En cas de sinistre : 1 866 662-0661

Les conséquences du coronavirus sur la cybersécurité

Les recommandations gouvernementales liées à la COVID-19 (coronavirus) pourraient mener à une transition jamais vue vers le télétravail. Or, il est important de prendre les mesures nécessaires pour vous assurer que votre organisation municipale reste à l’abri des cyberrisques durant ces circonstances exceptionnelles.

La pandémie que nous vivons cause des perturbations importantes au niveau de l’organisation du travail et un certain degré d’inquiétude chez les employés. De nombreux employeurs ont mis en place des plans d’urgence et de continuité des activités et ont autorisé ou exigé que leurs employés travaillent de la maison pour limiter les risques liés au virus. La mise en place de telles mesures internes requiert toutefois une attention particulière en matière de cybersécurité.

Pour assurer la continuité de leurs activités de façon sécuritaire, les organisations municipales ont tout intérêt à prendre des mesures pour optimiser leurs opérations à distance.

Soyez prêts à faire face à une recrudescence des campagnes d’hameçonnage

En temps de crise, comme nous le vivons actuellement, les cyberpirates tentent de tirer parti de l’attention accordée au virus et de la peur et de la panique qu’il crée pour mener des campagnes d’hameçonnage se présentant comme des alertes relatives à la COVID-19.

Ces courriels contiennent généralement des pièces jointes qui prétendent offrir des informations sur l’épidémie, des mises à jour sur la façon dont vous pouvez rester en sécurité, ou encore des offres alléchantes sur des produits très en demande (comme des masques ou du désinfectant). Dans un environnement où les gens ont peur et recherchent toujours plus d’informations, les risques de se faire prendre par ce genre de courriel et de laisser de côté les meilleures pratiques de sécurité sont plus élevés.

C’est pourquoi les organisations doivent rappeler régulièrement aux employés les règles de base en matière de cybersécurité et de protection contre les risques d’hameçonnage. Plus particulièrement :

  • Restez vigilant et ne vous fiez pas au nom de l’expéditeur (portez une attention particulière aux fautes d’orthographe et à la signature du courriel)
  • Regardez, mais ne cliquez sur rien.
  • N’ouvrez aucune pièce jointe ou aucun lien dont vous ne connaissez pas l’origine.
  • Méfiez-vous si une offre est trop belle pour être vraie ou si on vous demande des informations personnelles.
  • Portez une attention à l’urgence.
  • Ne croyez pas tout ce que vous voyez.

En cas de doute, contactez un spécialiste en sécurité informatique.

Que faire si votre administration n’est pas prête pour le télétravail?

Avec le travail à distance vient nécessairement une augmentation du trafic accédant au réseau. Certaines organisations sont mieux préparées à ce phénomène et ont déjà les équipements nécessaires pour maintenir l’intégrité du réseau (réseaux privés virtuels (VPN) sophistiqués et authentification multifacteur, par exemple).

Pour les organisations moins préparées, le coronavirus présente un défi d’envergure. Le risque que les employés accèdent aux données et systèmes sensibles par l’entremise de réseaux ou d’appareils non sécurisés est beaucoup plus grand lorsqu’ils sont en télétravail.

Si c’est le cas dans votre organisation municipale, pour faciliter vos opérations, vous devriez considérer de migrer vers le mode PAP (prenez vos appareils personnels, BYOD en anglais). Le mode PAP permet aux employés d’utiliser leurs propres appareils pour travailler, ce qui facilite le télétravail. Par contre, cela implique que les employés soient sensibilisés aux méthodes de gestion des risques en cybersécurité puisqu’ils doivent travailler avec un appareil en dehors du réseau sécurisé de l’organisation.

Il est également recommandé d’augmenter la surveillance des activités provenant des utilisateurs travaillant à domicile, puisque les ordinateurs personnels des employés peuvent être une cible plus facile pour les cyberpirates. De plus, les VPN doivent être mis à jour régulièrement pour éviter les vulnérabilités et les réseaux doivent être testés pour s’assurer que l’augmentation du trafic peut être gérée.

Qu’en est-il de la sécurité du réseau?

Une main-d’œuvre travaillant à distance peut rendre plus difficile la surveillance des cyberrisques pour le personnel informatique. Dans un bureau, lorsqu’une menace est détectée, le service informatique peut immédiatement mettre l’appareil en quarantaine, en déconnectant l’ordinateur compromis du réseau le temps de déterminer la source du problème. Lorsque les utilisateurs travaillent à distance, les organisations doivent s’assurer que, dans la mesure du possible, les collègues de l’informatique et de la sécurité sont facilement joignables et idéalement capables de résoudre physiquement un compromis à sa source. Un logiciel sophistiqué de détection des menaces peut également être utilisé pour mettre en quarantaine les postes de travail à distance, ce qui limite le potentiel de multiplication des pertes sur le réseau.

Comme ce risque dépasse le cadre technique, les organisations municipales devraient adopter une approche de risque globale, incluant des plans d’urgence ciblés sur les cyberrisques ainsi que sur la façon dont les pandémies et autres événements perturbateurs similaires peuvent avoir un impact sur la cyber résilience.

Il est également possible de se prémunir contre le risque accru de perturbation grâce à une assurance des cyberrisques qui, en cas de perturbation numérique des systèmes, peut couvrir les pertes liées aux interruptions d’activité, ainsi que les coûts liés à l’engagement d’experts pour enquêter et remédier à une violation. Il est essentiel de rester vigilants face à la cybermenace omniprésente au milieu de cette crise pour assurer un service continu à vos citoyens ainsi que la sécurité de leurs informations.

Pour de plus amples renseignements sur notre service de soutien en cybersécurité, contactez notre Service de la gestion des risques. Pour plus d’information sur notre assurance des cyberrisques, communiquez avec votre courtier.

Partagez :

Écrit par

Organisation

Sébastien Rainville

Directeur | Gestion des risques

< Retour au blogue
D’autres articles qui pourraient vous intéresser :
Votre municipalité est-elle vraiment à l’abri des cyberpirates?
L’omniprésence des technologies, la facilité grandissante de mener des attaques informatiques ainsi que le manque d’éducation sur cet enjeu exposent toute la société aux cyberrisques. Dans ce contexte, toute municipalité devrait minimalement se munir d’un système de protection solide, inculquer des notions de prévention à son personnel et se doter d’un plan d’action en cas d’attaque.
10 éléments à surveiller pour détecter un courriel d'hameçonnage
Face à la recrudescence des infections par rançongiciel souvent provoquées par des courriels d’hameçonnage, il est essentiel que votre municipalité mette en place des mesures proactives pour se protéger et augmenter sa sécurité informatique.