Jean-Pierre Claude est président du Clusir-Tahiti ©C.R.

Réunis au sein du Clusir, les spécialistes de la cyberprotection alertent sur le risque que fait peser un télétravail mal préparé aux entreprises et à leurs données. Une attaque d’ampleur a eu lieu la semaine dernière et les tentatives de phishing sont en nette augmentation au fenua. Les explications du président du Club de la sécurité de l’information de Polynésie (Clusir), Jean-Pierre Claude.

Rester chez soi protège la santé, mais pas les données. Depuis le début de la pandémie de coronavirus, qui a abouti au confinement de près de la moitié de la population mondiale, de nombreux experts ont tiré la sonnette d’alarme sur les conséquences de la crise en termes de cybersécurité. Et au fenua, les spécialistes de la question sont eux aussi en alerte rouge. C’est ce qu’explique Jean-Pierre Claude, président du Club de la sécurité de l’information. Le Clusir, qui rassemble les responsables de la cyberprotection de différentes entreprises du pays.

A l’entendre, c’est le développement inédit du travail à distance qui engendre ces risques. « Cela peut désorganiser les entreprises qui n’étaient pas déjà équipés des bons outils », explique le spécialiste, lui-même en charge de la cyberprotection chez Air Tahiti Nui. Les salariés, chacun de leur côté et souvent par bonne volonté, vont choisir ou proposer des logiciels, souvent gratuits et pas toujours sûrs, pour communiquer avec leurs collègues. Et vont travailler sur un réseau qui n’est pas aussi sécurisé que celui de leur bureau. Accès « sans filtre » à Internet et lien sans verrou au réseau de l’entreprise… Une porte grande ouverte pour les pirates et les logiciels malveillants.

Un « boom » de l’hameçonnage au fenua

L’autre facteur de risque c’est le « phishing » – ou hameçonnage. Il s’agit de mails frauduleux qui tentent d’imiter un courrier officiel, bancaire, amical ou d’information pour amener le destinataire à télécharger une pièce jointe contaminée, cliquer sur un lien dangereux ou divulguer des mots de passes personnels et professionnels. Les responsables informatiques de Polynésie ont tous observé une recrudescence dans l’utilisation de cette technique, qui utilise souvent le coronavirus : fausses consignes de sécurité, fausse information « confidentielle » ou officielle sur l’épidémie, faux mail d’une grande société… Pour Jean-Pierre Claude, les cybercriminels tentent de profiter de l’isolement de certains et l’actualité anxiogène pour passer à l’action.

Une entreprise attaquée la semaine dernière

C’est d’ailleurs ce qui serait arrivé à une PME polynésienne le week-end dernier, comme l’avait relaté Tahiti Infos, parlant alors d’une attaque « d’une rare dangerosité ». Un salarié en télétravail aurait cliqué sur une pièce jointe malveillante, permettant à un virus de s’installer sur un premier poste.
« Ce genre de virus essaie ensuite de récupérer des droits administrateurs sur le parc d’ordinateur de l’entreprise et se met à chiffrer l’ensemble des données de son système d’information », détaille Jean-Pierre Claude. Une rançon avait ensuite été demandée à l’entreprise, paralysée, pour récupérer ses données.

Alors comment se prémunir de ces attaques ? Certains conseils sont intemporels : avoir des sauvegardes automatiques des données de l’entreprises dans des réseaux ou des espaces séparés, ne pas laisser les employés utiliser leur propre matériel pour travailler… Mais aussi, en l’occurrence, faire installer des VPN par un professionnel, insister sur la sensibilisation au phishing et choisir, pour l’ensemble de l’entreprise, des logiciels de communications adaptés…