Covid 19

Dernière mise à jour : 03/04/2020

Difficile de rester confiné pendant plusieurs semaines sans ronger son frein. Je vais essayer de comptabiliser ici les bonnes et les mauvaises initiatives durant cette période. Les bonnes sont les gestes d’entraide, les mauvaises sont les attaques profitant du sujet.

Les bons

Beaucoup d’entreprises proposent leurs outils gratuitement pendant la quarantaine. Attention toutefois au retour au bureau, où ça redeviendra payant.

  • Microsoft offre Teams (travail collaboratif) et Office durant 6 mois ; pour sécuriser son usage, Varonis offre sa plateforme de sécurité Office 365/Teams pendant 3 mois ;
  • Free, par sa filiale Scaleway, offre de la visio gratuite, à base de Jitsi ;
  • OVH, via une plateforme open-solidarity.com, regroupe plusieurs solutions utilisant son infrastructure. Parmi elles :
    • Jamespot, réseau social d’entreprise de mon camarade de promo Alain Garnier ;
    • Systancia qui permet des accès distant sécurisés ;
  • Ercom, une filiale de Thalès, propose son outil Cryptobox (chiffrement des fichiers dans le cloud) gratuitement pendant 45 jours. J’ai reçu un mail mais pas de confirmation sur leur site ;
  • Boxcryptor propose une solution équivalente (allemande, pas française comme Ercom, mais de très bon niveau) pour les équipes pendant 45 jours (il faut les contacter directement) ;
  • WhatsApp, bien qu’appartenant à mon ami Zuck, permet au moins d’échanger des messages de façon relativement sûre (sauf preuve du contraire…) en dehors de tout système d’information professionnel. On peut ainsi se tenir au courant des principales informations de son entreprise même sans pouvoir s’y connecter.

Le site d’informations IT News publie une liste actualisée des offres en cours sur le sujet.

Les brutes

J’ai rajouté ce titre juste pour m’amuser. Les brutes épaisses sont principalement dans le monde réel, et volent les masques de protection dans les voitures du personnel soignant. Où va le monde ?

Les truands

Les méchants profitent de toutes les occasions et des événements notables pour inventer ou adapter des scénarios d’attaque1. Quelques exemples ci-dessous, liste non limitative.

Piéger les sites officiels

Le site officiel de l’université Johns Hopkins diffuse une carte de diffusion du virus, et des pirates ont réussi à piéger le site2 pour injecter un malware.

Source : https://thehackernews.com/2020/03/coronavirus-maps-covid-19.html

De faux sites web

Ultra-classique, mais la peur et l’inquiétude nous fait faire des bêtises et baisser notre vigilance. Plusieurs milliers de noms de domaine ont été enregistrés au moment des mesures de confinement3 pour mettre en place différentes arnaques (faux sites commerciaux, propagation de malware, récolte de données personnelles…).

Applications sur smartphone

Les applications4 vous proposant des conseils face au virus ou des aides pour remplir les formulaires officiels vont fleurir. Deux cas de figure :

  • L’application sera piégée et installera un malware ;
  • L’application ne sera pas directement piégée mais collectera vos informations personnelles, revendues ou réutilisées dans des attaques ultérieures.

Les conseils pour l’accès distant

Pour s’informer sur les menaces