Covid 19

Difficile de rester confiné pendant plusieurs semaines sans ronger son frein. Je vais essayer de comptabiliser ici les bonnes et les mauvaises initiatives durant cette période. Les bonnes sont les gestes d’entraide, les mauvaises sont les attaques profitant du sujet.

Les bons

Beaucoup d’entreprises proposent leurs outils gratuitement pendant la quarantaine. Attention toutefois au retour au bureau, où ça redeviendra payant.

• Microsoft offre Teams (travail collaboratif) et Office durant 6 mois ; pour sécuriser son usage, Varonis offre sa plateforme de sécurité Office 365/Teams pendant 3 mois ;
• Free, par sa filiale Scaleway, offre de la visio gratuite, à base de Jitsi ;
• OVH, via une plateforme open-solidarity.com, regroupe plusieurs solutions utilisant son infrastructure. Parmi elles :
  • Jamespot, réseau social d’entreprise de mon camarade de promo Alain Garnier ;
  • Systancia qui permet des accès distant sécurisés ;
• Ercom, une filiale de Thalès, propose son outil Cryptobox (chiffrement des fichiers dans le cloud) gratuitement pendant 45 jours. J’ai reçu un mail mais pas de confirmation sur leur site ;
• Boxcryptor propose une solution équivalente (allemande, pas française comme Ercom, mais de très bon niveau) pour les équipes pendant 45 jours (il faut les contacter directement) ;
• WhatsApp, bien qu’appartenant à mon ami Zuck, permet au moins d’échanger des messages de façon relativement sûre (sauf preuve du contraire…) en dehors de tout système d’information professionnel. On peut ainsi se tenir au courant des principales informations de son entreprise même sans pouvoir s’y connecter.

Le site d’informations IT News publie une liste actualisée des offres en cours sur le sujet.

Les brutes

J’ai rajouté ce titre juste pour m’amuser. Les brutes épaisses sont principalement dans le monde réel, et volent les masques de protection dans les voitures du personnel soignant. Où va le monde ?

Quoique dans les brutes, on pourrait mettre les gourous qui se jettent sur le premier outil venu et mis au goût du jour par la nécessité, sans qu’on n’en connaisse vraiment le niveau de sécurité et même de maturité. Je ne pense pas à Zoom¹, bien sûr…

Les truands

Les méchants profitent de toutes les occasions et des événements notables pour inventer ou adapter des scénarios d’attaque². Quelques exemples ci-dessous, liste non limitative.

Piéger les sites officiels

Le site officiel de l’université Johns Hopkins diffuse une carte de diffusion du virus, et des pirates ont réussi à piéger le site³ pour injecter un malware.

Source : https://thehackernews.com/2020/03/coronavirus-maps-covid-19.html

De faux sites web

Ultra-classique, mais la peur et l’inquiétude nous fait faire des bêtises et baisser notre vigilance. Plusieurs milliers de noms de domaine ont été enregistrés au moment des mesures de confinement⁴ pour mettre en place différentes arnaques (faux sites commerciaux, propagation de malware, récolte de données personnelles…).

Applications sur smartphone

Les applications⁵ vous proposant des conseils face au virus ou des aides pour remplir les formulaires officiels vont fleurir. Deux cas de figure :

• L’application sera piégée et installera un malware ;
• L’application ne sera pas directement piégée mais collectera vos informations personnelles, revendues ou réutilisées dans des attaques ultérieures.

Manipulation(s)

La peur est un sentiment largement utilisé dans les tentatives de manipulations psychologiques. Le covid-19 focalise évidemment notre peur en lien avec notre instinct de survie, et ce thème est utilisé autant par les cybercriminels que par les manipulateurs en tout genre, y compris les états.

Différentes façons de procéder cohabitent voire opèrent en quasi-symbiose. Les russes agissent avec leur mécanisme habituel : des groupes et des médias « réceptifs », tels que la chaîne Russia Today ou l’agence de presse Spoutnik⁶, non directement liés au pouvoir russe, diffusent des messages de désinformation. Ces groupes n’ont pas besoin recevoir d’ordres, ils agissent souvent de leur propre chef pour « le bien du pays ».

La Chine, elle, profite de ces fausses informations (qu’elle n’a pas créées) pour les relayer par des voies plus officielles, de façon à les rendre crédibles tout en restant détachée de la source, leur permettant ainsi de nier toute responsabilité sur leur contenu. D’autres pays tels que l’Iran profitent aussi de cette aubaine pour étayer leur propagande anti-américaine.

En un mot : cette crise n’échappe pas à la règle qui est que, désormais, chacun tire la couverture à soi et profite de chaque événement d’importance pour l’inclure dans sa communication et sa propagande.

Les conseils pour l’accès distant

• https://www.techrepublic.com/article/how-to-better-defend-your-organization-against-remote-access-threats/
• https://www.av-test.org/fr/nouvelles/teletravail-securise-en-periode-de-crise-du-coronavirus/
• https://blog.ercom.fr/10-conseils-pour-securiser-son-teletravail/
• Bien paramétrer Zoom pour éviter les problèmes de sécurité, de confidentialité…

Pour s’informer sur les menaces

• https://www-sciencesetavenir-fr.cdn.ampproject.org/c/s/www.sciencesetavenir.fr/high-tech/coronavirus-le-teletravail-une-aubaine-pour-les-pirates-informatiques_142590.amp
• https://www.journaldugeek.com/2020/03/27/crise-sanitaire-piratage-cybersecurite/
• https://safety.google/intl/fr_fr/securitytips-covid19

Voir aussi

• Manipulation
• Fake news
• Faut-il s’inquiéter de la sécurité de StopCovid ?

Références