Téléphone: (+33) 9 75 12 81 19 Email: contact@apessi.com

Hôpitaux, télétravailleurs… Des cyber-cibles idéales en période de coronavirus

Les hôpitaux sont en première ligne dans la lutte contre la pandémie. Confinement oblige, les télétravailleurs pourraient se compter en millions. Comment les protéger face au cyber-risque ?

La crise sanitaire pourrait-elle se doubler d’une crise cyber qui bloquerait les systèmes informatiques des CHU, des services du ministère de la Santé… ? Nous n’en sommes pas là, heureusement, mais c’est bien un risque qu’il faut considérer à l’heure où les hôpitaux sont en première ligne pour lutter contre la pandémie. Nul doute que pour les équipes de l’ANSSI (l’Agence nationale pour la sécurité des systèmes d’information), la protection informatique des acteurs de la santé doit constituer l’une des priorités du moment. D’autant plus que le passé récent nous a appris que les hôpitaux sont désormais des cibles pour les pirates et les conséquences pourraient être dramatiques.

Comme en novembre dernier. Le CHU de Rouen avait été victime d’une cyberattaque criminelle qui visait à lui soutirer une rançon. Le logiciel malveillant avait surtout provoqué un arrêt général des équipements touchant à l’informatique, mais aussi aux ascenseurs, à l’imagerie médicale, aux systèmes d’analyses… De quoi toucher directement à la vie des individus. Dans ce cas, l’agence avait mobilisé au total une cinquantaine de personnes dont certaines ont été dépêchées sur place. Si un tel scénario se produisait à grande échelle, il n’est pas sûr que l’ANSSI puisse être sur tous les fronts à la fois.Sur le même thème: Le CHU de Rouen a bien été victime d’une cyberattaque criminelle

Des offres de cybersécurité gratuites pour les hôpitaux

Des initiatives spontanées sont dès lors déjà prises. Ainsi le CESIN, la plus grande association de responsables en sécurité informatique actifs au sein des entreprises et des administrations, est prête à apporter son expertise si nécessaire. « Les systèmes d’information des établissements de santé et ceux qui contribuent aux services essentiels, ont plus que jamais besoin d’être disponibles. Nous devons être en mesure de nous mobiliser, soit parce que nous sommes concernés directement, soit pour venir en appui à ceux parmi nous qui protègent ces systèmes essentiels », explique Mylène Jarossay présidente du CESIN.

Les fournisseurs de solution de cybersécurité se mobilisent également pour le secteur de la santé. Ainsi l’éditeur français de solution anti-spam, Mailinblack propose aux hôpitaux français sa solution de protection de messagerie gratuitement et sans engagement contre les attaques informatiques. « Le personnel hospitalier doit se concentrer sur les patients et non sur des problèmes informatiques qui ralentiraient le traitement des dossiers« , explique la société dans un communiqué diffusé mardi 17 mars. 

C’est également le cas de SentinelOne, un fournisseur américain de solution de sécurisation des postes de travail et de serveurs informatiques. Il rend gratuit son service de sécurité en ligne les deux prochains mois. « Alors que les antivirus sont complètement dépassés, notre technologie basée sur l’intelligence artificielle et l’analyse comportementale permet de prévenir et stopper tous les vecteurs de menaces et autres cyber attaques », assure Franck Trognee, en charge de la distribution de l’offre pour l’Europe du Sud. L’éditeur a étendu cette offre inédite à toutes les entreprises sans limitation du nombre de licences.

Les logiciels malveillants surgissent

Autre cible à protéger : les 8 millions de télétravailleurs potentiels depuis que le gouvernement impose le confinement des individus et des salariés. C’est une situation inédite dont pourraient, là encore, profiter les pirates informatiques. Les pièges sont multiples : des messages invitant à se connecter sur des espaces partagés online frauduleux, des mails malveillants semblant venir du ministère de la Santé et d’autres usurpant l’identité du helpdesk de l’entreprise, des fausses demandes du service RH liées à l’organisation du travail à domicile, des faux appels téléphoniques du helpdesk…Sur le même thème: [Télétravail en période d’épidémie] Quels droits et devoirs pour l’employeur et le salarié ?

