Les vacances, moment propice aux cyberattaques?

Les vacances d’été approchent à grands pas. Vous avez hâte de partir? Rien de tel qu’un peu de soleil, de détente et de temps pour profiter pleinement de l’été! Malheureusement, les cybercriminels se réjouissent également, mais pour des raisons bien différentes. Hélas, les malfaiteurs profitent souvent de la période d’absences répétées non seulement pour se reposer, mais aussi pour arriver à leurs fins. La période des vacances approchant, mon objectif aujourd’hui est donc de vous présenter les ruses des cybercriminels et de vous donner quelques conseils pour vous protéger, vous et votre cabinet.

La fin de l’insouciance

Imaginez que vous revenez au travail après deux semaines de vacances reposantes. Un coup d’œil dans votre boîte de réception débordant d’e-mails suffit malheureusement pour que le stress revienne immédiatement. Le travail s’est accumulé, vous souhaitez mettre de l’ordre le plus rapidement et le plus efficacement possible, et régler immédiatement les urgences. Vous vous plongez avec élan dans les messages non lus, les survolez brièvement afin de repérer les éléments urgents.

Vous tombez sur la demande d’une assurance à laquelle vous auriez déjà dû répondre hier, mais ne connaissez même pas la patiente concernée. Vous souhaitez en savoir plus, cliquez sur le lien contenu dans l’e-mail et le mal est déjà fait, vous arrivez sur un site web infecté par un virus.

La pression du temps fait le jeu des malfaiteurs

Un conseil très important, après les vacances comme à tout autre moment: ne vous laissez pas mettre la pression par vos e-mails. Stressés ou pressés, nous prenons moins le temps de réfléchir et de poser des questions. Les cybercriminels en profitent délibérément en utilisant le temps comme moyen de pression dans leurs e-mails d’hameçonnage. Pour ma part, lorsque ma boîte de réception déborde, je me rappelle qu’un e-mail n’est pas un moyen approprié pour une demande très urgente. L’expéditeur ne peut pas savoir si vous avez vraiment reçu et vu son message. S’il voulait vraiment s’en assurer, il pourrait vous contacter par téléphone. Si vous ne comprenez pas immédiatement un e-mail ou si son contenu vous laisse perplexe, je vous recommande de faire une pause et de prendre le temps d’y réfléchir. Si vous n’avez pas de temps à ce moment précis, travaillez avec des couleurs ou des dossiers pour classer les tâches à faire plus tard.

Les absences, une opportunité

Les absences profitent également aux cybercriminels. Ils confrontent par exemple la personne responsable d’un cabinet ou d’une entreprise à une demande de paiement soi-disant urgente provenant de leur chef – ce dernier étant justement absent pour cause de vacances et ne pouvant donc pas répondre à des questions. Si un e-mail d’une personne absente vous semble suspect, mieux vaut demander deux fois qu’une à votre partenaire informatique. Il pourra vous dire s’il s’agit d’un e-mail falsifié.

Une information ponctuelle ne suffit pas

Connaître les méthodes des cybercriminels et s’intéresser aux dangers qui en découlent au quotidien – comme vous le faites en lisant cette chronique – est déjà beaucoup. Mais, on le sait, ce que l’on a lu ou entendu une fois est tout aussi rapidement oublié. C’est pourquoi la continuité est essentielle: informez-vous régulièrement sur le thème de la sécurité informatique. Pour se protéger au mieux contre les attaques dans le travail quotidien, il faut avoir constamment conscience des dangers de la cybercriminalité. Les formations de sensibilisation sont d’ailleurs très utiles à cet égard, car elles permettent de prendre conscience du sujet et d’identifier les écueils à éviter dans le travail quotidien.

En attendant, je vous souhaite des vacances reposantes et ensoleillées!