{"id":7122,"date":"2021-01-25T09:32:42","date_gmt":"2021-01-25T09:32:42","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2629\/"},"modified":"2026-05-10T19:11:11","modified_gmt":"2026-05-10T19:11:11","slug":"failles-de-securite-dans-le-teletravail-les-cybercriminels-a-laffut","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2021\/01\/25\/failles-de-securite-dans-le-teletravail-les-cybercriminels-a-laffut\/","title":{"rendered":"Failles de s\u00e9curit\u00e9 dans le t\u00e9l\u00e9travail – Les cybercriminels \u00e0 l’aff\u00fbt"},"content":{"rendered":"

ESET a publi\u00e9 le rapport sur les menaces pour le troisi\u00e8me trimestre 2020. Les r\u00e9sultats montrent que les cybercriminels concentrent leurs attaques sur les employ\u00e9s en t\u00e9l\u00e9travail. Plus de 7,1 millions d’attaques contre les t\u00e9l\u00e9travailleurs dans l’espace DACH sont enregistr\u00e9es dans le rapport – une augmentation d’environ 390 % par rapport au rapport du deuxi\u00e8me trimestre 2020.<\/strong><\/p>\n

Les cybercriminels sp\u00e9cialisent leurs attaques sur le t\u00e9l\u00e9travail. L’objectif principal reste \u00e9galement au troisi\u00e8me trimestre le protocole de bureau \u00e0 distance (RDP). Environ 7,1 millions d’attaques ont lieu quotidiennement contre les t\u00e9l\u00e9travailleurs dans l’espace DACH. Il s’agit d’une augmentation d’environ 390 % depuis mars. Les attaques avec des logiciels malveillants bancaires Android ont \u00e9galement augment\u00e9 de mani\u00e8re spectaculaire au troisi\u00e8me trimestre. De m\u00eame, les criminels misent actuellement \u00e0 nouveau fortement sur les mineurs de cryptomonnaies. Ce sont les r\u00e9sultats du rapport sur les menaces d’ESET pour le troisi\u00e8me trimestre 2020, que le fabricant europ\u00e9en de s\u00e9curit\u00e9 informatique vient de publier.<\/p>\n

\u00ab Nos propres enqu\u00eates sur les changements du monde du travail dus \u00e0 la pand\u00e9mie de Corona montrent qu’environ un quart de toutes les entreprises en Allemagne laissent leurs employ\u00e9s utiliser au moins partiellement du mat\u00e9riel priv\u00e9 pour acc\u00e9der au r\u00e9seau de l’entreprise. C’est fatal, car cette IT fant\u00f4me rend l’infrastructure ouverte aux cybercriminels comme une porte de grange \u00bb, explique Michael Schr\u00f6der, responsable de la strat\u00e9gie commerciale en mati\u00e8re de s\u00e9curit\u00e9 pour la r\u00e9gion DACH chez ESET. \u00ab Une augmentation de 390 % depuis mars montre de mani\u00e8re impressionnante que les criminels ont reconnu cette faiblesse de nombreuses entreprises et l’exploitent massivement. Les responsables informatiques doivent agir imm\u00e9diatement. \u00bb<\/p>\n

Plus de 7,1 millions d’attaques quotidiennes sur le protocole RDP<\/h2>\n

Les r\u00e9sultats d’une enqu\u00eate r\u00e9cente d’ESET montrent que 26 % de leurs employ\u00e9s en t\u00e9l\u00e9travail utilisent enti\u00e8rement ou partiellement du mat\u00e9riel priv\u00e9. L’utilisation d’appareils inconnus dans un r\u00e9seau d’entreprise repr\u00e9sente un risque de s\u00e9curit\u00e9 \u00e9norme. Les cybercriminels sont tr\u00e8s actifs depuis mars pour obtenir ici un acc\u00e8s aux donn\u00e9es sensibles et en tirer un profit financier. En Allemagne, en Autriche et en Suisse, il y a eu en septembre en moyenne environ 7,1 millions d’attaques sur le protocole de bureau \u00e0 distance (RDP). Depuis mars, ces attaques ont ainsi augment\u00e9 d’environ 390 %.<\/p>\n

\"\"

Le graphique montre l’augmentation rapide des attaques depuis mars 2020. Source : ESET<\/p><\/div>\n

Malware bancaire Android avec des augmentations inqui\u00e9tantes<\/h2>\n

Le logiciel malveillant Cerberus est connu depuis juin 2019 et est une malware bancaire pour le syst\u00e8me d’exploitation Android. L’objectif de la malware est le vol de donn\u00e9es bancaires. Avec la scission du groupe de hackers derri\u00e8re le logiciel malveillant, le code source a \u00e9t\u00e9 publi\u00e9 gratuitement sur Internet en ao\u00fbt de cette ann\u00e9e. Depuis lors, chacun peut utiliser la malware \u00e0 ses propres fins. \u00c0 partir de ce moment, les tentatives d’attaque ont augment\u00e9 de mani\u00e8re spectaculaire.<\/p>\n

De nouveau \u00e0 la mode : les mineurs de cryptomonnaies<\/h2>\n

Apr\u00e8s l’augmentation du taux de change de la cryptomonnaie Bitcoin, les attaquants misent \u00e0 nouveau fortement sur les mineurs de cryptomonnaies. Ces logiciels malveillants exploitent secr\u00e8tement des cryptomonnaies en arri\u00e8re-plan. Avec la pand\u00e9mie de Corona, l’activit\u00e9 de cette malware a diminu\u00e9 et a repris de la vitesse depuis ao\u00fbt.<\/p>\n

 <\/p>\n

Faits cl\u00e9s<\/h2>\n

Volume des dommages :<\/strong> La cybercriminalit\u00e9 cause des dommages de plus de 8 000 milliards d’euros dans le monde chaque ann\u00e9e.<\/p>\n

P\u00e9nurie de main-d’\u0153uvre qualifi\u00e9e :<\/strong> Il manque plus de 3,5 millions de sp\u00e9cialistes en cybers\u00e9curit\u00e9 dans le monde.<\/p>\n

Questions fr\u00e9quentes<\/h2>\n

Quelles sont les menaces cybern\u00e9tiques les plus courantes pour les entreprises ?<\/h3>\n

Selon le rapport de situation du BSI (Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 informatique), les ransomwares, le phishing, les attaques DDoS et les compromissions de la cha\u00eene d’approvisionnement sont les menaces les plus courantes. Pour les entreprises allemandes, s’ajoutent les risques r\u00e9glementaires (RGPD, NIS2).<\/p>\n

Combien une entreprise devrait-elle investir dans la cybers\u00e9curit\u00e9 ?<\/h3>\n

Les experts du secteur recommandent d’allouer 10 \u00e0 15 % du budget informatique \u00e0 la cybers\u00e9curit\u00e9. Les entreprises allemandes se situent en moyenne \u00e0 14 % selon Bitkom. Ce qui compte, ce n’est pas seulement le montant, mais la r\u00e9partition strat\u00e9gique entre pr\u00e9vention, d\u00e9tection et r\u00e9action.<\/p>\n

Chaque entreprise a-t-elle besoin d’un CISO ?<\/h3>\n

Toutes les entreprises n’ont pas besoin d’un CISO \u00e0 temps plein, mais toutes ont besoin d’une responsabilit\u00e9 claire en mati\u00e8re de s\u00e9curit\u00e9 informatique au niveau de la direction. Les PME peuvent faire appel \u00e0 un CISO externe (CISO virtuel). Avec NIS2, la responsabilit\u00e9 de gestion sera ancr\u00e9e par la loi.<\/p>\n

Articles connexes<\/h2>\n