Travail à distance, comment se protéger du risque cyber ?
Laurence Duarte
Avec le développement du télétravail, de nouveaux risques menacent les entreprises. Il revient aux salariés de redoubler de vigilance.
La crise sanitaire liée au Covid-19 a créé de nombreuses préoccupations organisationnelles et économiques dans les entreprises. Pour celles qui ont opté pour le travail à distance, elles sont désormais confrontées à une pression additionnelle sur la sécurité de leurs réseaux. Plus exposés que les réseaux d’entreprise, et souvent mal armés pour faire face aux cyber attaques, les travailleurs à domicile sont devenus des cibles de choix pour les pirates à la recherche de points d’entrée plus accessibles aux réseaux de l’entreprise.
Un risque amplifié
Environ 30% des salariés français ont basculé en télétravail en l’espace de quelques semaines (+22,8 points). L’utilisation d’appareils et de connexions Internet personnels a créé de nouvelles vulnérabilités. En effet, les réseaux Wi-Fi domestiques sont en général moins sécurisés, partagés par différents utilisateurs et les appareils connectés sont plus vulnérables aux logiciels malveillants. Sans compter que le travail à distance a encouragé l’adoption d’applications telles que les outils de téléconférence qui ont leurs propres faiblesses en matière de sécurité, comme l’illustre le « zoom bombing », c’est-à-dire l’intrusion d’individus malveillants dans des vidéos collectives. Enfin, parce qu’ils sont moins vigilants, les travailleurs à domicile peuvent être plus vulnérables aux escroqueries par hameçonnage (ou phishing en anglais), qui ouvrent l’accès aux réseaux de l’entreprise. Selon les statistiques de cybercriminalité, les sites de phishing ont augmenté de 350% de janvier à mars 2020. Les cybercriminels privilégient l’envoi massif de courriels frauduleux, faussement attribués à l’administration (service des Impôts, Assurance Maladie, Caisse d’allocations familiales), à une banque, à une société reconnue (opérateur téléphonique, opérateur d’énergie, site de e-commerce, etc.) ou encore l’envoi de messages électroniques prétendant provenir d’entreprises légitimes et comportant des informations sur le coronavirus. L’objectif est d’obtenir des informations sensibles, en tirant profit des sentiments de crainte et de panique éprouvés par la population durant une situation de crise sanitaire, qui incite plus d’utilisateurs que d’habitude à cliquer sur des pièces jointes ou des liens infectés.
Une cyber hygiène à adopter
En réponse à cette situation, les entreprises doivent mettre en place des mesures de protection. Tout d’abord, il est nécessaire de rappeler aux employés les politiques et pratiques de sécurité mises au point pour faire face aux menaces, et de les responsabiliser à devenir encore plus vigilants dans la protection de leurs données à “la maison”. Cela passe par des réflexes tels que:
– le chiffrage des données pour garantir leur confidentialité.
– la sécurisation des appareils de connexion en choisissant un mot de passe robuste sur le wifi familial ; et la sécurisation des données grâce à un renforcement de l’authentification, en utilisant plusieurs critères, et pas seulement un mot de passe, ou des plateformes de gestion de mots de passe complexes.
– la mise à jour régulière du système, du réseau et des applications pour empêcher les pirates d’exploiter des vulnérabilités connues.
– le déploiement de logiciels de sécurité (logiciels antivirus et pare-feux)
– limiter le vol ou la perte par la sécurisation physique de son matériel informatique
– créer plusieurs comptes utilisateurs (famille, professionnel, personnel, etc.) si les employés doivent travailler sur l’ordinateur familial.
– maintenir une vigilance accrue face aux nouvelles techniques d’hameçonnage, et en ce qui concerne le partage d’informations personnelles comme les photos de réunions en ligne et d’installations de télétravail.
