Points de vue

Cyberattaques : attention à la deuxième vague !

Bastien Dubuc, 18 novembre 2020

Les télétravailleurs et les étudiants doivent redoubler de vigilance sur Internet alors que le premier confinement a vu un boom des attaques informatiques.

Alors que la propagation de l’épidémie s’accélère, le gouvernement français a pris de nouvelles mesures avec l’annonce d’un reconfinement au minimum jusqu’au 1er décembre. Si les écoles primaires, collèges et lycées restent ouverts, les universités sont contraintes de fermer. Elles vont donc basculer dans l’enseignement en ligne. Les entreprises sont, quant à elles, de nouveau invitées à recourir au télétravail le plus massivement possible, cinq jours sur cinq.


Forts du recul qu’ils ont désormais sur le premier confinement au printemps dernier, les Français doivent aujourd’hui en tirer les leçons nécessaires, afin de s’assurer de ne pas répéter les mêmes erreurs. L’objectif est en effet de pouvoir garantir le maintien des activités professionnelles ainsi que celui de la continuité pédagogique, et ce en toute (cyber)sécurité.

Utilisation personnelle des appareils professionnels : une manne pour les cybercriminels

Il n’est pas rare que les employés utilisent leurs terminaux professionnels (ordinateurs et smartphones par exemple) pour des activités personnelles sur leur temps de pause ou une fois la journée terminée ; que ce soit pour l’achat de biens et services en ligne, ou encore pour regarder des séries et des films. Comme pendant le premier confinement, cette tendance est naturellement appelée à croitre de nouveau chez les collaborateurs qui sont de retour en télétravail obligatoire. Or, ces pratiques hybrides induisent des risques : les réseaux domestiques sont en effet moins bien protégés que ceux disponibles en entreprises ; et, depuis le début de la crise sanitaire, les cybercriminels visent particulièrement les télétravailleurs, afin de tirer profit de la moindre erreur humaine ou faille, pour obtenir des accès aux réseaux informatiques d’une organisation.

Les employés qui travaillent à distance doivent donc limiter au maximum toute activité personnelle sur ces appareils. En pratique, il est conseillé de ne pas enregistrer ses identifiants sur le navigateur ou encore de ne pas dévoiler des informations sensibles sur les outils de conversations instantanées. Ces derniers sont en effet régulièrement pointés du doigt pour leurs vulnérabilités. Quant aux entreprises, elles devraient fournir aux travailleurs distants une configuration sécurisée. Cela inclut des ordinateurs portables et des smartphones dotés d’un logiciel de sécurité de niveau professionnel installé et géré de manière centralisée par le service informatique. Une connexion VPN doit également être établie pour protéger les communications ainsi que l'intégrité du réseau de l'entreprise. Les organisations doivent également segmenter le réseau et les profils des télétravailleurs, afin que ces derniers puissent uniquement accéder aux ressources dont ils ont besoin pour faire leur travail, et rien d'autre.

Ne jamais prêter l'ordinateur du travail aux enfants

De plus, les enfants, désormais confinés en dehors des heures à l’école, au collège ou au lycée, vont passer plus de temps chez eux et seront alors susceptibles de se servir des appareils professionnels de leurs parents – lorsque le foyer ne dispose pas d’un ordinateur familial ou si ce dernier est déjà utilisé par un autre membre de la famille. Ils les utiliseront pour leurs devoirs, naviguer en ligne, discuter avec des amis et camarades de classe, ou encore jouer à des jeux ; autant d’activités qui augmentent potentiellement les cybermenaces pour les entreprises par le biais de leurs collaborateurs à distance.

Les plus jeunes ne connaissent en effet bien souvent pas les bonnes pratiques en termes de cybersécurité et auxquelles leurs parents sont soumis sur leur ordinateur de travail. Ils peuvent notamment télécharger ou utiliser un logiciel susceptible d’être malveillant. En outre, les systèmes informatiques et de sécurité des organisations n'ont pas été conçus pour surveiller plusieurs utilisateurs par appareil. Ils peuvent être déroutés par les changements d'activités rapides et non prévues, et avoir des difficultés à repérer un cybercriminel prenant le contrôle de l'ordinateur. Sans compter que les services IT manquent bien souvent d’effectifs pour effectuer manuellement les changements nécessaires aux outils de surveillance. Il est alors impossible pour eux de contrôler et notifier toute activité suspecte sans soutien technologique.


