Actualités
02.04.2020

La pandémie de COVID-19: une nouvelle dimension du cyberrisque

La pandémie de COVID-19 jette plus que jamais une lumière crue sur la cybersécurité. Le travail, pour beaucoup, s’effectue désormais à domicile, ce qui augmente les risques de piratage informa-tique à des fins d’espionnage, de manipulation et de sabotage.

La notion de sécurité est aujourd’hui sur toutes les lèvres, par exemple en relation avec les risques sanitaires liés au coronavirus qui, on le comprend aisément, plongent l’humanité tout entière dans l’inquiétude et la peur. La situation est exceptionnelle un peu partout. Les gens se demandent: comment me comporter pour éviter toute contamination par le coronavirus, que faut-il faire ou ne pas faire, quels sont les actes dangereux? Si l’on fait le rapprochement avec les virus informatiques potentiellement dangereux, on observe que les parallèles sont nombreux et les questions identiques:

  • Comment me protéger contre les virus?
  • Suis-je vulnérable, y a-t-il une faille dans mon système susceptible de favoriser un piratage?

La comparaison ne s’arrête pas là. On découvre aussi, d’une part, ce que c’est qu’une paralysie soudaine et quasi-complète de l’économie et de la société: les effets d’une mégacatastrophe dans le cyberespace pourraient bel et bien être les mêmes, par exemple en cas d’introduction d’un rançongiciel massif qui verrouillerait toutes les données et ne les libèrerait que contre rançon.

D’autre part, le travail à domicile recommandé pendant la pandémie donne un nouvel élan à la numérisation, mais pas seulement. Parce qu’il est décentralisé et repose sur des interactions virtuelles, il ouvre de nouvelles failles informatiques dont tout système de gestion de la cybersécurité doit tenir compte.

Les frontières nationales ne protègent pas contre les virus. Cette phrase vaut dans le monde réel comme dans le monde virtuel. La mondialisation et la numérisation croissantes font prendre conscience que les cyberrisques existent et que la Suisse n’est pas une île protégée (voir à ce sujet l’entretien avec Martin Clements). C’était vrai d’ailleurs avant que la pandémie de COVID-19 fasse brutalement du travail à domicile la règle, dans le but de minimiser le risque sanitaire.

Bonnes pratiques

Le travail à domicile accroît la responsabilité personnelle qui incombe à chaque collaboratrice et collaborateur. Quels sont les risques spécifiques qu’il comporte et comment s’en protéger? Voici quelques conseils utiles.

  • Protection contre les virus
    Veillez à ce que votre ordinateur soit toujours protégé par un antivirus à jour. Si vous travaillez à domicile avec un ordinateur portable appartenant à votre employeur, assurez-vous qu’il est analysé régulièrement et protégé contre les virus.
  • Protection visuelle
    Veillez à ce qu’aucun tiers ne puisse voir ce qu’affiche votre écran, par exemple par la fenêtre de la pièce où vous travaillez. Lorsque vous quittez votre poste de travail, même brièvement, mettez votre écran en veille.
  • Social Engineering (risque de phishing psychologique)
    Dans le contexte actuel lié au coronavirus, soyez particulièrement prudent-e lorsque vous recevez des courriels ou des appels téléphoniques (cas typique: appel d’un «technicien de Microsoft») qui, sous prétexte par exemple de réinitialiser un mot de passe ou de procéder à une mise à jour «indispensable» de Windows, cherchent à obtenir de vous des données sensibles.
  • Cloud
    Si votre employeur met à votre disposition une infrastructure cloud sécurisée (p. ex. Office 365) pour faciliter la collaboration avec vos collègues, utilisez-la. C’est la meilleure solution pour échanger des documents. Votre employeur procèdera aux contrôles requis. En revanche, si vous ne disposez pas d’une solution cloud sécurisée, veillez tout particulièrement à utiliser un navigateur sécurisé et n’envoyez aucun fichier confidentiel via les clouds publics (Dropbox, etc.). Transmettez vos informations sensibles par courriel crypté, sous forme de fichier zip p. ex. Echangez au préalable le mot de passe par un autre canal, p. ex.  par téléphone.
  • Directives
    Le cas échéant, il peut être nécessaire d’adapter au nouvel environnement de travail, à savoir le domicile, les directives existantes en matière de sécurité informatique. Cela comprend la sensibilisation des collaboratrices et collaborateurs aux nouvelles formes de piratage et de fraude psychologique (social engineering).

Les aspects évoqués ci-dessus ne sont certes pas exhaustifs. Mais en adoptant de bonnes pratiques, vous serez en sécurité y compris dans le contexte du travail à domicile. Car les banques suisses satisfont traditionnellement à de strictes exigences en matière de sécurité et savent se protéger contre les cyberrisques – en particulier dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) mise en œuvre en coopération avec les autorités.

Rédacteurs

Alexandra Arni
Responsable ICT
+41 58 330 62 32

Contact Médias

Vous êtes journaliste ?
Notre équipe se tient à votre disposition pour répondre à vos questions :
+41 58 330 63 35