Des recherches récentes sur le partage excessif en ligne ont révélé que les individus ne réalisent pas la quantité d’informations personnelles et professionnelles qu’ils communiquent via leurs photos, qu’il s’agisse d’images de leur lieu d’habitation ou de leurs passe-temps, lors de correspondances internes et de pages web sensibles pour leur entreprise échangées ou partagées sur leurs écrans, qui fournissent des indices sur leurs noms d’utilisateur ou leurs mots de passe, par exemple.
Mettre en place une passerelle sécurisée
Pour limiter l’exposition aux risques, mais aussi renforcer la confidentialité, la disponibilité et l’intégrité des données et des systèmes critiques, il est nécessaire de mettre en place des outils adaptés. Les professionnels de la sécurité recommandent trois types d’actions afin de limiter l’exposition au risque cyber :
– Revoir la disponibilité aux informations sensibles et en limiter l’accès, tout en utilisant des outils automatisés d’analyse des appareils et des applications afin de détecter des pics anormaux de trafic ou des requêtes inhabituelles.
– Privilégier une communication plus sécurisée grâce à l’utilisation d’outils tels que le VPN ou le Cloud. Un VPN (Virtual Private Network ou réseau privé virtuel) permet d’ouvrir un tunnel sécurisé entre le poste de travail et le réseau de l’entreprise, et donc de garder les données privées même lorsqu’elles sont partagées sur des réseaux publics. Les données ainsi transmises sont chiffrées, et donc inutilisables même si elles sont interceptées. C’est également le cas du Cloud. Ces plates-formes, telles que les versions en ligne de la suite Microsoft 365, hébergent les applications d’entreprise sur leurs propres serveurs, allégeant la pression sur les systèmes de l’entreprise et offrant aux employés plus de flexibilité pour accéder aux logiciels à domicile.
– Assurer une stratégie de sauvegarde régulière des données critiques, que ce soit via le serveur de l’entreprise ou en utilisant des applications spécialisées.
– Protéger les données des employés en télétravail et sécuriser leurs appareils : que ce soit en leur fournissant un matériel sécurisé, parfaitement identifié sur le réseau de l’entreprise et/ou en en donnant la priorité à la vérification des identités et des appareils des utilisateurs à divers points de contrôle, avec des mots de passe et d’autres codes d’authentification. Pour Jean-Dominique Nollet, le directeur de la sécurité des systèmes d’information de l’entreprise pétrolière et gazière Total, le recours à l’identification forte ou MFA (Multi-Factor Authentification) est le moyen le plus efficace d’assurer la sécurité des infrastructures de l’entreprise, lorsque les employés travaillent hors site. L’authentification multifactorielle combine, en général, les mots de passe avec d’autres mesures de sécurité, telles que les empreintes digitales ou d’autres identifications biométriques.
Face au Covid-19, les entreprises sont dans une logique de limitation : limiter les risques, limiter les répercussions de la crise, etc. Alors que dans le monde entier, on a observé une augmentation de la cybercriminalité, prévenir l’évolution du risque cyber et de ses conséquences reste un des prérequis essentiels de la continuité de l’activité. Les cybercriminels sont à l’affût. Prendre en compte le nouveau contexte du travail à distance et instaurer une protection accrue des employés permettra de rester en sécurité pendant la pandémie et par la suite. En effet, le travail à domicile semble avoir conquis de nombreux collaborateurs. En France, 71% des personnes qui n’avaient jamais télétravailler avant la crise sanitaire aimeraient le faire au moins un jour par semaine, à l’avenir. D’autres pays, tels que l’Allemagne et le Royaume-Uni, où environ 40% des entreprises pourraient recourir au télétravail de façon pérenne, envisagent même des évolutions juridiques afin d’encadrer celui-ci.
LA RÉDACTION VOUS PROPOSE DE LIRE AUSSI :
Cyberespace et cybersécurité: les nouvelles réalités de l’entreprise
La valeur de l’entreprise à l’épreuve des cyber-attaques
