Le nombre de cyber-attaques menées durant le premier trimestre de 2020 – surtout depuis la propagation de la pandémie du nouveau coronavirus, Covid-19 – a augmenté d’une façon vertigineuse. Aucun pays dans le monde n’a été épargné, selon Microsoft. Le géant américain de l’informatique affirme que chaque pays a connu au moins une attaque en lien avec la pandémie. La Chine, les Etats-Unis et la Russie ont observé les attaques les plus ravageuses.
Microsoft précise également, dans un rapport publié sur son site, que jusqu’aujourd’hui 76 types de menaces liées au Covid-19 ont été détectés par la firme.
Ce phénomène est, entre autres, dû à l’augmentation de l’utilisation d’internet et des services en ligne, pour le télétravail ou encore le divertissement en ce contexte marqué par un confinement total dans certains pays touchés par la pandémie. Un rapport de Cloudflare, relayé par Info security, indique, d’ailleurs, que le taux d’utilisation global d’internet a augmenté de 17%.
Zoom et TikTok, massivement utilisées, en dépit des vulnérabilités
Invité du 112e épisode de Startup Story sponsored by UIT, Mondher Smii, analyste en cyber-sécurité chez l’Agence nationale de la Sécurité informatique (ANSI, TunCert), a souligné que les pirates avaient profité de la vulnérabilité de certaines applications et services mis en place dans la précipitation pour le télétravail, en particulier.
« On a ouvert des accès Remote Desktop Protocol (RDP) et des Virtual Private Network (VPN) non sécurisés et non supervisés alors qu’on y était même pas préparé pour assurer la continuité des activités (des entreprises). Les pirates ont donc profité de ce contexte pour mener des attaques ransomwares, DDoS via des botnets (réseau de machines infectées, ndlr) ou encore envoyer des spams via les adresses électroniques… », a expliqué Mondher Smii.
Revenu sur les failles de sécurité détectées sur l’application de visio-conference Zoom, largement utilisée en télétravail, notre invité a précisé que cet outil présentait un problème de chiffrement des communications de bout en bout. «Quand l’utilisateur envoie un lien hypertexte, l’application le convertit et y ajoute le chemin de l’ordinateur de l’utilisateur, c’est à dire ses accès. Ce qui représente un risque si jamais ces données sont interceptées par un pirate».
Interrogé sur les moyens de se protéger de ces failles, Mondher Smii a recommandé l’utilisation d’outils Open source plus sécurisés.
En ce qui concerne TikTok, notre invité a indiqué que deux pirates étaient à l’origine de la découverte de la faille de sécurité sur cette application. « Pour prouver la présence de cette faille dont ils ont profité pour faire passer de fausses informations, ils ont publié une vidéo explicative sur Youtube ».
Ces mêmes pirates ont également utilisé une faille sur le site de l’Organisation mondiale de la Santé (OMS) pour faire passer des informations erronées sur le Covid-19, selon Mondher Smii.
L’ANSI en veille permanente
Interrogé sur les mesures déployées par l’ANSI pour faire face à ces attaques contextuelles, Mondher Smii a rappelé que l’Agence nationale de la Sécurité informatique disposait d’un système de veille appelé SAHER basé sur des outils Open source pour détecter les intrusions. « Nous comptons également sur nos partenariats avec les fournisseurs d’accès internet publics et privés et les opérateurs téléphoniques. Nous sommes, par ailleurs, reconnus par la communauté de sécurité FIRST (Forum of Incident Response and Security Teams) », a-t-il assuré.
Mondher Smii a conclu en appelant les utilisateurs à la vigilance en particulier pour les services en ligne dont l’utilisation a augmenté depuis le confinement. Il a, dans ce sens, recommandé de vérifier si les sites visités étaient sécurisés ou pas et d’utiliser une authentification à double facteur pour les paiements en ligne.
L’interview au complet est disponible sur SoundCloud.
Nadya Jennene
