Concilier télétravail et sécurité informatique
Travail à distance : comment éviter les risques cyber ?
De multiples évolutions ont marqué le monde professionnel ces dernières années. Les politiques mises en place par les gouvernements du monde entier pour endiguer la pandémie de COVID-19 y sont pour beaucoup. Sans transition, le télétravail s’est installé dans le quotidien de millions de salariés. Une aubaine pour les pirates informatiques qui se sont engouffrés dans de nombreuses failles informatiques. Comment conjuguer télétravail et sécurité informatique ? Quelles sont les principales recommandations de sécurité informatique à instaurer ?
Le télétravail, facteur déclencheur de l’explosion des risques cyber
La pandémie de COVID-19 a pris de court le monde entier. Les gouvernements n’ont eu d’autre choix que de confiner les populations, parfois du jour au lendemain. Le manque de préparation des entreprises face à une telle situation a donné lieu à des improvisations, notamment en matière de télétravail. De nombreux salariés se sont retrouvés à travailler depuis leur domicile, sans la moindre notion de cybersécurité.
Les pirates informatiques ont profité de cette situation pour augmenter leurs attaques et diversifier leurs modes opératoires. Ainsi, les attaques par ransomware ont explosé de +255 % entre 2019 et 2020 en France, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Quels sont les principaux risques d’attaques informatiques en télétravail ?
Vols d’informations, ransomwares — ou rançongiciels, phishings… Les risques cyber pullulent en ligne et touchent n’importe quel type d’entreprise, de la TPE à la multinationale.
Les risques cyber : les ransomwares
Les attaques par ransomwares, plus communément appelés rançongiciels, sont des logiciels malveillants qui s’introduisent dans les systèmes informatiques lors d’un téléchargement, le plus souvent par e-mail. Ils cryptent des fichiers sensibles ou bloquent totalement l’accès à l’ordinateur. En échange de ces données, les cybercriminels réclament une rançon, réglable généralement en cryptomonnaie. Ce type d’attaque informatique est très répandu et peut s’avérer lourd de conséquences pour les entreprises.
Les risques d’attaques informatiques en télétravail : phishing et vol de données
Le télétravail a également démultiplié les tentatives de phishing, dès lors qu’un poste informatique ne bénéficie pas d’un système de sécurité informatique fiable. Ces attaques proviennent de mails, de discussions instantanées et même de SMS. Le pirate vole des informations confidentielles (mots de passe, informations bancaires, données sensibles, etc.) pour les revendre sur le darknet. Usurpation d’identité, intrusion sur le réseau de l’entreprise, faux ordres de virement, atteintes à l’image de la société : les conséquences peuvent se révéler désastreuses.
Télétravail et manque de sécurité informatique : les faux ordres de virement
Cette pratique fleurit sur les comptes de messagerie, par e-mail et même par SMS. Elle vise à pousser un employé à effectuer un virement bancaire, à changer des coordonnées de règlement. Le pirate se fait passer pour un collaborateur, un dirigeant, un fournisseur, etc.
Selon le Baromètre de la cybersécurité en entreprise CESIN 2022 , plus de la moitié des entreprises françaises ont connu au moins une cyberattaque au cours de l’année 2021.
Télétravail et sécurité informatique : comment réduire les risques de cyberattaques ?
Avant de développer un modèle de travail à distance, il s’avère indispensable d’évaluer, puis de sécuriser son système informatique face aux risques de cyberattaques.
Évaluer son profil de risque cyber
L’entreprise doit évaluer en profondeur les dispositions déjà mises en place pour contrer les cybermenaces. Chaque point d’entrée potentiel représente un risque d’intrusion : boîtes de messagerie, application ou logiciel de visioconférence, cloud, etc. Toutes ces installations doivent faire l’objet d’un test de sécurité avant utilisation.
Les appareils électroniques personnels des employés (téléphone, ordinateur) sont particulièrement vulnérables. L’entreprise doit répondre en les sécurisant ou en proposant son propre matériel. La rédaction d’une charte informatique, regroupant les règles de conduite, permet de développer la vigilance des collaborateurs face aux tentatives de phishings, aux mails frauduleux, etc.
Protéger son entreprise des cyberattaques
Plusieurs solutions aident à renforcer la sécurité informatique de son entreprise.
1. Mettre à disposition des collaborateurs un matériel de télétravail adéquat et totalement sécurisé. La plupart des cyberattaques trouvent une faille à partir d’ordinateurs personnels. Un poste de travail efficace doit être protégé à l’aide d’outils de protection : un antivirus, plusieurs pare-feux et un VPN (Virtual private network).
2. Sécuriser les échanges d’informations. Les collaborateurs doivent discuter sur des messageries sécurisées. La connexion à l’espace de télétravail digital s’opère grâce à une double authentification. Les employés devraient également changer de mot de passe régulièrement.
3. Sécuriser les réseaux des collaborateurs. L’entreprise doit s’assurer que les salariés ne se connectent pas depuis un réseau Wi-Fi public non sécurisé. Chaque connexion au Wi-Fi s’opère à l’aide d’un mot de passe long et fort.
4. S’assurer que les mises à jour de sécurité automatiques sont bien effectuées.
5. Sauvegarder régulièrement les données et activités en ligne de l’entreprise. Actuellement, les sauvegardes (hors-ligne si possible) représentent le meilleur moyen de recouvrer ses données après une cyberattaque. Celles-ci doivent être réalisées et testées fréquemment pour vérifier leur fonctionnement.
6. Sensibiliser les salariés à la cybersécurité. Les risques cyber ne sont pas connus de tous, de même que les bons gestes à adopter. La mise en place d’une charte informatique, bien que nécessaire, ne se révèle pas suffisante. Une formation pour prévenir les attaques informatiques représente le meilleur moyen de prévention possible.
« Seules 4 entreprises sur 10 ont recours à des programmes d’entraînement à la crise cyber. » Baromètre de la cybersécurité en entreprise CESIN 2022
Continuez votre lecture
Foire aux questions sur les programmes de formation
Retour sur le projet 24h00 de CSB
