Cybersécurité et Covid-19 : pourquoi il faut redoubler d'attention

L’usage numérique étant amplifié par les mesures de confinement, les cybercriminels cherchent à profiter de la crise en jouant notamment sur les peurs et la précipitation. La vigilance est donc de mise.

Pas de trêve pour les attaques informatiques en cette période de crise sanitaire ! Alors que le télétravail a été mis en œuvre dans un grand nombre d’entreprises, suivant les consignes gouvernementales pour freiner l’épidémie du coronavirus, les experts en cybersécurité sont nombreux à alerter sur la recrudescence actuelle des tentatives de piratage et d’escroquerie sur le web.

Une réelle menace qui concerne aussi bien les établissements publics (tels que le groupe hospitalier AP-HP, récemment visé par une attaque informatique), que les particuliers et les entreprises de toutes tailles.

Quels sont les principaux pièges à éviter ?

Selon l’agence Europol, spécialisée dans la répression de la criminalité au niveau européen, les pirates informatiques essaient notamment de profiter du contexte de crise sanitaire en jouant sur les peurs, la précipitation et les vulnérabilités induites par le travail à distance. À plus forte raison lorsque celui-ci n’a pas été suffisamment anticipé.

Parmi les stratégies employées : l’envoi massif d’emails estampillés « Covid-19 » ou « coronavirus », incitant l’internaute à ouvrir une pièce jointe, sensée contenir une note d’information prétendument envoyée par sa propre entreprise. Or, celle-ci contient en réalité un logiciel malveillant (virus, cheval de Troie, rançongiciel…), pouvant provoquer des dégâts importants.

De même, l’agence européenne alerte sur la multiplication de tentatives de phishing, visant à infiltrer des réseaux d’entreprise ou à dérober des données confidentielles (mots de passe, informations personnelles, coordonnées bancaires…) en attirant l’internaute sur un site véreux. Là aussi, la crise sanitaire peut servir d’appât, y compris à travers des appels aux dons frauduleux

Cyberattaques : comment limiter les risques ?

Malgré les difficultés du contexte actuel, il n’est pas question de baisser la garde, bien au contraire ! À ce titre, la plate-forme gouvernementale cybermalveillance.gouv.fr a récemment appelé à renforcer les mesures de vigilance et publié une liste de « recommandations de sécurité informatique pour le télétravail en situation de crise », regroupant de nombreux conseils et bonnes pratiques.

Enfin, n’oubliez pas que les utilisateurs sont, souvent, le premier rempart pour détecter, voire éviter les cyberattaques. En tant qu’employeur, veillez donc à sensibiliser vos collaborateurs aux risques de sécurité liés au télétravail, en adoptant une démarche pédagogique pour vous assurer non seulement de leur adhésion, mais aussi de l’efficacité des consignes données.

__ A lire aussi

Les liens utiles

Retrouvez les ressources sur le soutien du gouvernement ainsi que les contacts référents qui accompagneront aussi vos démarches.

Sur les mesures gouvernementales de soutien aux entreprises :

- Le récapitulatif complet : economie.gouv.fr

- Demande de délai de paiement ou de remise d’impôt et l’implémentation de ces solutions : economie.gouv.fr

- Mesures détaillées et adresses mails du référent unique de la DIRECCTE pour chaque région : economie.gouv.fr

- Mesures exceptionnelles pour les entreprises : urssaf.fr

- Mesures exceptionnelles de soutien de la Bpi : bpifrance.fr

Le référent unique des CCI et CMA :

- CCI France : entreprises-coronavirus@ccifrance.fr - 01 44 45 38 62

- CMA France : InfoCovid19@cma-france.fr - 01 44 43 43 85

La direction générale des entreprises :

covid.dge@finances.gouv.fr

Ministère du travail - FAQ pour les entreprises et les salariés :

https://travail-emploi.gouv.fr/

Sur l'organisation du travail :

- Modalités d'organisation du travail : emploi.gouv.fr

- Situation d’un salarié obligé de garder ses enfants. L’employeur déclare la demande de maintien au domicile via la page : ameli.fr

Sur le dispositif d'activité partielle :

- Demande d'activité partielle : activitepartielle.emploi.gouv.fr

- Simulateur destiné à connaître les montants estimatifs d’indemnisation en cas de recours à l’activité partielle : ameli.fr

Sur le report des échéances fiscales et des impôts directs :

- Report des échéances fiscales : ensemble des démarches impots.gouv.fr

- Modèle de demande de report des prochaines échéances d'impôts directs : impots.gouv.fr

Sur les actions à mener en cas de doute sur la contamination d'un salarié :

gouvernement.fr

Les réponses à vos questions

L'employeur peut placer son salarié en position d'activité partielle lorsqu'il subit une perte de rémunération causée :

soit par la fermeture temporaire de tout ou partie de l'établissement,
soit par la réduction de l'horaire de travail en deçà de la durée légale de travail(35 heures hebdomadaires) ou conventionnelle lorsque celle-ci est inférieure à la durée légale de travail.

L'employeur doit avoir accompli les démarches l'autorisant à instaurer l'activité partielle, notamment :

dans les entreprises de plus de 50 salariés, consultation du CSE,
dans tous les cas, demande préalable d’autorisation d’activité partielle.

En cas de circonstances exceptionnelles (telle que la crise sanitaire Covid-19) les entreprises peuvent, par dérogation au principe de demande d’autorisation préalable, déposer leur demande d’activité partielle dans un délai de 30 jours avec effet rétroactif.
Cette dérogation est également applicable en cas de suspension de l'activité de l'entreprise pour sinistre ou intempéries.
(Articles R. 5122-1, R. 5122-3 du code du travail)

Le télétravail est la règle impérative pour tous les postes qui le permettent.

Les gestes barrière et les règles de distanciation au travail sont impératifs. Les entreprises sont invitées à repenser leurs organisations pour :

limiter au strict nécessaire les réunions :
- la plupart peuvent être organisées à distance
- les autres doivent être organisées dans le respect des règles de distanciation et de seuil maximal (6 personnes)

limiter les regroupements de salariés dans des espaces réduits
les déplacements non indispensables doivent être annulés ou reportés
l’organisation du travail doit être au maximum adaptée, par exemple la rotation d’équipes
réguler les arrivées ou les départs des salariés

Consulter l’intégralité de la FAQ

Vous n’êtes pas seuls

KPMG a mis en place un dispositif spécifique d’accompagnement, immédiatement activable pour préserver votre entreprise. Nos experts se tiennent à votre écoute pour vous soutenir sur la durée.

Contactez-nous

Cybersécurité et Covid-19 : pourquoi il faut redoubler d’attention

Quels sont les principaux pièges à éviter ?

Cyberattaques : comment limiter les risques ?

__ A lire aussi

Les liens utiles

Les réponses à vos questions

Vous n’êtes pas seuls

Restez connectés sur nos réseaux KPMG Pulse pour ne rien rater de l’évolution du COVID-19

Quels sont les principaux pièges à éviter ?

Cyberattaques : comment limiter les risques ?

__ A lire aussi

Les liens utiles

Les réponses à vos questions

Vous n’êtes pas seuls

Restez connectés sur nos réseaux KPMG Pulse pour ne rien rater de l’évolution du COVID-19

Abonnez-vous à notre magazineet retrouvez toute l’actualité des entreprises.

Abonnez-vous à notre magazine
et retrouvez toute l’actualité des entreprises.