# [COVID-19] Communication importante La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges. **Voici les principaux éléments à retenir** :::success - [x] **[Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus](https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing)** - [x] Ne communiquez jamais d’informations sensibles par messagerie ou téléphone; - [x] Avant de cliquer sur un lien, positionnez le curseur de votre souris sur ce lien; - [x] Vérifiez l’adresse du site qui s’affiche dans votre navigateur; - [x] En cas de doute, contactez si possible directement l’organisme concerné dans le cadre d'une phishing personnel et alerte-phishing@sii.fr dans le cas d'un email professionel; - [x] Utilisez des mots de passe différents et complexes pour chaque site et aplication; - [x] En cas de doute, et si le site le permet, vérifiez les date et heure de dernière connexion à votre compte. ::: Cette situation de crise, d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits. Ainsi un accroissement des cyberattaques et des cyberescroqueries liées à la crise du CORONAVIRUS – COVID19 est prévisible. **De nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde**. La France et *a fortiori* le Groupe SII n’ont aucune raison de demeurer épargnés. :::danger :mega: C'est pourquoi nous souhaitons poursuivre la sensibilisation par de **prochaines campagnes de simulation de phishing.** Notre but n'est pas de vous piéger, mais d'éprouver votre vigilance face à des risques grandissants ; et d'améliorer votre sécurité en ces périodes de télétravail généralisé. ::: Vous trouverez à la fin de ce mail une liste publiée par [cybermalveillance.gouv.fr](https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite) (non exhaustive) des pièges à éviter et bonnes pratiques à appliquer. --------------- - **Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus** : L’hameçonnage (ou phishing) reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites officiels à la promesse d’une (trop) bonne affaire, d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… Ces messages peuvent également contenir une pièce-jointe malveillante (virus) ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal. Dans certains cas, les virus contenus dans ces pièces-jointes peuvent aller jusqu’à bloquer votre matériel voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès (voir les rançongiciels ou ransomware). Face à ce type de messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces-jointes et en cas de doute, confirmez en contactant directement l’organisme qui prétend vous l’avoir envoyé. - **Ne baissez pas la garde, au contraire, montez-là !** L’activité des entreprises et des organisations est déjà impactée par la crise du CORONAVIRUS – COVID19. La préservation de leurs actifs doit donc relever de la priorité de tous et aux premiers rangs desquelles la préservation de la sécurité de leurs systèmes d’information. Une intensification des cyber attaques de type «vol de données » et/ou rançongiciels (ransomware) sur les réseaux d’entreprises, cherchant à jouer sur leur possible baisse de vigilance ou défaut d’organisation, est donc prévisible. Les mesures de sécurité visant à détecter ou éviter les cyber attaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel… **Appliquez les gestes élémentaires de cybersécurité pour rester au mieux protégés :** - Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation - Faites régulièrement des sauvegardes des documents professionels importants sur les filers - Accepter sans retarder les mises à jour sur vos équipements connectés (ordinateurs, téléphones…) dès qu’elles sont disponibles ou quand le système les propose. - Utilisez des mots de passe uniques et solides