Cyberattaques : le Covid- a aussi contaminé le Web
Confinement, télétravail et recours accru aux usages numériques sont une aubaine pour les cybercriminels qui multiplient les tentatives d’escroquerie et les arnaques via Internet
Les gérants d’officines pensaient adresser leurs commandes de masques chirurgicaux et de solutions hydroalcooliques à l’un des principaux sous-traitants pharmaceutiques français. Le groupe Delpharm a d’ailleurs déposé plainte pour « usurpation d’identité ». Le démarchage à grande échelle des pharmacies n’émanait pas d’eux mais de pirates informatiques. Combien d’officines se sont-elles fait avoir ? Difficile de le dire.
L’un des responsables de la police judiciaire de Nice assure n’avoir, pour l’heure, « aucune saisie » judiciaire. Que ce soit pour cette cyberattaque ou une autre. Seules des escroqueries à la petite semaine ont été repérées localement. Pour autant, « nous ne sommes pas à l’abri que cela arrive », reconnaît le commissaire Jérôme Vial. Car le Covid-19 est en train d’infecter également la Toile.
Europol a d’ailleurs tiré la sonnette d’alarme. Dans un rapport publié le 27 mars, le gendarme de l’Europe note une recrudescence de la cybercriminalité sous toutes ses formes : phishing (hameçonnage), rançon-logiciels, courriels frauduleux, etc. Les techniques sont en réalité toujours les mêmes. Elles se sont juste adaptées à l’actualité.
Le confinement facteur de vulnérabilité
« L’occasion fait, en quelque sorte, le larron », résume le commissaire Vial qui souligne que le confinement est particulièrement propice à ces arnaques 2.0 en raison de deux facteurs : « la fragilité des personnes isolées » et « leur besoin supérieur d’information et de produits ». La tentation est grande de recourir à Internet pour se procurer l’un et l’autre. Les pirates le savent mieux que quiconque et ne manquent pas d’en profiter. L’opérateur Orange et Ameli, la plateforme dématérialisée de la Sécurité sociale, ont déjà mis en garde contre des campagnes de phishing usurpant leur identité numérique pour tenter de récupérer, à grande échelle, des données personnelles d’internautes, voire leurs coordonnées bancaires. « Il y a aussi eu pas mal de tentatives liées aux fausses attestations de circulation même si ça s’est un peu calmé », note le responsable de la
PJ de Nice. Car personne n’est à l’abri aujourd’hui, souligne-t-il. Pas même les établissements et institutions publics, voire les gouvernements.
Europol rapporte ainsi – sans le nommer – qu’un État membre de l’Union européenne s’est fait délester de la bagatelle de 6,6 millions de dollars en tentant de se fournir en matériel médical auprès d’une société immatriculée à Singapour. Au mieux, les commandes ne sont pas honorées ; au pire, elles donnent lieu à la livraison de produits contrefaits qui peuvent s’avérer dangereux [lire ci-dessous].
Un établissement de santé attaqué
Une source judiciaire évoque également la cyberattaque dont aurait été victime, ces derniers jours, un établissement de santé. Un malware [logiciel malveillant] a infecté ses serveurs. « Lorsque les responsables ont pris contact avec les pirates, ils ont insisté sur le fait qu’ils étaient un établissement de santé. Les pirates leur ont proposé de baisser un peu le montant de la rançon ! »
Manifestement, les organisations criminelles qui sont à l’oeuvre sur le Web ne manquent pas de cynisme. Elles sont prêtes à tout pour capter les milliards débloqués pour faire face à la crise ou profiter de la vulnérabilité des particuliers isolés à cause du confinement.