« Comme dans toute période troublée, nous savons que les cybercriminels profitent de cette situation pour redoubler d’imagination en préparant leurs attaques. Les techniques d’attaques restent relativement classiques. C’est le climat anxiogène qui change la donne. Et beaucoup d’utilisateurs qui découvrent le télétravail dans un mode inhabituel, pourraient être déstabilisés face aux tentatives de manipulation en ligne », souligne Mylène Jarossay. Ses experts ont d’ailleurs identifié un logiciel malveillant des plus vicieux, Corona-virus-Map.com.exe, caché dans des sites Internet ou des applications pour smartphones qui font état de la diffusion du virus. Et c’est un exemple parmi d’autres.Sur le même thème: [Chronique RH] Nos conseils pour réussir l’épreuve du télétravail

Quid des connexions wifi des télétravailleurs ?

La cybersécurité n’est pas prise en compte de la même manière en fonction de la taille de l’entreprise et de son secteur d’activité. Le MEDEF, qui sensibilise ses adhérents au risque cyber, doit prendre en compte cette diversité de profils. Il a lancé en janvier dernier un nouveau site Web d’analyse et de diagnostic permettant aux entreprises de mesurer simplement et rapidement leur niveau de maturité dans ce domaine (www.cybersecurite.medef.com).

« Le télétravail rajoute une contrainte forte en matière de cybersécurité, surtout si l’on bascule une grande partie de l’entreprise dans ce mode de fonctionnement », explique Christian Poyau, président du comité mutations technologiques et impacts sociétaux du Medef. Selon lui, les entreprises doivent d’abord se poser des questions pratico-pratiques: les sauvegardes des données de l’entreprise sont-elles activées correctement? Est-ce que le Wifi à la maison des salariés est suffisamment protégé ?Sur le même thème: Les réseaux télécoms sont-ils prêts à faire face à une envolée du trafic liée au télétravail ?

Attention au risque de fraude

Le site étatique www.Cybermalveillance.gouv.fr alerte également les particuliers et les professionnels face aux risques de fraude. En particulier les fausses commandes ou les modifications de virements bancaires frauduleux en usurpant l’identité d’un employé pour récupérer son salaire ou d’un fournisseur pour régler des factures.

« Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement exceptionnelfaites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie« , préconisent les experts du site. Leur dernier conseil : ne pas relâcher sa vigilance et garder son sang-froid car les cybercriminels jouent sur les peurs et les précipitations pour commettre leurs forfaits.

source : https://www.usinenouvelle.com/editorial/hopitaux-teletravailleurs-des-cyber-cibles-ideales-en-periode-de-coronavirus.N941731

Elitecyber Group
EliteCyber est un service recrutement Cybersécurité personnalisé et adapté à vos besoins Pourquoi nos clients font appel à nos services d’expertise recrutement Cybersécurité : Vous avez des difficultés à sourcer et identifier des candidats sur un marché niche Vous avez des difficultés à attirer et retenir les talents par manque d’informations sur le marché (pratiques, tendances, salaires, concurrence) Vous avez une marque employeur mal identifiée et vous manquez de notoriété sur le marché Cybersécurite Vous avez la volonté de sensibiliser vos équipes de recruteurs internes aux meilleures pratiques en matière de recrutement cybersécurité Vous planifiez un recrutement stratégique (CISO, RSSI, Directeur Sécurité) et vous avez besoin d’une confiance totale dans l’approche de ces profils Vous avez pour projet de créer un pôle ou monter toute une équipe Cybersécurité et vous avez un besoin recrutement volumique Nous avons plus de 20 ans d’expérience et sommes à la pointe du recrutement de professionnels de la cybersécurité en Europe. Nous sommes maintenant établis en tant qu'agence de recrutement de premier plan en cybersécurité en Europe. Nos équipes de recrutement sont en contact quotidien avec leur réseau de candidats, développant et entretenant des relations solides basées sur la confiance et la transparence. En tant qu'acteur puissant sur le marché, EliteCyber ​​est présent sur différents événements spécialisés tels que : FIC, forum de recrutement pour la cybersécurité, ICICS et Cyberdays. Nous sommes reconnus dans ce secteur pour le niveau exceptionnel de service que nous apportons aux clients tout au long du processus de recrutement et de l’intégration de nos candidats chez nos clients.

Laisser un commentaire

Champs obligatoires *