Identité numérique, carte vitale et télétravail
En moyenne 1 français sur 7 a travaillé chez lui en 2020. Il a semblé que les hackers travaillent eux aussi à domicile. Le vol des données, la prise en otage d’un hôpital pour exiger une rançon, la paralysie des services d’urgences, les cyberattaques deviennent plus fréquentes, plus performantes, plus ciblées et leurs répercussions plus conséquentes. La pandémie de covid-19 a accentué le phénomène. Elle finit de convaincre que la sécurité de nos outils numériques est aussi indispensable que l’approvisionnement en électricité ou en eau. Il suffit de quelques secondes, d’un mail, d’une clé USB… pour que tout le réseau informatique d’un hôpital ou de toute autre structure soit anéanti.
Des attaques de plus en plus sophistiquées
L’usage des suites de logiciels malveillants qui combinent différents types de logiciels tels que des enregistreurs de frappe, malwares voleur d’informations et des logiciels de rançon se réinventent sans cesse. Ils deviennent plus intelligents. Certains malwares sont en capacité de déterminer la situation financière d’une victime et ajuster les demandes de rançon relatives aux données cryptées. La simple présence d’une vaste collection de jeux PC, par exemple, peut servir d’indice possible de la situation financière de la victime. Les attaques sont de plus en plus sophistiquées. On peut perdre son identité numérique du jour au lendemain. Le fait de payer une rançon pour éviter la publication des donnés ne garantit plus que ces données ne seront pas malgré tout diffusées.
À l’aune du déploiement de la 5G, de l’avènement de l’internet des objets, les fuites de données, leur revente en masse ainsi que le vol d’identité ont continué à croître en 2020. Microsoft avait rendu public en début d’année 2020 les résultats de son enquête indiquant que plus de 250 millions de données liées à son service client et à l’assistance technique avaient fuité sur internet. Des données telles que les n° de dossier, les adresses e-mail, les IP, la localisation et des notes confidentielles étaient accessibles pendant près d’un mois, et ce par n’importe qui.
Plus de 8 millions de français ont été touchés par l’intrusion sur un serveur de KG Com, une entreprise française éditrice de plusieurs sites de voyance dont My Astro, qui n’était pas correctement protégé. Une base de données composée de plus de 350 000 comptes Spotify et leurs mots de passe ont été retrouvés sur Internet en libre accès. Parmi ces comptes, 50 000 appartenaient à des français. Des fuites de données ont touchés Booking, Expedia, Hotels.com et d’autres sites de voyages via leur plateforme technique Prestige Software…
La carte vitale convoitée
Le secteur de la santé n’est pas en reste. Il s’agit même d’une cible privilégiée pour les cyberattaques. La donnée de santé fait partie désormais de la stratégie de nombreux acteurs pour nourrir leurs algorithmes, leurs politiques de développement ou encore pour connaître l’état sanitaire d’un pays. Une des plus grandes cyberattaques de l’histoire a été lancée en 2020 pour déstabiliser le système de santé aux Etats-Unis. L’objectif des cyberpirates était de toucher 400 établissements pour verrouiller les systèmes d’informations des hôpitaux avec des rançongiciels (ransomwares) au moment où ses établissements étaient déjà saturés. En septembre 2020, une femme est décédée en Allemagne à cause d’une attaque par rançongiciel qui a obligé son transfert vers un autre établissement.
Depuis le début de la crise sanitaire, les tentatives de phishing augmentent, exploitant largement la thématique du contexte COVID. Elles utilisent différents leviers mêlant peur et soif d’information, avec une redoutable efficacité. Ces tentatives ont souvent démarré par la création de noms de domaines proches des domaines ciblés par exemple l’OMS. Près de 9 entreprises sur 10 ont spécifiquement travaillé sur la protection de leurs noms de domaines d’après une étude publiée par le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN).
Les données de santé semblent intéresser plus que les données bancaires. La carte vitale va-t-elle remplacer la carte bancaire ?
