Vies privée et professionnelle entremêlées en confinement : comment se protéger des cybercriminels

Sommes-nous plus attentifs aux menaces du web alors que nous passons plus de temps sur notre ordinateur avec le confinement ? La réponse est non, à en croire Mark Risher, Senior Directeur de la Sécurité des comptes, de l'Identité et des Abus chez Google. "Les cybercriminels sont encore plus opportunistes dans des circonstances comme celles que nous vivons, avec le confinement et le coronavirus", explique-t-il à LCI. "Les personnes sont stressées, travaillent dans des conditions inhabituelles et incertaines. Nous avons vu apparaître encore plus de logiciels malveillants, de tentatives de phishing (hameçonnage, ndlr) ou de spams qui profitent de la situation pour optimiser leurs attaques."

L’arrivée du professionnel dans la sphère privée a entraîné la multiplication des applications à utiliser, des outils de communications pour travailler ou apprendre, voire pour rester en contact avec ses proches et collègues. Les échanges sont démultipliés, nous nous noyons facilement dans les messages et mails reçus. Une aubaine pour les attaquants. L’introduction de nouvelles plateformes numériques est en effet aussi utile qu’elles entraînent l’arrivée de nouveaux risques de sécurité en ligne.

Si les attaques ont monté en intensité depuis le début du confinement un peu partout dans le monde, elles changent progressivement de forme et les cybercriminels s'adaptent. "Durant les deux dernières semaines, nous avons repéré plus de 18 millions de malwares et tentatives de phishing quotidiens en lien avec le Covid-19", explique Mark Risher. Environ 240  millions de spams ont également été bloqués par Gmail, affirme-t-il.

A noter notamment une hausse des tentatives de phishing par personnification. Les escrocs envoient des mails souvent personnalisés (nom, prénom, mail, informations personnelles, envoi par un tiers connu…) avec des liens frauduleux qui prennent l’apparence de communications officielles, de messages d'ONG ou de systèmes de soins. Certains sont même "envoyés" par les administrateurs d'entreprise. Certaines tentatives ont revêtu l’apparence de pages de connexion à des sites gouvernementaux et même à la carte de la pandémie publiée de l’Université Johns Hopkins. Tout cela pour distiller des logiciels malveillants. "Ces tentatives s’appuient sur la peur et les incitations financières pour pousser les utilisateurs à agir dans l’urgence", souligne-t-on du côté de la firme californienne. "Elles se font donc non seulement par email, mais aussi SMS ou dans des applis".

Pour contrer les pirates profitant du Covid-19 et alerter les utilisateurs, Google a mis en place une page dédiée à la cybersécurité avec quelques conseils pratiques pour identifier les attaques et s'en prémunir. 

"Avec le télétravail et l’école à la maison, il faut redoubler de vigilance pour la sécurité de vos appareils", prévient Mark Risher. Alors quelques gestes pleins de bons sens paraissent nécessaires à rappeler  :

- Mettez à jour vos outils de travail ! Il est impératif que les patches de sécurité soient tous installés sur vos appareils (smartphone, tablette, ordinateur). Votre PC professionnel à votre domicile ne bénéficie peut-être pas automatiquement des mises à jour comme ce serait le cas sur votre réseau d’entreprise. N’hésitez pas à demander de l’aide à vos administrateurs et responsables informatiques. C’est aussi votre maison que vous sécurisez ainsi. Cela évitera des failles de sécurité connues des cybercriminels.

- Si vous recevez un mail évoquant le Covid-19, étudiez-le d’encore plus près, notamment au niveau de l’URL. Les faussaires ajoutent souvent des lettres dans le nom, ce qui ne se repère pas toujours d’un rapide coup d’œil. Il en va de même pour une adresse e-mail. Ne vous fiez pas au simple nom qui s’affiche.

- Evitez de cliquer sur le lien même s’il a l’air de provenir d’un organisme officiel. Il ne doit jamais mentionner de demandes d’informations personnelles ou bancaires. Une astuce, sur votre smartphone, consiste à garder le doigt appuyé sur une adresse internet afin d’en avoir un aperçu. Sur la version desktop, en passant la souris sur l’URL, vous pouvez avoir une rapide vision de la page qui se cache derrière.

- Vérifiez la fiabilité de vos mots de passe. Avec l’ajout de nouvelles applications utilisées à domicile, de nouveaux outils, il faut redoubler de créativité afin d’éviter l’utilisation d’un même mot de passe pour plusieurs services. Utilisez un gestionnaire de mot de passe. Google en a également créé un intégré à ses outils, ainsi qu’une plateforme Password Check-up, pour vérifier la validité de vos identifiants et qu’ils n’aient pas été piratés. Un programme de sécurité avancé a également été lancé par Google pour les utilisateurs avec des profils sensibles qui peuvent être ciblés par des pirates (politiciens, journalistes, avocats, chercheurs…).

- Si votre ordinateur personnel est devenu votre outil de travail, essayez au maximum de séparer les utilisations professionnelles et privées. N’utilisez par exemple pas votre messagerie d’entreprise pour vos envois de mail privés et n’échangez pas de documents professionnels avec votre adresse mail personnelle ou via vos réseaux sociaux. Vous pourriez courir le risque d’ouvrir une brèche.

- Pour vos appels en vidéo, quelle que soit la plateforme utilisée, pensez à sécuriser au maximum vos échanges en ayant recours à l’ajout de mot de passe ou code PIN si la fonction est proposée. Cela garantira que seuls les collègues invités accèdent à la réunion, que leur caméra et leur micro soient actifs ou non. S’il est possible aussi, faites-en sorte que l’organisateur du rendez-vous active la demande d’autorisation de participation. Il pourra alors valider l’arrivée de nouveaux participants en toute connaissance de cause.

- Si votre enfant utilise vos appareils, créez-lui un profil spécifique pour éviter toute interférence et limiter les risques entre ses usages et les vôtres. Chez Google, le service Family Link (utilisable sur PC ou smartphone) permet de garder un œil sur leur utilisation, de contrôler les téléchargements ou l’activité, de limiter le temps d’écran.