novembre 01

Cyberattaques et Covid-19 : Il n’y a pas qu’un seul virus

Depuis le début de l’épidémie de Covid-19, les Français utilisent leurs ordinateurs et autres objets connectés beaucoup plus qu’avant. Le travail à distance a montré des lacunes en matière de cybersécurité et le nombre de cyberattaques ne cesse d’augmenter. Retour sur ce phénomène.

Les attaques par déni de service (DDoS) mondiales ont triplé au deuxième trimestre de 2020, selon un rapport de Kaspersky société mondiale de cybersécurité. Crédit : Unsplash

Phishing, malwares, vol de données ou encore programme espion, les cyberattaques peuvent prendre beaucoup de formes différentes. Ce sont des actes de piratage visant n’importe quel dispositif informatique, de votre téléphone jusqu’à votre cafetière connectée. Souvent malveillantes, elles sont orchestrées par des personnes seules mais aussi par des organisations criminelles ou même des états, à l’image des renseignements militaires russes (GRU) qui prévoyait une attaque visant les jeux olympiques de Tokyo de 2020. Le but est le même à chaque fois, dérober des informations ou réclamer des rançons en échange de celles-ci. Selon le rapport semestriel du géant de la cybersécurité, Check Point Software, les attaques informatiques ont augmenté dans le monde entier, passant de 5 000 par semaine en février 2020 à plus de 200 000 par semaine à la fin du mois d’avril.

De nouveaux risques pour les « nouveaux » usagers

Si beaucoup de jeunes savent comment éviter d’être trop vulnérable sur internet, la crise du Covid-19 a forcé une partie de la population à utiliser internet quotidiennement pour travailler. En cause, le télétravail. De nombreux français sont obligés de rester chez eux devant leurs ordinateurs pour suivre des visioconférences. Des millions de personnes ont augmenté leur utilisation des technologies numériques et cette pratique a fait exploser le risque de cyberattaques. « Nous avons enregistré une augmentation de 400 % de tentatives de phishing (hameçonnage) la première semaine du confinement » constate Jérôme Notin, directeur général de la plateforme cybermalveillance.gouv. Les particuliers sont touchés au cas par cas mais de nombreuses entreprises françaises ont dû aussi passer au télétravail et être confrontés à ces attaques. Selon un rapport de Tanium, expert en cybersécurité, les entreprises françaises ont enregistré une hausse des cyberattaques de 97 %. « Le passage du jour au lendemain au télétravail a contraint les entreprises à effectuer des changements auxquels nombre d’entre elles n’étaient pas préparées », avait déclaré Dagobert Levy, vice-président de Tanium pour l’Europe du Sud.

De faux sites internet destinés à extorquer les internautes

Les pirates ont profité du nombre important d’entreprises découvrant le télétravail et de la hausse des utilisateurs connectés pour organiser des cyberattaques. Selon un rapport d’Interpol, les deux tiers des pays européens ont connu une augmentation significative du nombre de noms de domaines contenant les mots « COVID » ou « Corona ». Ces faux sites internet sont destinés à tirer profit du nombre croissant de recherche d’informations sur la Covid-19 en ligne pour tromper les internautes et leur extorquer leurs données. Ces nouveaux noms de domaines ont aussi permis aux pirates de vendre des milliers de prétendus vaccins ou de faux traitement contre la Covid-19.

Les hôpitaux ne sont pas épargnés

Premières touchées par la crise du Covid-19, les infrastructures sanitaires ont aussi été de plus en plus visés par les pirates. Le nombre d’attaques contre les hôpitaux ou les centres médicaux a explosé et de nombreux groupes pirates inactifs ont repris du service. Les pirates rendent les données inaccessibles ou cryptés, perturbe le système des centres à l’aide de ransomwares ou d’attaques DDoS qui rendent la crise du Covid-19 encore plus désastreuse. Le département en charge de la lutte contre la Covid-19 de l’agence fédérale américaine de santé (HSS) a été victime d’une cyberattaque en mars dernier, tout comme la sécurité sociale italienne (INPS), alors que ces deux pays sont parmi les plus touchés au monde par l’épidémie. Autres secteurs touchés, les collectivités locales. La ville de Besançon, par exemple, a été victime d’une cyberattaque le 4 septembre. Les pirates ont dérobé les données personnelles de milliers d’habitants avant de disparaitre.

Des pirates « presque » intraçables

Les origines et auteurs de ces cyber-attaques restent pour la plupart des cas un mystère. Le 23 octobre le géant français des services informatiques Sopra Steria a été victime d’une cyberattaque. Les pirates ont chiffré une partie du réseau grâce au logiciel de rançon Ryuk (qui doit son nom au célèbre personnage du manga Death Note), le même logiciel utilisé lors de nombreuses attaques contre des établissements de santé et des hôpitaux. Les origines de ces attaques sont presque impossibles à définir car les pirates effacent toutes traces de leur présence après leur passage. D’autres logiciels de rançon comme WannaCry ont été attribués à la Corée du Nord par le gouvernement américain. Les cyberattaques ne sont pas commises uniquement dans un but politique et lancée par des grands groupes ou états. Il peut juste s’agir d’un individu qui, en cherchant sur internet, peut facilement trouver des logiciels pour faire de l’hameçonnage ou crypter des données à distance. Le confinement a profité à ces nombreux pirates qui ont pu s’entrainer sur toutes les plateformes de visioconférences comme Zoom Meeting ou Google Meet qui ont connus de nombreuses failles et attaques durant le confinement en France.

Une probable « cyber catastrophe » lié au manque d’éducation

Les nombreuses organisations luttant contre ces attaques alertent sur une probable « cyber-catastrophe » liés au Covid-19. Actuellement tous les secteurs sont touchés par ces cyberattaques. Les systèmes de sécurité et de défense deviennent obsolètes rapidement et les utilisateurs sont mal éduqués sur les comportements à adopter pour éviter d’être piéger. Une enquête de Malwarebytes, logiciel pour détecter et supprimer les logiciels malveillants, pointe du doigt le manque de formation des employés en télétravail qui se laisseraient trop facilement avoir par des tentatives de phishing ou de faux mails professionnels. La probabilité pour qu’une cyberattaque de grandes ampleurs affecte le réseau mondial n’est plus si infime, « Les cybercriminels développent et renforcent leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation sociale et économique instable créée par COVID-19. » a déploré Jürgen Stock, Secrétaire général d’INTERPOL.

Mattéo Bajard