Dès le début du confinement, il a été constaté une hausse de 30 % des attaques par déni de service, de 667 % des campagnes de phishing et de 80 % des demandes d'assistance de la part des victimes de cyber-attaques. Cela s'explique notamment par le recours massif au télétravail, l'ouverture des réseaux par les entreprises pour faciliter la connectivité et l'utilisation par les employés de leurs équipements personnels ce qui a étendu la surface d'attaque des risques liés au numérique. En parallèle, les DSI se sont recentrées en urgence sur l'équipement et l'accessibilité à distance des outils au personnel, parfois au détriment de la sécurité informatique.

Si le début de la crise sanitaire a été marqué par des attaques par déni de service qui ont ciblé les services de santé (APHP, Ministère américain de la santé) et par rançongiciels ou logiciel malveillant (Ville de Marseille, Chubb, Essilor), ce sont ensuite les campagnes de phishing (l’hameçonnage) ciblées qui ont pris le devant de la scène. Les pirates ont profité de la thématique de la Covid-19 pour créer des sites factices ou adresser des e-mails malveillants. Le récent lancement de l'application StopCovid et les SMS de phishing qui ont suivi en sont encore une illustration.

De plus, certaines campagnes de phishing contiennent des logiciels malveillants silencieux qui pourraient être déclenchés dans le futur par les pirates laissant craindre une seconde vague d'attaques.

Depuis plusieurs années déjà, les attaques cyber sont listées au rang des risques majeurs auxquels font face les entreprises : presque neuf entreprises sur dix ont déjà subi une attaque cyber. Malheureusement, la propagation de la Covid-19 et la volonté de s'en protéger dans l'urgence n'ont fait qu'accélérer cette tendance et la démocratisation du télétravail la maintiendra certainement.