Télétravail et cybermenaces : L’importance de la prévention

Le télétravail est devenu une réalité incontournable dans le monde du travail, et il a été encore plus accentué par la pandémie de COVID-19 en 2020. Et depuis, plusieurs entreprises ont adopté ce mode de travail.  En effet, le télétravail est une organisation particulière du travail qui permet à un individu de réaliser son travail en dehors des locaux de l’entreprise. Il s’est ainsi démocratisé avec le progrès de l’informatique. Les télétravailleurs utilisent généralement un ordinateur, une tablette tactile, voire un smartphone. 

Ce nouveau mode de procédé offre de nombreux avantages en termes de flexibilité, d'économies de temps, mais elle pose également des risques majeurs en matière de cybersécurité qu’il convient d’aborder.  Ce nouveau contexte est particulièrement propice aux cyberattaques et affecte tout particulièrement la protection des données sensibles des entreprises. Toutes les entreprises sont concernées, grandes, moyennes ou petites. Or, les conséquences sont d’autant plus graves pour les petites et moyennes entreprises, car elles sont moins en mesure de supporter les pertes financières qu’une cyberattaque pourrait causer.

Dans le livre blanc de Kaspersky sur les enseignements tirés du télétravail, 90 % des professionnels de l'informatique pensent que les télétravailleurs posent un risque de sécurité et 54 % pensent qu'ils représentent un plus grand risque que leurs homologues sur site. Il est évident que le télétravail peut impliquer des risques élevés, cependant, 26 % des entreprises déclarent ne pas disposer de personnel de sécurité suffisant pour gérer correctement leur force de travail à distance.

Teletravail
                                                                         Professionnel en télétravail

Les risques de sécurité liés au télétravail

 Les cybercriminels ont vu ici une nouvelle opportunité et profitent de la baisse de vigilance des entreprises en la matière pour multiplier leurs pièges. Voici quelques risques encourus par les grandes entreprises, moyennes ou petites en télétravail.

  • L’hameçonnage: Il s’agit d’un message ou d’un appel téléphonique d’origine inconnue ayant pour but de soutirer des informations confidentielles en usurpant l’identité d’un tiers de confiance. Ce message peut également contenir une pièce jointe malveillante (c’est-à-dire, un virus), ou inciter à se rendre sur un site piégé dans le but d’infecter le terminal de l’entreprise. Ainsi, peu importe les outils de sécurité mis en place par l’entreprise (pare-feux, anti-virus etc.), l’hameçonnage ouvre un champ d’infiltration pour les hackers.  
  • Le vol de données : Il s’agit d’une attaque informatique visant à s’introduire dans le réseau de l’entreprise ou sur ses hébergements externes (cloud). Le but est, ici encore, de dérober des informations. Le vol de données peut avoir lieu suite au travail du collaborateur à partir d’un matériel non sécurisé, de l’utilisation d’un réseau non-protégé ou encore de l’usage par celui-ci d’un réseau wifi dans certains lieux publics (par exemple, les hôtels). Les informations obtenues pourront ainsi être revendues, diffusées, voire être utilisées pour faire chanter leur propriétaire.  
  • Les rançongiciels (« ransomware ») : Il s’agit d’un piratage informatique dont le but est d’empêcher l’accès aux données d’une entreprise jusqu’au paiement d’une rançon. Pour ce faire, les attaquants s’introduisent sur le réseau de l’entreprise, soit par le biais d’un accès à distance, soit par la compromission de l’équipement d’un collaborateur.

La plupart des attaques réalisées se font sous forme de « ransomware ». Ces logiciels malveillants, qui ont pour point d’ancrage l’accès extérieur au système d’information d’une société, cryptent les informations des SI et vont demander une rançon pour que l’entreprise puisse récupérer ses informations. Les cybercriminels profitent de la possible désorganisation et confusion des entreprises pour intensifier leurs attaques.

Téétravail et cybersécurité

 

Quelques conseils pratiques pour garantir la sécurité de son système informatique en télétravail

Lorsqu’on opte pour le télétravaille, il est primordial de mettre en place des mesures pour garantir la sécurité de son système informatique. Des pratiques comme la mise en place des antivirus, des pare-feux, l’utilisation des coffres-forts numériques sécurisés et investir dans des solutions de cybersécurité sont de mise.

Cependant, la mise en place de moyens techniques ne suffit pas pour lutter contre la recrudescence de la cybercriminalité. La faille favorite des cybercriminels reste la faille humaine, le maillon faible étant bien souvent l’employé ou le collaborateur.  Selon un rapport de Malwarebytes cité par Infogene,  20 % des organisations ont été victimes d’une cyberattaque causée par un collaborateur en télétravail depuis le début de la pandémie. Le meilleur moyen de lutter contre les cyberattaques est donc la prévention des collaborateurs afin que ceux-ci prennent les mesures nécessaires. 

Voici quelques règles à respecter : 

Politique de mot de passe

Les mots de passe sont un élément essentiel de la sécurité du travail à distance. Les organisations peuvent établir des politiques concernant la complexité, la longueur et l’expiration des mots de passe, et exiger l’authentification multifacteur(MFA) pour l’accès à distance.

La protection des données

Les employés distants stockent probablement des données sensibles sur des appareils personnels ou des services cloud, ce qui peut augmenter le risque de violation de données. En établissant des politiques de protection des données, comme interdire le stockage de données sensibles sur des appareils personnels et exiger le cryptage, ils peuvent réduire les risques.

Sécurité des navigateurs

Les navigateurs se situent à l’intersection des ressources, des appareils et des applications organisationnels et externes. En tant que tels, ils constituent un vecteur d’attaque privilégié pour les attaquants. Les organisations peuvent établir des politiques pour l'utilisation du navigateur, comme exiger une plateforme de sécurité du navigateur, empêchant la réutilisation des mots de passe, contrôlant la gestion des accès ou interdisant le téléchargement de données sensibles.

La réponse aux incidents

Même avec les meilleures mesures de sécurité en place, des cyberincidents continueront probablement à se produire. Il est recommandé aux organisations d'établir des politiques de réponse aux incidents, telles que l'établissement de procédures pour signaler les incidents, enquêter sur les failles de sécurité et communiquer avec les parties prenantes.

Entrainement d'employé

Éduquer les employés sur l'importance de la sécurité du travail à distance, y compris une formation sur les politiques de sécurité du travail à distance de l'entreprise, en aidant les employés à reconnaître les menaces de sécurité, en encourageant le signalement des incidents de sécurité et en organisant des exercices.

En suivant ces conseils, vous pouvez renforcer la sécurité de votre travail à distance et minimiser les risques potentiels pour vos données et vos systèmes. La sécurité en télétravail est une responsabilité partagée entre l'employé et l'employeur, alors, assurez-vous également de communiquer avec votre entreprise pour comprendre ses attentes en matière de sécurité.

Documentation : Layer, Livre blanc de Kaspersky sur les enseignements tirés du télétravail

Christelle HOUETO 
Journaliste digital