Mai-juin 2020

Consulter le SIC papier

Le SIC papier existe également en version numérisé .pdf, à télécharger ci-dessous.

AddToAny
Share

COVID-19 : renforcez votre cybervigilance !

Le site Cybermalveillance du Gouvernement appelle à un renforcement des mesures de vigilance en matière de cybersécurité pour faire face à l’explosion des actes malveillants sur le net.

 

Quels modes opératoires ?

Si les techniques utilisées ne sont pas différentes de celles précédemment constatées, elles ont toutes pour point commun d’exploiter la pandémie actuelle et la crainte des télétravailleurs, qui, face à l’urgence, sont moins méfiants et tombent parfois dans le piège tendu.

Soyez vigilants face à la multiplication : 

  • des mail de phishing consistant à escroquer en ligne en envoyant de faux emails, imitant ceux d’une institution ou d’une entreprise et semblant provenir d’une source fiable. A titre d’exemple, un mail frauduleux circule actuellement en usurpant l’identité du Conseil supérieur pour mettre à jour des plugins de sécurité sur le Comptexpert, et invitant les experts-comptables à cliquer sur un lien pour acheter les licences. 
  • des fraudes au fonds de solidarité : la DGFIP nous alerte sur des tentatives de fraude par hameçonnage (messages visant à collecter des coordonnées bancaires en usurpant l’identité de la DGFIP). Attention, l’administration fiscale n’invite jamais les entreprises à se connecter sur un site internet autre que www.impots.gouv.fr pour collecter des coordonnées bancaires ou autres données propres à l’entreprise. 
  • des fausses attestations numériques : le ministère de l’Intérieur alerte sur les fausses attestations numériques proposées par de nombreux sites payants ou à remplir en ligne. Seules sont valables les attestations numériques délivrées gratuitement sur le site officiel.
  • des fraudes exploitant l’épidémie : appels à rebonds ou smishing (phishing par SMS), information sur des sites non fiables, appels aux dons frauduleux ou faux sites de ventes proposant du gel ou des masques chirurgicaux, usurpation d’identité sur le thème du COVID-19…
Quelles sont les mesures à adopter ?

Les périodes de crise sont une occasion idéale pour les fraudeurs de réaliser des opérations malveillantes. Un simple clic sur un lien infecté contenant des informations prétendument importantes sur le virus peut avoir des incidences dramatiques. Redoublez donc d’attention pour ne pas tomber dans les pièges des cybercriminels

  • Vérifiez la fiabilité et la réputation des sites que vous visitez et que vous relayez. 
  • Évitez certains sites dangereux (sites de téléchargements, vidéos en ligne…). 
  • Ne vous fiez pas aux fakes news qui se propagent encore plus vite que le coronavirus… 
  • Soyez vigilants face aux fausses informations. Pour rester informés sur la situation, référez-vous au site dédié du Gouvernement ou au site privé de l’Ordre.
  • Méfiez-vous des mails sur le thème COVID-19 : ne cliquez pas sur les liens et n’ouvrez pas les pièces-jointes.
  • En cas d’expéditeurs inconnus ou de messages (ou SMS) inhabituels, ne répondez pas, ne cliquez pas sur les liens, n’ouvrez pas les pièces-jointes, ne transmettez pas vos numéros bancaires
  • Masquez votre webcam.
  • Ne téléchargez vos applications que depuis les sites officiels des éditeurs et ne téléchargez jamais de programmes depuis un mail si vous n’êtes pas absolument certains de son origine. 
  • Faites régulièrement des sauvegardes de vos données et gardez une copie déconnectée.
  • Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones, tablettes…) dès qu’elles sont disponibles et à partir des sites officiels.
  • Utilisez des mots de passe uniques et solides, ne les communiquez jamais (qu’elle qu’en soit la raison) et activez la double authentification chaque fois que possible.
  • Pour vous réunir à distance, privilégiez des solutions qui protègent la vie privé (telles que Tixeo - certifié par l'ANSSI - ou Livestorm) et lisez attentivement les conditions qui informent de l’usage fait des données collectées.
  • Soyez vigilants aux changements de RIB de vos fournisseurs et faites un contre-appel à un numéro déjà référencé en cas de doute.
  • Tenez-vous régulièrement au courant des campagnes de cyberattaques liées à la crise en vous rendant sur le site Cybermalveillance du gouvernement.
  • Et surtout, faites preuve de bons sens, gardez un esprit critique, ne vous précipitez pas, prenez toujours le temps de la réflexion.

Quels outils pour se prémunir ?

Téléchargez les outils du Conseil supérieur pour renforcer vos mesures de sécurité et décourager les cybercriminels.

 

Constance Camilleri, directeur de l’Innovation

 

Parcourir l'historique du SIC :

Toutes les parutions

Mai-juin 2020

SIC N° 395

  • Spécial COVID-19 Financement - Mesures et initiatives pour soutenir les entreprises
  • Interview de François Asselin, président de la CPME

  • Enquête sur les conséquences de la crise sanitaire

Consulter

AVRIL 2020

sic n° 394

  • SOS Entreprises/SOS Cabinets : deux cellules pour vous accompagner face à la crise
  • Des FAQ thématisées pour mieux vous informer
  • La signature électronique, un outil indispensable pour la poursuite de votre activité

Consulter

MARS 2020

SIC N° 393

  • Réforme des retraites : décodage et mobilisation
  • Hubemploi : refondre pour mieux performer
  • Création du statut d'expert-comptable en entreprise

Consulter

FEVRIER 2020

SIC N° 392

  • Loi de finances 2020 : les principales mesures fiscales
  • DGFip : des chantiers structurants à venir
  • L'Arpec, un nouvel outil LAB au service des experts-comptables

Consulter