Le télétravail, un point de non retour?
D’ailleurs depuis 18 mois, le CESIN a lancé un dispositif d’enquête hebdomadaire, appelé « Question de la semaine ». Ces enquêtes flash apportent des informations intéressantes sur la façon dont leurs adhérents font face aux enjeux de la sécurité au quotidien. Il apparait clairement que la majorité des entreprises ont dû se mobiliser rapidement pour offrir des outils adaptés aux besoins urgents de travail à domicile, lors du premier épisode de confinement. Parmi elles, 30% étaient déjà prêtes pour un télétravail généralisé et 41% n’avaient qu’une couverture partielle mais ont réussi à passer à l’échelle. Toutefois 24% des entreprises admettent avoir réduit certaines exigences de sécurité dans cette nouvelle configuration. À noter que 5% entreprises ont déclaré avoir consenti à des écarts aux règles de sécurité usuelles, mais ont compensé cette régression par des moyens de surveillance et de détection renforcés.
La crise sanitaire a accéléré la digitalisation et le passage au travail à distance, augurant dans certains cas la transformation du poste de travail et de sa sécurisation. Le standard du poste de travail devient définitivement mobile. Le rôle d’interface centrale désormais joué par l’ordinateur portable est une tendance significative.
L’étude du CESIN indique que 34,6% des entreprises ont fait le choix, dans certaines situations, d’autoriser le BYOD (Bring Your Own Device), un choix fait sous la pression des besoins de continuité des activités. Comment éviter des attaques qui se latéralisent rapidement et comment protéger l’accès à la donnée, que celle-ci soit dans le cloud ou non, depuis un poste non maîtrisé ? Reste que cette pratique imposée par la pandémie de covid-19 a d’ores et déjà changé notre façon de travailler.
La maison est devenu le bureau ou l’inverse, parfois on ne sait plus. L’espace de travail est passé du bureau à la poche. Slack, Zoom, Teams, tout se passe en ligne ou presque entre collègues, pour l’école, en famille ou entre amis.
Le monde post-COVID-19 sera-t-il celui du travail à distance, de la dématérialisation des tâches et du 100 % numérique ? Même si cela ne concerne qu’une minorité de personnes dans le monde, cette évolution est très marquée à l’ère de la crise pandémique.
Les attaques se déplacent en masse vers les téléphones portables professionnels ou personnels des salariés car ils ne sont plus utilisés uniquement pour communiquer. Le travail à domicile a vu leurs usages se multiplier. Le portable rentre ainsi par la petite porte dans l’architecture de sécurité entre vie privée et vie professionnelle. La sécurité mobile est à repenser et devient un des enjeux majeurs des évolutions en cours.
N’est-il pas venu le moment de définir son identité numérique professionnelle ? Une des clefs de voûte qui pourra assurer une transformation numérique durable.
Même si on est encore loin d’une politique de sécurité globale, les usages imposés en quelques mois par cette pandémie ne sont pas prêts de disparaitre. Ils imposent des nouvelles approches entre identité numérique et cybersécurité. La maitrise de l’identité numérique professionnelle devient indispensable pour sécuriser les échanges.
- Limitez au maximum les données personnelles que vous partagez.
- Utilisez des mots de passe uniques pour chaque compte en ligne
- Activez l’authentification à deux facteurs lorsqu’elle est disponible
- Surveiller votre identité numérique et vos comptes en ligne,
- Surveiller vos coordonnées bancaires et vos données personnelles.
- N’oublier pas aussi la (e) carte vitale
Source, veille & inspiration
- G DATA IT Security Tendances pour 2021 : Les cyberattaques deviennent plus agressives, plus ciblées et plus sophistiquées. | G DATA
- Baromètre Mailinblack : https://www.globalsecuritymag.fr/Barometre-Mailinblack-des,20210114,107158.html
- Les Instantanés 2020 du CESIN datant du 11/ janvier 2021, Le baromètre annuel CESIN-OpinionWay, sortira début février.
- Bitdefender