Coronavirus: Les cyberattaques ont été dopées par la pandémie

Actualisé

CoronavirusLes cyberattaques ont été dopées par la pandémie

Début avril, les actes graves de piratage informatique étaient en hausse de 1700% par rapport à début janvier.

par
Léonard Boissonnas
Le télétravail booste les probabilités de piratage.

Le télétravail booste les probabilités de piratage.

REUTERS

Travail à distance, multiplication des canaux de communication: la crise du Covid-19 est une aubaine pour les pirates informatiques. Au niveau suisse, 240 annonces pour attaques ou incidents graves ont été recensés la première semaine d’avril, contre 14 début janvier, soit une hausse de 1700%, comme le relevait le capitaine Patrick Ghion, chef de la brigade forensique de la police judiciaire genevoise, dans le magazine «Cybersecurity Trends». A Genève, le formulaire d’annonce en matière cyber a enregistré 22 dénonciations hebdomadaires en moyenne durant la crise contre six en temps normal, «une forte augmentation», nous précise le spécialiste.

Toutes les couches de la population

Ces attaques peuvent cibler n’importe qui: «Il n’y a plus de réel profil type de victime, explique Patrick Ghion. Les cybercriminels touchent toutes les couches de la population et des entreprises.» Les pirates informatiques ne sont plus des individus isolés avec des connaissances informatiques, mais «de véritables réseaux dématérialisés unissant leurs forces dans un but de profit».

Des pseudo livreurs

Les moyens employés par ces escrocs «sont très variés», mais, de manière générale, «ils vont tenter de faire faire une action à la victime, que ce soit de cliquer sur un lien ou d’ouvrir un document», le but étant d’obtenir des informations personnelles en vue d’un gain financier par la suite.

Ces derniers temps, par exemple, des dénonciations font état de pseudo livreurs qui appellent leurs victimes en leur demandant d’ouvrir un PDF afin de pouvoir récupérer leurs colis, relate l’officier. Avec la hausse des ventes par correspondance, «la tentative paraît plausible.»

Arrestations très difficiles

Quant aux criminels, «il est extrêmement difficile de procéder à leur arrestation», souligne le policier. D’une part, ils se dissimulent derrière des systèmes rendant leur identification très compliquée. D’autre part, en raison d’aspects juridiques et géopolitiques, «même si l’on a identifié un suspect, la probabilité de pouvoir se rendre à l’étranger et procéder à son arrestation est ténue.» Pour certaines arnaques, comme les commandes frauduleuses par internet qui émanent de la Suisse, «nous avons en revanche beaucoup plus de succès», conclut le spécialiste.

Effectif en hausse pour la fin de l’année

Le Centre de compétence régional de lutte contre la cybercriminalité pour la Suisse occidentale est opérationnel depuis 2019. Il est situé au sein de la police cantonale genevoise. La Brigade de criminalité informatique compte aujourd’hui 13 policiers et trois ingénieurs-informaticiens. L’effectif sera augmenté avec trois policiers supplémentaires d’ici à la fin de l’année, indique Patrick Ghion. La Brigade de renseignement criminel lutte aussi contre la cybercriminalité avec neuf spécialistes en plus: cinq policiers et quatre analystes criminels.

Le bon sens pour éviter les pièges

Le nombre de fishings ou de spams a été démultiplié avec la crise du Covid-19. Le mode d’extorsion varie: cryptage de données d’entreprise, chantage aux données personnelles, détournement de carte de crédit. Pour se protéger en tant qu’usager,«le bon sens aide souvent à éviter les pièges des cybercriminels», déclare Patrick Ghion. Il ne faut pas cliquer sur des liens, ne pas ouvrir de document, ne pas fournir de données personnelles, ou pire, ses mots de passe. Il faut naturellement maintenir ses antivirus et autres protections à jour. Par ailleurs, un guide international de défense et de protection est disponible dans l’édition d’avril de «Cybersecurity Trends», téléchargeable gratuitement, ajoute l’officier.

Ton opinion