La crise sanitaire du Covid-19 a imposé le télétravail comme seul mode de travail possible dans plusieurs secteurs d’activités. Prises au dépourvu, même les structures les plus puissantes se sont retrouvées devant le fait accompli, à savoir faire travailler leurs collaborateurs de chez eux, sans pour autant adapter leurs stratégies de sécurité informatique à ce nouveau contexte, très particulier. Bien entendu, il s’agit d’une réelle aubaine pour les hackers, qui ont vu leur champ d’action s’élargir considérablement en ces temps de confinement. Éclairage.
Sur Internet, le mot le plus important pour l’instant est « coronavirus », et nos flux d’informations sont submergés de nouvelles ou d’articles qui parlent de cette pandémie. Cela a incité plusieurs cybercriminels à lancer des infections malveillantes, qui profitent des pauses imposées aux entreprises dans leurs protocoles de sécurité informatique, en raison du confinement. En effet, les chercheurs ont identifié, à ce jour, 10 fichiers uniques nommés Coronavirus spread related document. Développés en plusieurs formats (Docx, PDF, MP4, etc.), ils infiltrent les machines dans les systèmes d’information les plus vulnérables afin de subtiliser des données sensibles. Ils rejoignent ainsi d’autres logiciels malveillants de crypto-mining et de cryptage de fichiers, qui sillonnent le web. Les experts de Kaspersky ont souligné que les pirates ne reculeront devant rien pour tirer un profit pécuniaire, notamment en utilisant le nom d’épidémies telles que le Covid-19 pour tromper leurs victimes.
Qui dit télétravail dit réunions ou briefings par vidéoconférence. Dans ce créneau, l’outil qui se démarque le plus est évidemment Zoom. Il a dépassé la barre des 300 millions d’utilisateurs quotidiens et, depuis le début de la crise, il est devenu l’application non commerciale la plus téléchargée sur iOS. En outre, le prix de ses actions a augmenté de 20 %, malgré le crash boursier. Mais une fois de plus, l’utilisation à grande échelle de cette solution n’est pas sans risque. Ainsi, sur les 1700 noms de domaine contenant le mot Zoom, enregistrés fin mars, 4 % sont suspectés d’être destinés à un usage malveillant. En outre, les chercheurs de Check Point ont détecté des fichiers infectés portant le nom suivant : zoom-us-zoom_#####.Exe.
Heureusement, face à un nombre croissant de failles de sécurité, l’entreprise a réagi rapidement. Elle a en effet annoncé la sortie très prochaine de sa version 5.0, qui comprend plusieurs correctifs pour protéger ses utilisateurs. Parmi ceux-ci, on peut citer :
Dans cette nouvelle version, Zoom passera à la norme AES 256-bit GCM, pour renforcer le cryptage du contenu des réunions et des présentations sur sa plate-forme. Cela garantira l’imperméabilité du contenu qu’un utilisateur partage sur l’application contre toute tentative d’interception externe. Cela peut également prévenir le phénomène de zoombombing, qui est l’intrusion de participants indésirables dans les réunions.
Les administrateurs de comptes Zoom et les autres hôtes de réunions pourront choisir les canaux de trafic que leurs réunions et webinaires pourront utiliser dans cette version, dont la sortie est prévue pour le 30 mai. Ainsi, ils pourront éviter de passer par des régions ou des pays où l’activité de cybercriminalité est en hausse.
La diffusion progressive du télétravail et de l’enseignement à distance entraînera des enjeux sécuritaires importants, faisant de la cybersécurité un créneau d’avenir à fort potentiel pour les futurs responsables informatiques. Si vous êtes porté par la volonté de devenir un expert dans ce domaine, n’hésitez pas à découvrir les formations proposées par l’IPI.
Candidature
Documentation