Entre les mois de mars et mai derniers, l'ONU estime que les tentatives de hameçonnage (phishing) dans le monde ont bondi de 600 %. La porte d'entrée des hackers ? La crise sanitaire bien entendu. Ils se sont emparés des craintes des Français pour envoyer des mails malveillants ciblés, explique Philippe Le Guennec, Directeur de la sécurité de la Direction technique d'Orange France : « Le confinement est arrivé juste avant les vacances. Les Français voulaient savoir quels pays étaient fermés, quelle était la vitesse de propagation du Covid. Les mails de phishing proposant des cartes sur la pandémie se sont multipliés. Leur objectif : voler les données sensibles ou installer un virus informatique. »

Le second confinement fait craindre une nouvelle vague d'attaques, dont les thématiques évolueront au gré de l'actualité. « Ces jours-ci, il faut se méfier des mails et sites qui proposent des attestations de déplacement. Puis j'anticipe des attaques autour des achats de Noël. Il faudra se méfier des offres proposant un lien pour acheter un jouet, ainsi que de faux sites de vente. Le thème du vaccin est également propice aux campagnes de hacking », annonce l'expert d'Orange.

Une réactivité de tous les instants

Cette recrudescence de phishing souligne l'importance d'utiliser des connexions chiffrées et sécurisées en télétravail. « Chez Orange, nous avons renforcé la supervision des emails de tous nos collaborateurs, afin de détecter ceux qui pourraient contenir du code malveillant exécutable », note ainsi Philippe Le Guennec. Une efficacité technique qui ne doit pas empêcher une vigilance individuelle. Avant d'ouvrir un lien ou de télécharger un document, une lecture attentive de tout le contenu est indispensable. « Les url des faux sites ressemblent à ceux des vrais, souvent avec une lettre de différence », précise Philippe Le Guennec.

Afin de limiter les risques, un antivirus demeure indispensable. « Les attaques et applications malveillantes se sont également multipliées sur les smartphones. Il convient de les protéger eux aussi, d'autant qu'ils contiennent des données bancaires et parfois toute la domotique du foyer. » Orange propose ainsi une option Suite de Sécurité pour protéger ses données et sa vie privée. Pour les  entreprises l'Accompagnement ProPlus permet de protéger les ordinateurs et tablettes professionnels. Il peut être associé à Kaspersky Lab ou Lookout Premium, des applications de sécurité à installer sur les smartphones. « Il ne faut pas oublier de faire les mises à jour, que ce soit pour les antivirus, les suites Office, les applications ou les navigateurs web. Elles corrigent des failles de sécurité dans lesquelles s'engouffrent les hackers », rappelle Philippe Le Guennec.

Télétravail : ancrer de nouvelles habitudes

L'exposition des données sensibles s'est également accrue avec l'utilisation de nouveaux outils en télétravail, notamment la visioconférence. Tous les acteurs majeurs, de Zoom à Microsoft en passant par Google, ont renforcé la sécurité de leurs outils depuis le premier confinement, mais ils n'en sont pas moins sans danger. « Ces sociétés américaines stockent trop souvent les données hors de France. Il est capital de n'échanger aucune information stratégique ou personnelle sur ces outils, de ne pas les utiliser pour échanger des documents. Comme toujours, les identifiants et mots de passe doivent avoir une complexité forte », rappelle l'expert d'Orange. Il existe des solutions pour échapper aux acteurs américains, Orange propose ainsi aux entreprises un service de conférence téléphonique sécurisé, Connect Pro.

Le confinement et le télétravail brouillent les lignes entre utilisation professionnelle et personnelle des outils informatiques. Les services de visio de l'entreprise servent à suivre les cours de musique des enfants, l'ordinateur du bureau se retrouve avec la clé USB de l'école. Autant de pratiques à bannir pour se protéger, même si cela implique de redéfinir les règles du vivre et travailler ensemble.