La Cybersécurité à l’épreuve de la Covid-19

La pandémie de la Covid-19 a engendré des bouleversements majeurs et des changements brusques dans nos méthodes de travail, d’apprentissage et de communication. Comme prévu, cela a exacerbé les menaces qui pèsent sur la cybersécurité en raison des nombreuses vulnérabilités qui ont été mises en lumière dans l’utilisation des technologies numériques, ainsi que de la faible sensibilisation du grand public à cette problématique.

Le rapport annuel de l’Agence de l’Union européenne pour la cybersécurité (ENISA) souligne que la pandémie a eu des effets significatifs sur la fréquence et la gravité des attaques visant les entreprises et les particuliers. L’ENISA rappelle également que les logiciels malveillants constituent toujours la menace cybernétique la plus importante (71 % des attaques) et que leur propagation est facilitée par l’envoi de courriels prétendument liés à la pandémie (tels que des messages gouvernementaux ou des communiqués de presse) qui sont plus facilement ouverts par les victimes de ces attaques.

De manière surprenante et malgré les craintes maintes fois exprimées, les hôpitaux ont été relativement épargnés pendant cette période critique et les scénarios catastrophes qui en découlaient ont pu être évités. C’est ce qu’a révélé Guillaume Poupard, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), lors d’une audition au Sénat le 4 novembre 2020. Il a ainsi déclaré que «les grands groupes criminels, au début de la crise, ont publié un communiqué de presse pour annoncer qu’ils suspendaient temporairement les attaques contre les hôpitaux ».

Il est nécessaire toutefois d’adopter une stratégie globale pour faire face à ce risque et minimiser les dégâts en cas d’une cyberattaque d’ampleur.