L’Afrique du Sud n’est pas en reste du monde à l’heure de la distanciation sociale où les méthodes de travail sont drastiquement modifiées. Il risquerait plus de dégâts en termes de cybercriminalité en cette période. Contacté par Cio Mag, Godfrey Kutumela, expert sud-africain du domaine, s’est prononcé sur la question.

A domicile les conditions d’usage d’internet ne sont pas forcément les mêmes qu’en entreprise. La rigueur sur la sécurité est différente dans la plupart des cas et donc l’exposition à la menace cybercriminelle est variable.

Il faut dire qu’avec la Covid-19, le télétravail qui jusqu’ici ne semblait pas si essentiel et pour lequel on militait encore simplement, devient quasiment un impératif pour assurer la continuité. Seulement tout le monde n’est pas préparé à ce mode de fonctionnement et les criminels le savent. Déjà virulents en Afrique du Sud, ils ne dorment pas sur leurs lauriers en cette période et attaquent encore plus.

« C’est vrai, car les pirates informatiques suivent les tendances et la crise sanitaire actuelle de Covid-19 à l’origine de la promotion du travail à distance. La cible est principalement les organisations qui ne sont pas prêtes à ce que presque tous leurs employés travaillent à distance, » a affirmé Godfrey Kutumela.

D’après ce spécialiste, certains n’ont pas d’accès à un réseau distance sécurisé et correctement configuré. De nombreux organismes ou entreprises ne sensibilisent également pas leurs employés aux risques de ce mode de fonctionnement et n’ont pas de processus sécurisé avant d’exposer presque tous leurs systèmes de base à un accès à distance.

« Le télétravail augmentera certainement les violations de la confidentialité des données, des informations d’identification personnelles et des données d’entreprise sensibles, il relancera le secteur des logiciels de rançon et peut également entraîner une perte de confiance dans la sécurité et la fiabilité du travail à distance, » averti Godfrey.

Un état d’alerte que rejoignent actuellement de nombreux experts dans le pays.

« Rien qu’en 2019, nous avons perdu 2,2 milliards de rands suite à la compromission de la messagerie professionnelle. Donc, nous prévoyons en fait que pendant cette période, ce chiffre va en fait tripler, » a par exemple alerté également alerté le sud-africain Lerato Mbopane, dans un média local.

Une Cyber protection négligée ?

Loin des prévisions, certains aguerris ont déjà constaté les dégâts. A l’instar de l’afflux d’escroqueries par pishing liés à la Covid-19. En effet, ceux qui ont remarqué que les cybers bandits qui ne s’adonnaient pas à cette activité s’y sont désormais lancés, recommandent fortement d’être vigilent lors de l’ouverture des mails ou pièces jointes, surtout ceux liés au Coronavirus.

Ce risque d’augmentation de la menace est à craindre en Afrique du Sud où selon Godfrey « seules les organisations du secteur des services financiers, qu’elles soient publiques ou privées, prennent davantage de mesures et investissent plus de 5 % de leur budget informatique dans la cybersécurité ».

Tandis que « le reste de l’organisation considère la sécurité comme allant de soi, à l’exception de quelques-unes qui ont déjà fait l’objet de violations ou dont les dirigeants sont conscients des défis de la cybersécurité et ont également les compétences nécessaires pour y faire face », a-t-il ajouté.

D’après lui, le pays gagnerait à effectuer une plus grande sensibilisation aux dangers de la cybercriminalité pour les entreprises et les leaders technologiques. Mais aussi à l’adoption de réglementations plus strictes qui peuvent obliger les organisations à agir ou à faire face à des conséquences.

Il trouve aussi très important que l’ensemble du secteur informatique local/global intègre la sécurité dans tout en terme de logiciels et services.

Aurore Bonny

(Source : CIO Mag, 18 mai 2020)