La cybersécurité durant la pandémie de COVID-19

En raison de la pandémie de COVID-19, de nombreuses organisations doivent modifier leur mode de fonctionnement. Le recours accru à la technologie par les organisations pour assurer le cours normal de leurs activités durant la pandémie pose des risques accrus en matière de cybersécurité. Ce sont de tels risques que les cyberattaquants tentent d’exploiter.

Vous trouverez ci-après cinq considérations clés pour vous aider à assurer la cybersécurité de votre organisation durant la pandémie et au-delà de celle-ci.

1. Les attaques d’hameçonnage. Les attaques d’hameçonnage liées à la COVID-19 sont de plus en plus fréquentes. L’un des modes d’attaque courants se produit comme suit : un courriel d’hameçonnage censé provenir de l’Organisation mondiale de la santé ou d’un autre organisme de santé publique invite le destinataire à cliquer sur un lien pour recevoir des renseignements supplémentaires au sujet de la pandémie, ou à fournir des renseignements personnels afin de recevoir des notifications. Dans de tels courriels d’hameçonnage, des logiciels malveillants seront téléchargés sur l’ordinateur du destinataire si ce dernier clique sur certains liens dans le courriel. Les cyberattaquants peuvent également tenter d’exploiter les employés qui sont distraits ou anxieux et donc plus susceptibles de cliquer sur un lien malveillant. C’est le bon moment de rappeler à tous les membres de votre organisation de faire preuve de vigilance à l’égard des courriels douteux et de signaler ces courriels aux personnes-ressources pertinentes du service des TI de l’organisation.

2. Les vulnérabilités causées par le télétravail. De nombreuses organisations passent au télétravail pour favoriser la distanciation sociale. Ce recours accru au télétravail comme mode opérationnel peut toutefois introduire des vulnérabilités dans l’infrastructure informatique d’une organisation, notamment si les employés se connectent aux réseaux de l’organisation au moyen de connexions internet non sécurisées ou s’ils utilisent leurs appareils personnels. Les cyberattaquants peuvent également exploiter d’autres vecteurs d’attaque possibles, notamment les connexions non sécurisées de protocoles d’accès à distance ou l’absence de procédure d’authentification multifactorielle. Il serait prudent de prendre des mesures pour veiller à la sécurisation de toutes les connexions à distance au réseau de votre organisation. Il y aurait lieu aussi de s’assurer que les logiciels antivirus/antimaliciels soient à jour, d’appliquer une procédure d’authentification multifactorielle dans la plus grande mesure possible, et de rappeler à tous les membres de votre organisation les meilleures pratiques en matière d’utilisation des réseaux sans fil (wifi).

3. Les courriels d’affaires compromis (faux ordre de virement). Les courriels d’affaires compromis, c’est-à-dire lorsqu’un cyberattaquant prend le contrôle d’un compte de courriel d’une organisation et se fait passer pour le dirigeant ou l’employé qui utilise ce compte, sont devenus une cybermenace plus courante. Ils sont souvent utilisés pour commettre des fraudes électroniques, notamment en donnant des instructions à un employé, à un fournisseur ou un autre partenaire d’affaires de détourner les paiements vers un compte qui est contrôlé par le cyberattaquant. Compte tenu de la fermeture des points de service physiques en raison de la COVID-19, les demandes ou les instructions d’effectuer un virement électronique, plutôt que d’effectuer un paiement par chèque, peuvent paraître authentiques. En outre, un modèle de travail à distance constituera souvent un obstacle supplémentaire à la vérification de la validité des instructions de virement électronique (par exemple, il n’est pas possible de se rendre au bureau d’un collègue pour valider une demande). Les organisations pourraient devenir particulièrement vulnérables à ce type de fraude. Elles doivent donc faire preuve de vigilance à l’égard de ces attaques et appliquer les meilleures pratiques en matière de prévention de fraude par virement électronique, notamment en confirmant par téléphone toute instruction de paiement, qu’elle soit nouvelle ou modifiée.

4. Les ressources de TI limitées. Bon nombre de services des TI sont plus occupés que jamais, car ils doivent répondre à des demandes accrues en matière de ressources technologiques et aider les employés à passer au télétravail. Certaines organisations peuvent choisir de reporter des projets liés aux technologies de l’information, tels que les mises à niveau de systèmes, car elles doivent accorder la priorité à d’autres questions. Chose certaine, les cyberattaquants sont conscients de ces défis et tentent de tirer profit de la crise. Quelle que soit leur taille, les organisations doivent continuer de traiter la cybersécurité comme une priorité absolue et veiller à ce que des ressources financières et humaines adéquates soient mobilisées pour assurer la sécurité des données, même durant cette période difficile.

5. La conformité à la réglementation et la déclaration des atteintes. Bien que le Commissariat à la protection de la vie privée du Canada et certains commissaires à la protection de la vie privée provinciaux aient réduit leurs services en raison de la pandémie de COVID-19, les organisations doivent continuer de se conformer aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE ») et à toute autre loi applicable en matière de protection de la vie privée. Les organisations doivent continuer à déployer tous les efforts possibles pour signaler les atteintes à la protection des données aux autorités compétentes, comme l’exige la loi, et à se conformer à toute exigence de déclaration d’atteinte à la sécurité des données.

Vous avez plus de 5 minutes? Communiquez avec Nicole Henderson, Imran Ahmad, Cathy Beagan Flood ou un autre membre de notre groupe Cybersécurité pour en apprendre davantage.

Consultez notre Centre de ressources sur la COVID-19 pour en savoir davantage sur les répercussions de la COVID-19 sur votre entreprise.