Lundi 16 Mars 2020

Chers tous,

 

J’espère que vous vous portez bien ainsi que vos proches, et que vous arrivez à gérer le quotidien aux plans professionnel et personnel, malgré les conditions actuelles qui sont de plus en plus compliquées.

Nous espérons tous que nous ne connaîtrons pas de cyber crises dans la grande crise du moment. Les cyber crises sont, quoi qu’on en dise, bien moins graves que la crise sanitaire que nous traversons. Néanmoins, les SI de certains d’entre nous, et je pense bien sûr aux SI des établissements de santé et à tous les autres SI qui contribuent aux services essentiels, ont plus que jamais besoin d’être disponibles. Nous devons être en mesure de nous mobiliser, soit parce que nous sommes concernés directement, soit pour venir en appui à ceux parmi nous qui protègent ces systèmes essentiels.

Il est bien sûr naturel que le CESIN participe à la stratégie nationale de confinement maximal.

Par ailleurs, comme dans toute période troublée, nous savons que les cybercriminels profitent de cette situation pour redoubler d’imagination en préparant leurs attaques.

Nous avons pu observer les premiers malwares qui infectent de sites et Apps concernant le coronavirus.

Par exemple, un malware Corona-virus-Map.com.exe

Et bien d’autres.

Si vous ne l’avez déjà fait, nous vous recommandons de communiquer auprès de vos utilisateurs qui sont en train de basculer en télétravail dans un mode inhabituel pour certains, et qui sont peut-être trop déstabilisés pour être attentifs aux tentatives de manipulation du moment. Nous pouvons leur expliquer que nous pouvons redouter :

              Du phishing ciblé, en lien avec la crise, avec :

                                    - des messages invitant à se connecter sur des espaces partagés online frauduleux, glissés au milieu du foisonnement d’espaces partagés légitimes montés

                                      en urgence

                                   - des mails malveillants semblant venir du Ministère de la Santé et autres autorités

                                   - des mails malveillants usurpant l’identité du helpdesk

                                   - des fausses demandes RH liées à l’organisation du travail à domicile

                                   - etc

             Des apps et sites malveillants supposés donner des renseignements sur la crise

             Des faux appels téléphoniques du help desk

         

Et leur demander de faire preuve de la plus grande vigilance.

Enfin, quelques questions opérationnelles se sont sans doute imposées dans vos agendas :

             La résistance des connexions VPN et des solutions de MFA

             Les postes de travail massivement sortis de l’entreprise : pour certaines personnes, c’est nouveau, les règles de protection de l’accès physique et logique du poste à la

             maison n’est pas encore acquise

             La non-disponibilité de certains prestataires débordés

             Certaines fonctions de surveillance ou d’administration que vous aviez interdit de faire à distance

             Les listes de personnes et de coordonnées qui circulent assez largement pour la réorganisation du travail

             Etc


Nous aurons l’occasion d’échanger sur ces thématiques pour tirer les enseignements de cette crise, qui met à l’épreuve notre cyber-résilience et met en exergue quelques sujets stratégiques, notamment sur nos niveaux de dépendance et d’inter-dépendance.

D’ici une prochaine rencontre, j’espère que nous parviendrons tous à assurer nos missions de cyber-défense au mieux.

Je vous souhaite à toutes et tous de la sérénité et de l’énergie pour traverser le mieux possible cette période éprouvante.

Mylène Jarossay 

Présidente du CESIN 

 
Retour aux actualités