Les cybercriminels peuvent-ils nous nuire physiquement ?
Lorsque l’on parle de cyber-attaques, on les associe toujours aux risques liés à l’utilisation des nouvelles technologies et notamment de l’internet. Cependant, lorsqu’une cyber-attaque vise une entreprise, une entité ou un individu spécifique, le cyber-criminel peut parfois vouloir porter physiquement atteinte aux activités ou à l’intégrité de cette entreprise, de cette entité ou de cet individu. Par exemple, en déposant une clé USB infectée et en attendant qu’un utilisateur la branche, en se connectant à un ordinateur accessible ou même en manipulant les systèmes de sécurité (caméras, alarmes, etc.).
Les cyber-attaques visant les infrastructures critiques, les entreprises industrielles et les systèmes informatiques en général, comme une station d’épuration ou une usine alimentaire, sont souvent des attaques hybrides. Cela signifie que les cybercriminels qui tentent de saboter, d’interrompre ou de mal configurer les systèmes de contrôle le font non seulement à distance et derrière un ordinateur, mais aussi en pénétrant physiquement dans les locaux et les installations de l’entreprise cible.
Comment font-ils ?
Usurper l’identité de faux visiteurs, de candidats à l’emploi, de techniciens de maintenance, de nettoyage, de messagerie, de transport, d’inspection ou d’autres techniciens similaires.
Que pouvons-nous faire pour éviter cela ?
- Aucun accès non autorisé aux locaux et aux bureaux en dehors des heures de travail. Surtout si nous sommes accompagnés par des personnes qui n’en font pas partie.
- Accompagner ou superviser à tout moment les visiteurs (clients, auditeurs, inspecteurs, etc.) et les personnes extérieures (y compris les coursiers, les transporteurs, les techniciens de maintenance, etc. Indépendamment du niveau de périodicité avec lequel ils le font.
- Ne laissez pas les appareils (ordinateurs, tablettes, téléphones portables et machines) ou les documents confidentiels sans surveillance , et ne les fournissez pas à des tiers non autorisés (y compris des collègues d’autres secteurs ou départements).
- Ne branchez pas les dispositifs USB trouvés sur le sol ou dans des parties des locaux ou des bureaux sur une machine, un ordinateur ou un équipement (y compris les machines de production dans l’industrie et les imprimantes et photocopieuses dans les bureaux).
- Enfin, si vous possédez des clés, des cartes d’accès et/ou des codes pour des systèmes d’entrée ou d’alarme, n’en faites pas de copies et ne les donnez pas à des tiers non autorisés.
NOTE IMPORTANTE :
- Si, malgré le respect de toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou aux politiques internes, n’hésitez pas à les signaler à votre supérieur hiérarchique, au responsable de la sécurité, au personnel de sécurité et/ou au service informatique, en fonction du type de soupçon.
- Si cela vous arrive à titre personnel, signalez-le directement aux autorités de police , afinqu’elles puissent vous donner des conseils appropriés et mener une enquête.