Recevez chaque jour toute l'actualité du numérique

x

Covid-19 a transformé le paysage des cybermenaces, d'après l'Agence européenne de cybersécurité

Étude La pandémie de Covid-19 a fait naître de nouvelles cybermenaces, explique un rapport rédigé par l'Agence de l'Union Européenne pour la cybersécurité qui appelle à une prise de conscience des Etats membres. En particulier, la généralisation du télétravail et l’apprentissage à distance ont mis à mal les certitudes des entreprises et des organisations.
Twitter Facebook Linkedin Flipboard Email
×

Covid-19 a transformé le paysage des cybermenaces, d'après l'Agence européenne de cybersécurité
Covid-19 a transformé le paysage des cybermenaces, d'après l'Agence européenne de cybersécurité © Enisa (Facebook)

L'Agence de l'Union européenne pour la cybersécurité (Enisa) publie son rapport annuel sur l'état des cybermenaces. Sans grande surprise, cette année est profondément marquée par la pandémie de Covid-19 qui a fait naître de nouveaux enjeux.

Le malware, ennemi numéro 1
Dans les grandes lignes, "les cyberattaques évoluent et deviennent de plus en plus sophistiquées", résume Juhan Lepassaar, directeur exécutif de l'Enisa. Le malware, définie comme l'installation d'un logiciel malveillant à l'insu d'une personne, représente la principale menace cette année. Ainsi, 71 % des organisations ont été confrontées à des logiciels malveillants qui se sont propagés d'un employé à un autre.



Parmi les menaces répertoriées, sont également citées les web-based attacks par lesquelles les hackers tirent parti des vulnérabilités du codage pour accéder à un serveur ou à une base de données, le phishing, le spam, l'attaque par rançongiciel, le cyberespionnage...

Minimiser l'exposition au risque
Le rapport poursuit en expliquant que la pandémie a profondément transformé l'environnement numérique des Etats européens, avec la généralisation du télétravail pendant la période de confinement. "Tout en travaillant à domicile, les spécialistes de la cybersécurité ont dû adapter les défenses existantes à un nouveau paradigme d'infrastructure, en essayant de minimiser l'exposition à une variété de nouvelles attaques dont les points d'entrée sont les domiciles des employés connectés à Internet et d'autres dispositifs", indique le rapport.

Les entreprises ont dû rapidement adapter et renforcer leurs protocoles de cybersécurité ce qui, selon le rapport, a eu pour effet d'exercer une forte pression sur les capacités de l'industrie à faire face aux nouvelles menaces. "Elles ont dû mettre en œuvre des solutions basées sur des éléments moins fiables, tels que les services cloud, les services de streaming vidéo non sécurisés et les appareils et applications mobiles", poursuivent les experts de l'Enisa. 

Les achats en ligne ont été particulièrement ciblés
De plus, certaines formes de cyberactivité malveillantes se sont particulièrement développées pendant la pandémie de Covid-19. Le nombre de faux sites d'achat en ligne et de marchands en ligne frauduleux aurait augmenté. "Qu'il s'agisse d'imitateurs de sites web de marques populaires ou de services frauduleux qui ne livrent jamais la marchandise, le coronavirus a révélé les faiblesses du modèle de confiance utilisé dans les achats en ligne", détaille l'agence européenne.

Le nombre d'incidents de cyberintimidation et de "sextorsion", soit l'extorsion via des faveurs sexuelles ou monétaire, a également augmenté durant la première vague de Covid-19. Les jeunes générations sont particulièrement vulnérables à ce type de menaces, alerte le rapport.

Les tentatives de phishing sur le thème du Covid-19 ont explosé
Les experts indiquent également que les attaques sur le thème du Covid-19 ont explosé, en particulier via des tentatives d'hameçonnage. Ces attaques reposent sur des emails contenant des liens infectés qui redirigent les victimes vers des sites de phishing ou des téléchargements de logiciels malveillants.

Pour affronter ces nouvelles menaces, l'Enisa préconise aux Etats membres de l'UE d'adopter de véritables politiques en matière de cybersécurité en collaboration étroite avec des experts. Au-delà des législations nationales, l'Union européenne doit également agir. D'ici la fin 2020, une nouvelle stratégie de cybersécurité doit être adoptée, succédant au programme européen pour la sécurité 2015-2020.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media