•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La COVID-19, un risque important pour la cybersécurité des systèmes de santé

Un homme pose ses mains sur le clavier d'un ordinateur portable dans l'obscurité.

La hausse du nombre de personnes en situation de télétravail augmente la vulnérabilité des systèmes informatiques des organisations gouvernementales et des entreprises.

Photo : iStock

Radio-Canada

Le Centre canadien pour la cybersécurité a émis une alerte pour avertir les gestionnaires de systèmes informatiques travaillant dans le milieu de la santé de cybermenaces relevées récemment qui pourraient peser sur les organismes de santé.

L’organisme gouvernemental fédéral a mis en ligne un avis à cet effet (Nouvelle fenêtre) sur son site web cette semaine. L'alerte a fait l’objet d’une mise à jour importante, vendredi, pour tenir compte de l’évolution de la situation.

« La pandémie de COVID-19 constitue un risque important pour la cybersécurité des organismes de santé canadiens qui prennent part aux mesures nationales d’intervention visant à contrer la pandémie, par exemple, les intervenants en recherche médicale, les fabricants et les distributeurs de matériel médical, ainsi que les organismes qui élaborent les politiques », indique le Centre.

Le Centre canadien pour la cybersécurité croit notamment que des « auteurs malveillants disposant de moyens sophistiqués [...] pourraient tenter de voler toute information ayant trait aux recherches visant à trouver un vaccin ou d’autres remèdes ». Ces personnes mal intentionnées pourraient avoir recours à des campagnes d’hameçonnage ou pourraient exploiter des failles informatiques afin de parvenir à leur but.

« Ces tentatives de compromission par des auteurs malveillants bien outillés pourraient se traduire par le recours à la fraude psychologique, aux campagnes d’hameçonnage, à l’exploitation des failles informatiques, au vol de renseignements personnels ou à une combinaison de vecteurs de menace », précise-t-on.

Le télétravail met les systèmes informatiques à risque

« Les vulnérabilités liées au télétravail sont particulièrement préoccupantes en cette période de pandémie », écrit le Centre canadien pour la cybersécurité. De nombreuses failles ont récemment été découvertes dans les dispositifs de réseau privé virtuel (VPN, en anglais), et le Centre recommande aux organisations d’installer tous les plus récents correctifs aux logiciels qu’elles utilisent.

Une page web consacrée spécifiquement aux campagnes d’hameçonnage et d’escroquerie liées à la COVID-19 (Nouvelle fenêtre) a été mise en ligne par le Centre canadien pour la cybersécurité.

Un expert en cybersécurité affirmait cette semaine que la pandémie de COVID-19 représentait une occasion en or pour les escrocs en ligne. Les systèmes informatiques des gouvernements et des entreprises n’ont jamais été conçus pour soutenir une migration soudaine et massive du personnel du bureau vers la maison, selon Rafal Rohozinski, directeur général du Groupe SecDev.

« L’ouverture que cela crée pour les personnes qui veulent semer le chaos à l’aide de rançongiciels et de maliciels est très significative, et je ne crois pas du tout que la société soit prête pour cela », souligne-t-il.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno