Coronavirus : profitant de la crise, les pirates informatiques passent à l'attaque

, modifié à
  • A
  • A
La France est la cible de cyberattaques depuis le début de la crise du coronavirus. 1:37
La France est la cible de cyberattaques depuis le début de la crise du coronavirus. © THOMAS SAMSON / AFP
Partagez sur :
Des groupes de pirates informatiques internationaux mènent actuellement de vastes offensives numériques en profitant de l’état de crise sanitaire lié à l'épidémie de coronavirus. La France est l’un des principaux pays visés.

Ajouter une crise à la crise du coronavirus : tel est l’objectif des hackers qui passent en ce moment à l’attaque. La France est actuellement le troisième pays le plus ciblé au monde, selon les informations recueillies par Europe 1 auprès d’observateurs des réseaux, spécialistes en cybersécurité. Institutions, grandes entreprises, hôpitaux, opérateurs de communication, infrastructures essentielles : tous sont la cible d’attaques numériques plus ou moins puissantes visant à les déstabiliser.

"En attaquant les infrastructures vitales, en attaquant les entreprises, en attaquant notre système d’information, le but des pirates est de créer une sur-crise à la crise déjà existante", analyse pour Europe 1 Edouard Jeanson, responsable sécurité de Capgemini France.

Des hackers chinois, russes, iraniens

Bien connu dans les milieux informatiques sous le nom de "APT 41", le principal groupe de hackers est basé en Chine, mais d’autres sont également très actifs depuis la Russie ou encore l’Iran. Ils agissent aussi bien pour le compte de leur Etat que pour leur propre intérêt, selon les experts, avec pour objectif de faire tomber notre système.

Ainsi, en pleine crise du coronavirus, l'Assistance publique des hôpitaux de Paris (AP-HP) a été touchée le 22 mars dernier par une attaque par déni de service (type DDos), visant à noyer les serveurs informatiques sous de fausses requêtes dans le but de les rendre inaccessibles. Les systèmes informatiques des hôpitaux espagnols ou encore l’Organisation mondiale de la santé (OMS) ont également subi des attaques plus ou moins similaires.

Les risques liés au télétravail

Les institutions ou les grandes infrastructures stratégiques ne sont pas les seules visées. Les ordinateurs des salariés actuellement en télétravail sont aussi en ligne de mire. "Il y a plein d’attaques possibles et le télétravail peut être un accès", alerte Edouard Jeanson sur Europe 1.

"Il faut faire extrêmement attention à ce sur quoi on clique et ce que l’on utilise à son domicile. La 'déconcentration' lors du télétravail peut ouvrir des brèches qui permettent après aux pirates d’accéder au système d’information de votre entreprise et de voler ou pirater des données."

Pièces jointes vérolées

Pour mener leurs offensives, les hackers déploient les grands moyens. Des dizaines de milliers d'adresses internet frauduleuses ont été créées et de nombreuses pièces jointes vérolées contenant un malware circulent depuis ces dernières semaines. Ces pièces jointes sont massivement adressées aux internautes et sociétés françaises, faisant de la France le troisième pays le plus ciblé au monde ces jours-ci.

Le point commun de ces tentatives de piratage est le mot "Covid" qui incite à cliquer pour ouvrir une pièce jointe sensée contenir une notice d’information ou des consignes prétendument envoyées par sa propre entreprise. A travers ces programmes malveillants et autres sites frauduleux, les pirates informatiques tentent par tous les moyens d’infiltrer les entreprises et les infrastructures pour mieux les paralyser de l’intérieur. Un phénomène qui a également été identifié par les analystes d’Europol dans un rapport publié vendredi

Europe 1
Par Guillaume Biet