santé et à tous les autres SI qui contribuent aux services essentiels, ont plus que jamais besoin d’être disponibles. Nous devons être en mesure de nous mobiliser, soit parce que nous sommes concernés directement, soit pour venir en appui à ceux parmi nous qui protègent ces systèmes essentiels.
Il est bien sûr naturel que le CESIN participe à la stratégie nationale de confinement maximal.
Par ailleurs, comme dans toute période troublée, nous savons que les cybercriminels profitent de cette situation pour redoubler d’imagination en préparant leurs attaques.
Nous avons pu observer les premiers malwares qui infectent de sites et Apps concernant le coronavirus.
Par exemple, un malware Corona-virus-Map.com.exe
Et bien d’autres.
Si vous ne l’avez déjà fait, nous vous recommandons de communiquer auprès de vos utilisateurs qui sont en train de basculer en télétravail dans un mode inhabituel pour certains, et qui sont peut-être trop déstabilisés pour être attentifs aux tentatives de manipulation du moment. Nous pouvons leur expliquer que nous pouvons redouter :
Du phishing ciblé, en lien avec la crise, avec :
- des messages invitant à se connecter sur des espaces partagés online frauduleux, glissés au milieu du foisonnement d’espaces partagés légitimes montés
en urgence
- des mails malveillants semblant venir du Ministère de la Santé et autres autorités
- des mails malveillants usurpant l’identité du helpdesk
- des fausses demandes RH liées à l’organisation du travail à domicile
- etc
Des apps et sites malveillants supposés donner des renseignements sur la crise
Des faux appels téléphoniques du help desk
…
Et leur demander de faire preuve de la plus grande vigilance.
Enfin, quelques questions opérationnelles se sont sans doute imposées dans vos agendas :
La résistance des connexions VPN et des solutions de MFA
Les postes de travail massivement sortis de l’entreprise : pour certaines personnes, c’est nouveau, les règles de protection de l’accès physique et logique du poste à la
maison n’est pas encore acquise
La non-disponibilité de certains prestataires débordés
Certaines fonctions de surveillance ou d’administration que vous aviez interdit de faire à distance
Les listes de personnes et de coordonnées qui circulent assez largement pour la réorganisation du travail
Etc
Nous aurons l’occasion d’échanger sur ces thématiques pour tirer les enseignements de cette crise, qui met à l’épreuve notre cyber-résilience et met en exergue quelques sujets stratégiques, notamment sur nos niveaux de dépendance et d’inter-dépendance.
D’ici une prochaine rencontre, j’espère que nous parviendrons tous à assurer nos missions de cyber-défense au mieux.
Je vous souhaite à toutes et tous de la sérénité et de l’énergie pour traverser le mieux possible cette période éprouvante.
Mylène Jarossay
Présidente du CESIN