Coronavirus - COVID-19 : Sécurité

CORONAVIRUS – COVID-19 : Appel au renforcement des mesures de vigilance cybersécurité

La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges.

Liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer sur https://www.cybermalveillance.gouv.fr
Recommandations de sécurité informatique pour le télétravail en situation de crise
10 conseils pour sécuriser vos usages pro et perso

Protégez vos données

Cybersécurité : Les risques cyber liés au télétravail des salariés confinés dans le cadre de la lutte contre le Covid-19 : information de la DGSI (Flash spécial du CRO Poitou Charentes Vendée)

Sauvegarde des données numériques (Note CSO 8 avril)

En cette période de confinement, la sauvegarde permet de stocker les données de façon pérenne, en créant des copies sur des supports différents des appareils sur lesquels vos données sont stockées. La plateforme cybermalveillance du gouvernement propose à ce propos des conseils pour sauvegarder efficacement ses données.

Vulnérabilité de Mozilla (Note CSO 7 avril et Bulletin du CERT-FR).

Le site Cybermalveillance du gouvernement alerte de l’existence de multiples vulnérabilités dans Mozilla, activement exploitées par des cybercriminels

Coronavirus : comment assurer la sécurité numérique à son domicile (télétravail et connexions)

Pour les entreprises dans un contexte de travail à distance et pour les particuliers : protéger ses équipements numériques (smartphone, ordinateur, tablette...) et sa connectivité Internet doivent être une préoccupation primordiale. Conseils et Règles d’Europol (Agence européenne contre la grande criminalité internationale et le terrorisme)

les conseils de la CNIL pour utiliser les outils de visioconférence

De nombreux professionnels, comme les enseignants, utilisent des outils de discussion et de visioconférence dans le contexte pandémique. Ces logiciels, souvent gratuits, doivent toujours offrir des garanties de protection de la vie privée des utilisateurs. La CNIL rappelle quelques règles de vigilance

Informez vos clients

Attention fraude au fonds de solidarité
- Note CSO 8 avril
- Alerte DGFIP 8 avril

Les services de la DGFiP ont été alertés par des usagers sur des tentatives de fraude par hameçonnage dont ils ont été victimes. Dans le cadre de la mise en place fonds de solidarité financé par l’Etat et les régions, la DGFIP a été alerté par des usagers sur des tentatives de fraude par hameçonnage dont ils ont été victimes.

Circulation de SMS/MAIL frauduleux

La DGFiP a été informée de la diffusion de SMS et MAIL frauduleux.
L'émetteur :

usurpe l'identité de la DGFiP, du site impots.gouv.fr ou de l'application impots.gouv,
vous informe d'un trop perçu d'impôt,
vous invite à cliquer sur un lien pour obtenir le remboursement,
Vous demande de renseigner vos coordonnées bancaires.

Une seule règle : Ne cliquez jamais sur ces liens et ne donnez jamais suite à ce type de messages.

De manière générale, en aucun cas, l'administration fiscale n'invite les entreprises à engager des démarches en ce sens, ni à plus forte raison à se connecter à un site internet autre que impots.gouv.fr pour collecter des informations bancaires ou toutes autres données propres à l'entreprise (ou au particulier).

Circulation de SMS/MAIL frauduleux : un nouveau modèle circule. Attention.
- Non ! François Perrin n’est pas mandaté par le Gouvernement pour collecteur des fonds
- Non ! la mise à jour de votre Comptexpert n'est disponible au tarif de 1.99€ TTC : mail frauduleux usurpant l’identité du Conseil supérieur. Plus d'infos : https://bit.ly/2YaZh4J

Fausses attestations numériques

Le Ministère de l’Intérieur alerte sur les fausses attestations numériques proposées par de nombreux sites payants ou à remplir en ligne.
L’utilisation de ces sites est fortement déconseillée car elle présente un risque significatif de perte ou vol de données personnelles voire d’escroqueries.
Une seule attestation numérique est valable, il s’agit de celle disponible sur les sites officiels, gratuitement téléchargeables ou générées en ligne. Tous les autres sites sont des arnaques.

Campagnes d’arnaques au chantage à la webcam prétendue piratée : Vous avez reçu un message (mail) d’un supposé pirate anonyme ou « hacker » qui prétend avoir piraté votre ordinateur. Il vous menace de publier des images compromettantes prises à votre insu avec votre webcam et vous demande une rançon en monnaie virtuelle ? Pas de panique, ce ne sont que des tentatives d’arnaques au chantage à la webcam prétendue piratée !