Sommaire
En cette période où l’activité de chaque entreprise est perturbée, ou les habitudes de travail ont du s’adapter, les actes frauduleux ou les cyberattaques ne font pas de pause bien au contraire.
L’ensemble des acteurs de la cybersécurité sont unanimes sur le risque accru qu’engendre le basculement de la majorité des salariés vers le télétravail. Depuis plusieurs semaines, une recrudescence des fraudes informatiques a été enregistrée. En particulier celles utilisant très directement le covid-19 comme vecteur frauduleux.
La technologie comme facteur d’augmentation du risque
Les flux de données, entrants et sortants, sont habituellement traités en interne. Dans le contexte actuel, ils sortent du SI et transitent sur des postes à distance, créant un risque plus fort. Cette modification de flux des données entraîne un risque de captation, d’exfiltration ou de destruction de données sensibles pour l’entreprise.
L’humain comme facteur risque
Pour beaucoup d’entreprises, la mise en place du télétravail a dû se faire dans l’urgence. Voire elles ont dû l’initier « à distance ». De nombreux collaborateurs se sont ainsi retrouvés confinés, parfois mal alertés sur les mesures de précaution et de sécurité. De plus, ils sont la cible de mails jouant sur les peurs liées à l’épidémie. Comme par exemple de faux messages de sensibilisation d’institutions officiellement actives dans la crise sanitaire.
Des précautions simples à prendre pour éviter ce risque.
Face à l’exploitation de cette crise sans précédent par les cybercriminels, il est, plus que jamais, indispensable de sensibiliser au respect des bonnes pratiques. Cela permettra de prémunir votre entreprise contre le risque de fraude ou d’attaque de vos systèmes d’informations.
Usurpation d’identité d’un fournisseur
Soyez plus que jamais vigilants en cas de commande suspecte : modification de coordonnées de virement bancaire (détournement de règlement de factures), demande de virement d’un dirigeant de l’entreprise sous le sceau du secret (fraude au faux président).
Avant toute prise en compte de commande suspecte, rappelez à vos collaborateurs de contacter leur interlocuteur habituel :
- Sans utiliser les coordonnées indiquées dans le message mais en contactant leur interlocuteur habituel sur sa ligne fixe ou sur son portable.
- En faisant valider l’opération par sa hiérarchie.
Système d’information : montez la garde plus que jamais
- La préservation de la sécurité de vos systèmes d’information stratégiques pour le fonctionnement de votre activité, doit être une priorité de premier rang.
- Renforcez les mesures de sécurité internes visant à détecter ou éviter les cybers attaques : mise à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation régulière de vos salariés.
—
Si malgré toutes ces précautions, vous êtes victime d’une fraude ou d’une attaque et que vous avez souscrit un contrat d’assurances contre ces risques, deux réflexes à avoir :
- Isolez les frais engagés afin de pouvoir être indemnisé.
- Contactez votre assureur ou votre courtier qui saura vous guider dans la procédure à suivre.
Delta assurances et ses équipes sont à votre écoute pour toute information sur la mise en place de couvertures d’assurances Fraude et Cyber criminalité.
Pour plus d’informations sur les mesures à suivre, consultez le site du gouvernement dédié à ce sujet.
