Risque accru de virus au bureau à domicile

Risque accru de virus au bureau à domicile

"Il existe deux types de grandes entreprises aux États-Unis : celles qui ont été piratées par les Chinois et celles qui ne savent pas qu'elles ont été piratées par les Chinois." C’est par ces mots que l’ancien chef du FBI, James Comey, a voulu illustrer le danger que représente la numérisation. En fait, le risque d'être piraté est plus grand que jamais, dans le monde entier, en particulier pour les petites entreprises et bien sûr pas seulement par les cybercriminels chinois. Cela pose aux entreprises d’énormes défis. 

En 2019 déjà, l'Autriche a enregistré une augmentation de la cybercriminalité de près de 45 % (voir graphique). Les attaques connues ne sont probablement que la pointe de l’iceberg. Les experts estiment que le nombre d’attaques non signalées contre des entreprises est bien plus élevé que ne le reflètent les statistiques officielles de la criminalité. Et un nouveau record pourrait être imminent en 2020 en raison des mesures liées au Corona. L’agence de police européenne Europol a averti en avril : « Avec un nombre record de victimes potentielles dans l’Union européenne restant chez elles et utilisant des services en ligne en raison de la pandémie, les opportunités pour les cybercriminels d’exploiter les vulnérabilités et les nouvelles opportunités se sont multipliées. »

Sanjay Sauldie, expert en Internet et en numérisation, met en garde : « Les systèmes sont encore plus vulnérables lorsque l’on travaille à domicile. » Les criminels préféreraient frapper là où les récompenses sont faibles, c'est-à-dire dans les entreprises où la sécurité informatique n'est pas à jour. Sauldie souligne que le plus gros point faible n’est pas la technologie, mais les personnes. Trop souvent, se plaint l'expert du secteur, les employés ont accès à des informations critiques pour l'entreprise sans savoir quelle est leur responsabilité. Lors d'un webinaire organisé par Motor Presse Klub Austria (MPKA) sur le thème de la « Sécurité sur Internet », Sauldie a donné des conseils sur la façon de se protéger contre la cybercriminalité. 

La sonnette d'alarme retentit lorsqu'il s'agit de fichiers EXE ou ZIP

Cela commence par des principes de base tels que de bons mots de passe, qui doivent également être modifiés tous les mois, ou le fait que les e-mails de phishing dangereux peuvent souvent être reconnus par des fautes de grammaire ou d'orthographe, car les attaquants étrangers utilisent souvent des programmes de traduction. L'adresse e-mail de l'expéditeur est également souvent suspecte. Cependant, les hackers se professionnalisent de plus en plus et répliquent parfois des sites entiers, comme ceux des banques. Ici, un coup d’œil à l’URL inévitablement suspecte est révélateur. Les boutiques en ligne frauduleuses se reconnaissent généralement au fait que le seul moyen de paiement possible est le virement bancaire. La sonnette d’alarme devrait également sonner si on vous demande directement d’ouvrir des fichiers EXE ou ZIP. Si une notification par SMS ou par e-mail contient un lien sur lequel vous devez cliquer de toute urgence, les destinataires peuvent généralement supposer un phishing. Les entreprises réputées ne fournissent généralement pas de liens directs vers la page de connexion.

Il en va de même pour la saisie des mots de passe directement dans l'e-mail. Selon Sauldie, des sauvegardes régulières sur des disques durs externes ou des solutions cloud ainsi que des programmes de protection allant de la protection antivirus au pare-feu en passant par l'anti-spyware sont obligatoires. Si nécessaire, un expert externe doit être sollicité pour évaluer les risques de sécurité. "Même la voiture", prévient l'expert en conclusion, "n'est plus à l'abri des cybercriminels". Les signaux des clés électroniques de voiture peuvent être interceptés même à travers un mur de maison, copiés et utilisés pour démarrer le moteur. Les clés de voiture ne doivent donc jamais être laissées dans l’entrée d’une maison. 

Conseil:
Si vous souhaitez savoir si vos données (e-mails) ont déjà été volées sur Internet, vous pouvez effectuer un autotest. Il existe un vérificateur de fuite d'identité sur le site Web de l'Institut Hasso Plattner ( https://sec.hpi.de/ilc/search ). Toute personne fournissant son adresse e-mail recevra un message indiquant si elle apparaît dans une liste de fuites de données et, si oui, quelles données ont été divulguées.