Covid-19 a transformé le paysage des cybermenaces, d'après l'Agence européenne de cybersécurité

La pandémie de Covid-19 a fait naître de nouvelles cybermenaces, explique un rapport rédigé par l'Agence de l'Union Européenne pour la cybersécurité qui appelle à une prise de conscience des Etats membres. En particulier, la généralisation du télétravail et l’apprentissage à distance ont mis à mal les certitudes des entreprises et des organisations.

Partager
Covid-19 a transformé le paysage des cybermenaces, d'après l'Agence européenne de cybersécurité

L'Agence de l'Union européenne pour la cybersécurité (Enisa) publie son rapport annuel sur l'état des cybermenaces. Sans grande surprise, cette année est profondément marquée par la pandémie de Covid-19 qui a fait naître de nouveaux enjeux.

Le malware, ennemi numéro 1
Dans les grandes lignes, "les cyberattaques évoluent et deviennent de plus en plus sophistiquées", résume Juhan Lepassaar, directeur exécutif de l'Enisa. Le malware, définie comme l'installation d'un logiciel malveillant à l'insu d'une personne, représente la principale menace cette année. Ainsi, 71 % des organisations ont été confrontées à des logiciels malveillants qui se sont propagés d'un employé à un autre.



Parmi les menaces répertoriées, sont également citées les web-based attacks par lesquelles les hackers tirent parti des vulnérabilités du codage pour accéder à un serveur ou à une base de données, le phishing, le spam, l'attaque par rançongiciel, le cyberespionnage...

Minimiser l'exposition au risque
Le rapport poursuit en expliquant que la pandémie a profondément transformé l'environnement numérique des Etats européens, avec la généralisation du télétravail pendant la période de confinement. "Tout en travaillant à domicile, les spécialistes de la cybersécurité ont dû adapter les défenses existantes à un nouveau paradigme d'infrastructure, en essayant de minimiser l'exposition à une variété de nouvelles attaques dont les points d'entrée sont les domiciles des employés connectés à Internet et d'autres dispositifs", indique le rapport.

Les entreprises ont dû rapidement adapter et renforcer leurs protocoles de cybersécurité ce qui, selon le rapport, a eu pour effet d'exercer une forte pression sur les capacités de l'industrie à faire face aux nouvelles menaces. "Elles ont dû mettre en œuvre des solutions basées sur des éléments moins fiables, tels que les services cloud, les services de streaming vidéo non sécurisés et les appareils et applications mobiles", poursuivent les experts de l'Enisa.

Les achats en ligne ont été particulièrement ciblés
De plus, certaines formes de cyberactivité malveillantes se sont particulièrement développées pendant la pandémie de Covid-19. Le nombre de faux sites d'achat en ligne et de marchands en ligne frauduleux aurait augmenté. "Qu'il s'agisse d'imitateurs de sites web de marques populaires ou de services frauduleux qui ne livrent jamais la marchandise, le coronavirus a révélé les faiblesses du modèle de confiance utilisé dans les achats en ligne", détaille l'agence européenne.

Le nombre d'incidents de cyberintimidation et de "sextorsion", soit l'extorsion via des faveurs sexuelles ou monétaire, a également augmenté durant la première vague de Covid-19. Les jeunes générations sont particulièrement vulnérables à ce type de menaces, alerte le rapport.

Les tentatives de phishing sur le thème du Covid-19 ont explosé
Les experts indiquent également que les attaques sur le thème du Covid-19 ont explosé, en particulier via des tentatives d'hameçonnage. Ces attaques reposent sur des emails contenant des liens infectés qui redirigent les victimes vers des sites de phishing ou des téléchargements de logiciels malveillants.

Pour affronter ces nouvelles menaces, l'Enisa préconise aux Etats membres de l'UE d'adopter de véritables politiques en matière de cybersécurité en collaboration étroite avec des experts. Au-delà des législations nationales, l'Union européenne doit également agir. D'ici la fin 2020, une nouvelle stratégie de cybersécurité doit être adoptée, succédant au programme européen pour la sécurité 2015-2020.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS