Confinement oblige, échanges électroniques et visioconférences sont très utilisés Applications de visioconférences, réseaux sociaux, email… nombreux sont les canaux utilisés en cette période de confinement. Le télétravail étant la seule alternative choisie actuellement pour communiquer à distance, certaines personnes malintentionnées en profitent pour tenter de «hacker» les entreprises et les particuliers. Récemment, l'administration de la Défense a émis un bulletin de sécurité pour alerter contre l'utilisation de l'application Zoom faisant part que «plusieurs vulnérabilités critiques ont été découvertes dans la solution de visioconférence Zoom. Parmi ces vulnérabilités, un Zéro-Day qui permet à l'attaquant de voler les informations d'identification et d'authentification de Windows à l'aide d'un lien malveillant, Windows envoie le nom de connexion de l'utilisateur et le hash du mot NTLM, qui peut être décrypté facilement. De plus, l'exploitation de cette faille peut permettre à un attaquant d'exécuter des commandes à distance». Dans son bulletin, l'administration de la Défense avait également précisé que les utilisateurs manipulant des informations sensibles doivent arrêter l'utilisation de cette solution et de procéder au changement de leurs mots de passe d'authentification Windows. Le risque serait donc l'accès aux informations confidentielles et l'exécution de commandes arbitraires à distance. La plupart des utilisateurs n'utilisent pas de mot de passe pour leur visioconférence Contacté par ALM, Mohamed Amine Belarbi, CEO de Vul9 Security Solutions (basé aux Emirats Arabes Unis), précise que «n'importe qui peut s'introduire dans des conversations en tapant des adresses Zoom au hasard car la plupart des gens n'utilisent pas de mot de passe pour leurs réunions» ajoutant que la faille sur la version Windows de Zoom permet de voler les identifiants Windows des utilisateurs. Selon l'expert, ces informations peuvent permettre de lancer des attaques comme des cyber-rançons, qui peuvent porter atteinte à la personne concernée ou paralyser l'organisation en entier. Concernant le mode opératoire, le jeune expert marocain indique que «ce hacking consiste à envoyer un lien malveillant dans le chat de la réunion. Si un utilisateur clique dessus, les pirates récupéreront ses identifiants et pourront les exploiter. Cette faille est la plus critique». Entreprises et télétravail: Comment se prémunir des cyberattaques ? Pour se prémunir des cyberattaques, il faut «utiliser des solutions entreprises qui sont construites pour l'utilisation des organisations et non pas des particuliers, notamment Microsoft Teams et Skype Business qui sont des alternatives plus sûres», indique l'expert soulignant qu'il faut utiliser les mots de passe pour les réunions en ligne, ne pas cliquer sur les liens directement partagés sur la fonction chat, ne pas partager des informations confidentielles sur la fonction chat au cas où d'autres acteurs malveillants sont présents dans cet échange. Plus généralement, les utilisateurs doivent s'habituer à adopter des réflexes cybersécuritaires meilleurs comme ne pas cliquer les liens reçus sur email ou autre si ces liens viennent de sources non reconnues, ne jamais partager ses identifiants, mots de passe ou données bancaires avec des sources non officielles et ne pas télécharger des solutions piratées, précise Mohamed Amine Belarbi. Mener des campagnes de sensibilisation avec le secteur privé Au niveau du gouvernement, le jeune expert en cybersécurité recommande de s'engager avec le secteur privé pour mener des campagnes de sensibilisation sur la cybersécurité en partenariat avec les banques et opérateurs télécoms sous forme de publicité et de messages pour les utilisateurs. Le contenu devra comprendre des recommandations et rappels sur les bonnes pratiques à adopter. Pour lui, il faut rester proactif concernant les attaques cybernétiques et failles importantes comme ce qui a été fait avec le bulletin d'information relatif à l'application Zoom et travailler avec les organisations de sécurité pour créer des «frameworks» et politiques sécuritaires mises à jour et pertinentes qui englobent les derniers modes d'attaque. Enfin, il faut régulièrement tester les défenses cybernétiques des organismes et entités vitales (banques, telecoms, e-gov) à travers des simulations d'attaques, conclut Mohamed Amine Belarbi.