Aller au contenu principal

menu
Menu

Nos experts partagent leur connaissance de l’environnement et vous accompagnent dans la compréhension des sujets d’actualités.

Retrouvez l'ensemble des publications de Sham.

Sham

4 min | le 31/03/20

COVID-19 : augmentation des menaces cyber

La crise que nous vivons avec l’épidémie du Covid-19 entraine une évolution des risques cyber, et une tentation grandissante des cybercriminels de tirer profit d’une baisse de vigilance, d’une augmentation de l’usage du numérique lié au confinement et du manque de réflexes de personnes peu habituées à télétravailler.

Ce qu'il faut savoir sur la menace cybercriminelle sur les établissements de santé

Cette crise apporte ainsi son lot d’opportunités d’attaques malveillantes aux criminels du phishing (hameçonnage) ou des rançongiciels. Plus largement, cette crise renforce les scénarios qui mettent à l’épreuve la résilience des infrastructures surchargées. Il est donc essentiel de redoubler d’attention pour ne pas tomber dans leur piège. 

Nous vous livrons notre analyse des derniers éléments survenus ou communiqués ces derniers jours.

Enfin, pour vous aider à déjouer ces pièges, vous retrouverez à la fin du document un renvoi vers les recommandations officielles et les conseils sur les bonnes pratiques à adopter.

Cybercriminalité

La menace cybercriminelle augmente, comme l’a rappelé plusieurs fois l’Agence Numérique de la Santé via sa Cellule ACSS (Accompagnement Cybersécurité des Structures de Santé), le coronavirus étant utilisé comme contexte pour réaliser des cyberattaques dans le but de répandre des virus ou d’infiltrer des réseaux ciblés (1) et (2) :

  • Par l’envoi de faux emails ou de faux messages émanant supposément d’organisations reconnues (par ex : OMS)
  • Par l’apport d’informations sur le virus pour attiser la curiosité du lecteur

Leur site fournit aux responsables SI des établissements une liste des domaines exploitant un terme relatif au Covid-19, afin de permettre de bloquer l’accès aux sites malveillants (3) qui les utiliseraient.

Quelques illustrations

Bien que quelques groupes criminels (4) ont montré, ces derniers jours, des signes conciliateurs en indiquant qu’ils fourniraient gratuitement aux établissements de santé la possibilité de déchiffrer leurs fichiers compromis (mais pas aux laboratoires pharmaceutiques), des sinistres sont néanmoins à déplorer dans le secteur de la santé, comme ce fut le cas le 13 mars à l’hôpital de Brno (5) (en République Tchèque), importante plateforme de test Covid-19.

Les risques liés au télétravail

Les mesures de lutte contre l’épidémie ont aussi modifié et aggravé l’exposition des utilisateurs à la cyber menace. En effet, les nouveaux télétravailleurs ne sont plus, chez eux, protégés comme ils le seraient dans les murs de l’établissement, mais ils s’exposent aux menaces des réseaux publics ou de particuliers. De plus, n’étant pas habitués au télétravail, ils peuvent avoir des pratiques à risque de consultation de messages malveillants ou simplement de sites légitimes compromis.
Par ailleurs, des canaux nouveaux et peu protégés peuvent avoir été déployés dans des établissements moins bien équipés afin de permettre des connexions distantes de personnel ou de prestataires.


Le site officiel cybermalveillance.gouv.fr (6) publie des recommandations renouvelées de sécurité pour le télétravail qui peuvent être rappelées à vos collaborateurs, mais aussi à vos équipes.

Résilience

La crise accentue également la dépendance des différentes organisations à leurs infrastructures télécoms, collaboratives et applicatives. Leurs activités critiques telles que la réanimation et les soins intensifs dépendent de façon critique des personnels mais aussi des équipements, qui peuvent être connectés. Si un acte malveillant venait à bloquer les systèmes d’assistance respiratoire ou de monitoring des patients, les conséquences pourraient être désastreuses.


Au-delà des mesures de sécurité logique de ces équipements, les Plans de Continuité d’Activité et les Plans de Secours Informatique doivent être revus et testés régulièrement, et ces derniers tenus prêts à être déclenchés au moment opportun. Bien que le scénario de pandémie que nous vivons ne soit pas forcément traité dans ces plans, les éléments de continuité pour permettre la relocalisation ou le télétravail sont souvent réutilisables : il est important qu’ils prennent en compte la sensibilisation des utilisateurs, et la sécurisation de leur accès réseau et applicatif, malgré un environnement réseau non contrôlé (au domicile).


L’ANS rappelle l’importance de la préparation et de la protection des SI Essentiels et met à disposition les guides parus en 2019 (7).