Jérôme Notin (Cybermalveillance) "Les hackers s'adaptent à l'actualité du coronavirus pour perpétrer leurs méfaits"

Le directeur général de ce groupement public-privé, qui accompagne particuliers et entreprises dans leur démarche de cybersécurité, fait le point sur l'évolution de la menace cyber engendrée par le Covid-19.

JDN. En quoi le coronavirus fait-il craindre une recrudescence de cyberattaques ? Est-ce déjà le cas ? 

Jérôme Notin est directeur général de Cybermalveillance. © Cybermalveillance

Jérôme Notin. Au moment où nous parlons, il s'agit seulement de risques en France. Nous n'avons pas identifié de phénomènes directement liés au coronavirus ici. Mais à l'étranger, oui. Par exemple, il y a quelques jours, le déploiement d'une appli qui faisait croire qu'en l'installant, on aurait accès aux coordonnées GPS des personnes malades. C'était en fait un ransomware qui récupérait les données des utilisateurs, les chiffrait, puis demandait une rançon pour les débloquer. Nous avons aussi identifié plusieurs sites de vente de masques suspects, qui n'ont pas l'air de vrais sites et servent probablement à récupérer des données personnelles et bancaires frauduleusement. Ou encore un malware qui s'est répandu par e-mail en proposant de suivre l'évolution des infections sur une carte qu'il fallait ouvrir en pièce jointe. Les techniques des pirates n'ont pas changé, c'est l'enrobage qui s'adapte à l'actualité du coronavirus.  

Le passage massif au télétravail rend-il les entreprises plus vulnérables ? 

L'ouverture au travail à distance s'est faite un peu rapidement, avec des risques pour la sécurité. Notamment lorsque l'entreprise ne fournit pas son propre matériel aux collaborateurs et que les employés doivent utiliser leurs machines. Celles-ci ne sont pas forcément mises à jour et peuvent être une porte d'entrée. Nous avons eu un cas de ce type il y a quelques mois dans une PME : les attaquants ont accédé à la machine d'un employé via une faille de sécurité, puis sont rentrés dans les systèmes de l'entreprise grâce à son VPN.  

Que conseillez-vous comme gestes élémentaires pour se protéger en ces temps particuliers ? 

Restez vigilants. Gare aux super offres qui tombent du ciel car ce n'est pas forcément la réalité et que les cybercriminels utilisent l'actualité du virus pour perpétrer leurs méfaits. Soyez vigilants aux fausses informations qui peuvent circuler pour provoquer la panique. Et n'installez que des applications provenant des magasins d'applications officiels : l'appli qui promettait une carte GPS des infectés était seulement disponible sur des magasins alternatifs non sécurisés.  

Jérôme Notin est directeur général de Cybermalveillance. Après une carrière dans le privé au sein de sociétés de cybersécurité, il rejoint l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en 2016 pour préparer le la création du dispositif Cybermalveillance, dont il prend la direction à son lancement en 2017.