Enseignement à distance, nouvelle opportunité pour les hackers

Outre les télétravailleurs, les étudiants sont eux aussi concernés par des changements organisationnels importants avec la fermeture des établissements d’enseignement supérieur. Pendant le premier confinement, l'apprentissage à distance a été adopté rapidement par les élèves, en raison du court préavis, tout comme l’utilisation des plateformes et des outils pédagogiques. Ce changement brutal du quotidien et des procédures scolaires ne s’est pas fait sans heurts : bon nombre d’étudiants n’ont pas reçu de directives claires sur les bonnes cyber-pratiques à adopter et leur travail était parfois à téléverser vers une plateforme qui le rendait accessible à tous leurs camarades de classe. Si rien n’a changé depuis, cette situation doit être corrigée rapidement. Il est en effet indispensable que chaque élève dispose des connaissances nécessaires pour participer aux cours et puissent bénéficier d’un enseignement en ligne sécurisé, sans risquer de tomber dans des pièges malveillants, mais aussi dans un environnement où la confidentialité et la vie privée en ligne sont respectées.

En outre, si les cyberattaques ciblant le secteur de l'éducation sont monnaies courantes, les pirates informatiques tendent à redoubler d’effort en période de crise. La preuve en est avec le virus informatique Emotet qui a été actif dans un grand nombre d’entreprises et d'institutions françaises entre le mois d'août et la fin septembre, visant au moins 14 des 18 académies de l'Education Nationale.

Zoombombing et hameçonnage

Il faut donc s’attendre à une recrudescence des attaques à venir prochainement si les procédures d’enseignement à distance ne bénéficient pas rapidement d’une meilleure protection. La moindre faille serait en effet une porte vers le réseau complet des établissements scolaires. Il s’agit d’un enjeu majeur car ces derniers stockent notamment toutes les données du personnel et des étudiants, dont la vente serait très lucrative sur le Darknet, mais aussi de la propriété intellectuelle liée au travail des enseignants et de leurs élèves.

Les attaques susceptibles de viser les étudiants et le secteur de l’éducation incluent par exemple le Zoombombing, les attaques par déni de service (DDoS), ou encore les campagnes de phishing. Dans ce contexte, les applications et les portails d'apprentissage à distance doivent renforcer leur cybersécurité avec quelques couches de sécurité clés pour réduire leur surface d'attaque, telles que la formation et la sensibilisation à la sécurité pour prévenir les attaques de phishing, mais aussi la mise en œuvre d'un meilleur contrôle d'accès pour les outils et plateformes d'apprentissage à distance.

Ce reconfinement appelle donc à davantage de prudence et une cybersécurité plus étroite. Les télétravailleurs doivent limiter le plus possible leurs activités personnelles, ainsi que celles de leurs enfants, sur leurs appareils professionnels. De leur côté, les entreprises ont la responsabilité de leur partager les bonnes pratiques et de fournir les outils nécessaires pour se connecter à distance aux serveurs de l’organisation. Quant aux établissements scolaires du supérieur, s’assurer que les outils à la disposition des enseignants et des élèves soient protégés et respectent la vie privée de leurs utilisateurs est fondamental. Enfin, il est important que les enseignants et les établissements accompagnent les élèves en leur inculquant les bonnes pratiques à adopter sur les plateformes à leur disposition.

Avec l’expérience d’un premier confinement et une véritable prise de conscience des cybermenaces qui accompagnent la crise liée au COVID-19, toutes les activités qui doivent être conduites à distance, que ce soit pour le travail ou les études, méritent une cybersécurité accrue. Mais il faut voir sur le long terme, au-delà de ces quelques semaines de reconfinement, dans la mesure où il est impossible de prédire combien de temps cette crise durera et obligera à alterner présentiel et distanciel. Alors que les cybercriminels se sont adaptés à la pandémie, les entreprises doivent en faire autant, une mission possible puisqu’ils ont aujourd’hui à leur portée tous les moyens nécessaires pour contrer et reprendre l’avantage sur les hackers.



Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus et anti-ransomware gratuit et primé.