
Coronavirus - COVID-19 : Sécurité

CORONAVIRUS – COVID-19 : Appel au renforcement des mesures de vigilance cybersécuritéLa situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges. |
Appel à la vigilance par rapport aux cyberattaques : Redoublez d’attention
- Le gouvernement renouvelle son appel à vigilance et incite à un renforcement des mesures en matière de cybersécurité pour faire face à l’explosion des actes malveillants sur le net : site Cybermalveillance du gouvernement
- actualité du CSOEC
- Le Guide de la cybersécutité pour les experts-comptables :
- Liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer sur https://www.cybermalveillance.gouv.fr
- Recommandations de sécurité informatique pour le télétravail en situation de crise
- 10 conseils pour sécuriser vos usages pro et perso
Protégez vos données
- Cybersécurité : Les risques cyber liés au télétravail des salariés confinés dans le cadre de la lutte contre le Covid-19 : information de la DGSI (Flash spécial du CRO Poitou Charentes Vendée)
- Sauvegarde des données numériques (Note CSO 8 avril)
En cette période de confinement, la sauvegarde permet de stocker les données de façon pérenne, en créant des copies sur des supports différents des appareils sur lesquels vos données sont stockées. La plateforme cybermalveillance du gouvernement propose à ce propos des conseils pour sauvegarder efficacement ses données.
- Vulnérabilité de Mozilla (Note CSO 7 avril et Bulletin du CERT-FR).
Le site Cybermalveillance du gouvernement alerte de l’existence de multiples vulnérabilités dans Mozilla, activement exploitées par des cybercriminels
- Coronavirus : comment assurer la sécurité numérique à son domicile (télétravail et connexions)
Pour les entreprises dans un contexte de travail à distance et pour les particuliers : protéger ses équipements numériques (smartphone, ordinateur, tablette...) et sa connectivité Internet doivent être une préoccupation primordiale. Conseils et Règles d’Europol (Agence européenne contre la grande criminalité internationale et le terrorisme)
- les conseils de la CNIL pour utiliser les outils de visioconférence
De nombreux professionnels, comme les enseignants, utilisent des outils de discussion et de visioconférence dans le contexte pandémique. Ces logiciels, souvent gratuits, doivent toujours offrir des garanties de protection de la vie privée des utilisateurs. La CNIL rappelle quelques règles de vigilance
Informez vos clients
- Attention fraude au fonds de solidarité
Les services de la DGFiP ont été alertés par des usagers sur des tentatives de fraude par hameçonnage dont ils ont été victimes. Dans le cadre de la mise en place fonds de solidarité financé par l’Etat et les régions, la DGFIP a été alerté par des usagers sur des tentatives de fraude par hameçonnage dont ils ont été victimes.
- Circulation de SMS/MAIL frauduleux
La DGFiP a été informée de la diffusion de SMS et MAIL frauduleux.
L'émetteur :
- usurpe l'identité de la DGFiP, du site impots.gouv.fr ou de l'application impots.gouv,
- vous informe d'un trop perçu d'impôt,
- vous invite à cliquer sur un lien pour obtenir le remboursement,
- Vous demande de renseigner vos coordonnées bancaires.
Une seule règle : Ne cliquez jamais sur ces liens et ne donnez jamais suite à ce type de messages.
De manière générale, en aucun cas, l'administration fiscale n'invite les entreprises à engager des démarches en ce sens, ni à plus forte raison à se connecter à un site internet autre que impots.gouv.fr pour collecter des informations bancaires ou toutes autres données propres à l'entreprise (ou au particulier).
- Circulation de SMS/MAIL frauduleux : un nouveau modèle circule. Attention.
- Non ! François Perrin n’est pas mandaté par le Gouvernement pour collecteur des fonds
- Non ! la mise à jour de votre Comptexpert n'est disponible au tarif de 1.99€ TTC : mail frauduleux usurpant l’identité du Conseil supérieur. Plus d'infos : https://bit.ly/2YaZh4J
- Fausses attestations numériques
Le Ministère de l’Intérieur alerte sur les fausses attestations numériques proposées par de nombreux sites payants ou à remplir en ligne.
L’utilisation de ces sites est fortement déconseillée car elle présente un risque significatif de perte ou vol de données personnelles voire d’escroqueries.
Une seule attestation numérique est valable, il s’agit de celle disponible sur les sites officiels, gratuitement téléchargeables ou générées en ligne. Tous les autres sites sont des arnaques.
- Campagnes d’arnaques au chantage à la webcam prétendue piratée : Vous avez reçu un message (mail) d’un supposé pirate anonyme ou « hacker » qui prétend avoir piraté votre ordinateur. Il vous menace de publier des images compromettantes prises à votre insu avec votre webcam et vous demande une rançon en monnaie virtuelle ? Pas de panique, ce ne sont que des tentatives d’arnaques au chantage à la webcam prétendue piratée !