Cet article date de plus de quatre ans.

Déconfinement : "Il va être indispensable pour les entreprises de prévoir un audit sur leur santé numérique" affirme un spécialiste

Nicolas Arpagian, spécialiste en sécurité numérique, invité de franceinfo mardi, rappelle les règles de vigilance alors que le télétravail s'est énormément développé avec le confinement.

franceinfo

Radio France

Publié le 05/05/2020 15:02

Temps de lecture : 3min

Une personne sur un ordinateur portable lors du 11e Forum international sur la cybersécurité, à Lille (Nord), le 22 janvier 2019.  (PHILIPPE HUGUEN / AFP) — Une personne sur un ordinateur portable lors du 11e Forum international sur la cybersécurité, à Lille (Nord), le 22 janvier 2019. (PHILIPPE HUGUEN / AFP)

Dans la perspective du déconfinement le 11 mai prochain, "il va être indispensable pour les entreprises de prévoir un audit sur leur santé numérique", a conseillé ce mardi 5 mai sur franceinfo Nicolas Arpagian, spécialiste en sécurité numérique et enseignant à l’École nationale supérieure de la police (ENSP). Il incite notamment les petites entreprises à faire des analyses antivirus à partir d’une "station blanche", c’est à dire un ordinateur qui n’est pas connecté au réseau.

>> Coronavirus : retrouvez les dernières informations sur le déconfinement dans notre direct

franceinfo. Quel sont les risques pour la sécurité informatique des entreprises lors de ce déconfinement ?

Nicolas Arpagian : Lorsque un équipement personnel ou professionnel a été utilisé pour un usage professionnel, les applications installées le sont souvent en toute autonomie et sans se préoccuper de la sécurité et la confidentialité. Il va être indispensable pour les entreprises de prévoir un audit sur la "santé numérique" de son entreprise avant de reconnecter des équipements. Auditer son équipement est une démarche nécessaire pour éviter une fragilisation de son système au moment de la reconnexion.

Comment faire pour limiter au maximum les risques de problème lors du retour des employés dans l’entreprise ?

Il faut faire en sorte d’utiliser ce qu’on appelle des stations blanches, un ordinateur séparé du réseau et sain, pour effectuer des analyses avec un antivirus sur les ordinateurs de l’entreprise. En cas de problème ou pour trouver de l’aide, le site d'assistance aux victimes de cybermalveillance du gouvernement permet de trouver un prestataire informatique à proximité. Vous mettez votre code postal, vous mettez la nature du service en termes très simples, et ça vous dirige vers un prestataire de proximité qui s'engage à respecter une charte de professionnalisme, d'éthique et donc de répondre notamment aux questions des TPE et des PME.

Comment les pirates informatiques ont-ils profité de la crise du Covid-19 ?

Les escrocs ont été très créatifs. En Allemagne, des pirates ont sollicité des PME en leur disant 'Je vais vous fournir les documents de l'administration pour bénéficier d'aides de financement' et ces entreprises ont été amenées à confier beaucoup de données. Et il s'avère que les pirates sont allés solliciter en leur nom les financements auprès des administrations publiques. Il y a eu des messages disant qu’'avec le blocage de la Poste, on arrête les chèques. Merci de régler désormais via ce RIB que je vous joins'. Évidemment, c'est mensonger. Si vous avez ce genre de mail, ne téléchargez pas la pièce-jointe. Contactez le partenaire ou l'administration par un autre canal de manière à vous faire valider la sollicitation. Il faut toujours être vigilant, c’est le seul moyen d’éviter une infection initiale.