À cause de la pandémie, la généralisation du télétravail a facilité les attaques des cybercriminels. « Certaines solutions de télétravail n’ont pas été suffisamment testées et rodées avant d’être mises en place, explique Bruno Halopeau. Les cybercriminels se focalisent sur ces portes d’entrée pour trouver un login et mot de passe, avant de les vendre à des groupes de rançongiciel ».
Avec le développement massif du télétravail depuis un an, ils « ont pu se connecter facilement à distance, c’est devenu le premier point d’accès, confirme Laurent Besset. Mais il y a aussi une porte d’entrée qui s’est beaucoup développée depuis plusieurs années : celle du VPN », qui permet aux télétravailleurs de se connecter à des réseaux d'entreprise… sécurisés. « Les entreprises ont déployé cette solution dans l‘urgence pour augmenter leurs capacités d’accès à distance. Mais si vous ne mettez pas à jour le VPN, si votre politique de mots de passe et de contrôle d’accès n’est pas assez sécurisée, cela sera plus facile pour un attaquant de se connecter à distance par le VPN ! »