Cyber vigilance – Les entreprises de la mobilité ciblées par les cyber malveillants

OPCO Mobilités appelle toutes les entreprises et organismes de formation à la plus grande vigilance. Les cas de piratages touchant les acteurs des branches de la mobilité sont en forte augmentation depuis le début de l’année avec une inquiétante progression ces deux derniers mois.

Technique observée

Une entreprise ou un organisme de formation (OF) se fait pirater le compte de messagerie de l’un de ses utilisateurs via la technique dite de l’hameçonnage afin de récupérer l’ensemble des contacts et documents de la victime. Les pirates utilisent ensuite le compte de la victime pour partager à tous les contacts de ce dernier, un fichier conçu pour rediriger vers un site d’hameçonnage afin qu'il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers. Le partage de ces données se fait souvent via un SharePoint ou un Google drive.

Les pirates espèrent ainsi tromper la vigilance des destinataires en s’appuyant sur la confiance.

Objectifs des pirates

Les objectifs des pirates sont multiples :

Voler des données de l’entreprise
Accéder au Système informatique interne via les accès VPN
Prendre l’entreprise en otage (Rançongiciel)
Détruire le patrimoine informationnel de l’entreprise

Quels sont les risques ?

Au-delà de la perte financière, une entreprise ou un OF victime d’un piratage encourt le risque d’une perte de confidentialité, d’intégrité et de la disponibilité des données et systèmes. Par ailleurs, l’image de marque de l’entité est également en jeu.

Des conseils pour se prémunir de ces attaques :

Être attentif aux courriels que vous recevez (même ceux venant de contacts habituels)
Appliquer les bonnes pratiques en matière de sécurité informatique
Activer l’authentification multifactorielle
Informer rapidement les équipes en charge de sécurité du SI en cas doute / suspicion ou incident avéré
Informer tous les contacts concernés de la situation et des mesures à prendre afin d’arrêter la contagion pour les acteurs de nos branches et au-delà (obligation légale)

Enfin, il est important de former et sensibiliser ses collaborateurs au risque du numérique. OPCO Mobilités est partenaire de l'AFNOR pour une formation cybersécurité 100 % prise en charge.

Pour en savoir plus

Aller plus loin sur les enjeux de cybersécurité

OPCO Mobilités met à disposition des entreprises et de ses partenaires des outils d’information simples et accessibles à tous Attaques par rançongiciels, tous concernés – comment les anticiper et réagir en cas d’incident ? Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique Anticiper et gérer sa communication de crise cyber Organiser un exercice de gestion de crise cyber La cybersécurité pour les TPE/PME en treize questions

Numéro 16

Sommaire