StopCovid : Gare aux attaques de phishing et fausses applications

Cropped Favicon Economi Matin.jpg
Par Pierre-Louis Lussan Modifié le 2 juin 2020 à 10h15
Appli Coronavirus Smartphone Chinois
@shutter - © Economie Matin
80%Les smartphones Android, qui représentent plus de 80% du marché, sont la première cible des pirates.

Le Parlement vient de donner son feu vert à l'application StopCovid qui devrait être disponible et téléchargeable ce mardi 2 juin 2020. Approuvée par la CNIL, cette application pour smartphone lancée par le gouvernement français permettra, sur la base du volontariat, le traçage des personnes positives au COVID-19 par le suivi de ses contacts.

Les Français devront redoubler de vigilance face à des cybercriminels qui vont chercher à tirer profit de cette nouvelle application

Il ne fait aucun doute qu'en raison de la notoriété de StopCovid avant même sa disponibilité, de nombreux cybercriminels vont faire tout leur possible pour profiter de la situation. Nous devons nous préparer à une recrudescence des attaques de phishing ainsi que des fausses applications de suivi du COVID-19, susceptibles de cacher un ransomware ou un logiciel malveillant. En mars, par exemple, des chercheurs ont découvert "CovidLock", une application qui proposait aux utilisateurs une carte de l’épidémie en temps réel et à l’échelle locale. Il s’agissait en réalité d’une attaque de verrouillage d'écran, sur le thème du coronavirus, contre les appareils Android, et qui obligeait à changer le mot de passe protégeant les capacités de verrouillage d'écran du téléphone.

Depuis le début de l’épidémie, le nombre de cyberattaques et d’actes malveillants a considérablement augmenté, les cybercriminels cherchant à profiter de la situation de crise pour voler des données et/ou de l’argent. Les Français vont donc devoir suivre avec attention les recommandations des conseillers en sécurité du gouvernement, ainsi que de l’ANSSI ou encore de la CNIL, pour rester au fait des cybermenaces et potentielles tentatives de fraude en lien avec StopCovid.

Quelques principes de base leur permettront par ailleurs de garder le contrôle de leur sécurité et d’éviter de tomber dans le piège des hackers et des applications frauduleuses. Il sera en effet primordial de télécharger l’application uniquement à partir des boutiques officielles, App Store et Google Play Store. Il est important que les utilisateurs s'assurent qu'ils téléchargent l’application officielle du gouvernement, et non d'autres applications qui seraient similaires mais avec un faible nombre de téléchargements et émises par des développeurs inconnus. Les Français devront également se méfier des emails prétendant provenir des services de santé en lien avec le coronavirus ou de l’application, même s’ils semblent légitimes. Enfin, il sera également important de ne pas cliquer sur des publicités en ligne appelant au téléchargement d’une application de contact tracing.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Cropped Favicon Economi Matin.jpg

Pierre-Louis Lussan est Directeur France de Netwrix. Il a plus de 20 ans d’expérience dans le secteur du logiciel sur la zone EMEA, aussi bien sur les modèles directs et indirects. Ses domaines d’expertise couvrent la direction générale et commerciale, le business développement, les ventes complexes impliquant les plus hauts niveaux de direction des entreprises, et la gestion des équipes. Avant de rejoindre Netwrix, Pierre-Louis Lussan a travaillé pour Openwave Messaging Inc, Critical Path, Pointsec Mobile Technologies et Tiscali International Network.

Aucun commentaire à «StopCovid : Gare aux attaques de phishing et fausses applications»

Laisser un commentaire

* Champs requis