Télétravail : comment se protéger des cyber-risques ?

En France, comme partout dans le monde, la crise du coronavirus a précipité l’usage du télétravail, parfois de façon désordonnée, et dans l’urgence. Elle a aussi révélé la grande réactivité des cybercriminels, face à une situation dégradée en matière de cybersécurité. Ces attaques ont des conséquences parfois catastrophiques pour les entreprises. Heureusement, des solutions existent pour s’en protéger. Nous faisons le point sur la situation.

Les causes et les conséquences du confinement pour les entreprises

Depuis la mi-mars, le confinement généralisé pour la majorité des Français a obligé les dirigeants à repenser leur environnement numérique, et à inciter de ce fait leurs salariés à poursuivre leur mission depuis leur domicile, en télétravail. Cette migration vers le télétravail s’est parfois effectuée de manière brutale, et a pointé les dysfonctionnements sur la cybersécurité des entreprises. 

En effet, rien n’avait été anticipé préalablement. Le télétravail a permis de mettre en avant la faiblesse des infrastructures numériques de notre pays, en pointant les disparités territoriales du réseau internet. 

Au-delà de ce problème, les entreprises ont été contraintes de s’adapter au télétravail dans l’urgence, sans formation, sans matériel mobile sécurisé à fournir à leurs collaborateurs. Ces derniers n’ont pas eu d’autres choix que d’utiliser leur équipement personnel. 

Dans ce contexte incertain, les lacunes dans la cybersécurité des entreprises sont autant d’opportunités d’attaques pour les hackers et autres cybercriminels.

Quels sont les principaux cyber-risques auxquels les télétravailleurs sont exposés ?

Les hackers ne manquent pas d’imagination pour trouver les défaillances de ces nouveaux terrains de jeux numériques, issus du télétravail, et défectueux en cybersécurité. Parmi les menaces auxquelles sont exposés les salariés en télétravail, les principales sont :

L’hameçonnage :

Appelé aussi phishing, l’hameçonnage consiste à envoyer un mail qui imite parfaitement une organisation ou une institution : une banque, la DGFIP, la CAF, etc. C’est la technique de l’usurpation d’identité, dont la finalité est de soutirer les mots de passe, et toutes les informations utiles pour les hackers : informations bancaires, données sensibles. 

Le rançongiciel :

Appelé aussi ransomware, le rançongiciel est un logiciel informatique malveillant qui agit comme un kidnappeur en prenant en otage les données dans l’ordinateur. : l’utilisateur n’a plus accès à ses données. Il doit verser une rançon, sous forme de monnaie virtuelle (bitcoin), pour que le hacker débloque son ordinateur. 

Le vol de données :

Le hacker cherche à s’introduire dans le réseau de l’entreprise, ou dans le cloud. Il a recours à des moyens plus ou moins complexes pour récupérer les multiples mots de passe des ordinateurs. Il se servira des informations confidentielles, ou personnelles, pour faire chanter sa victime, pour lui nuire en diffusant les informations qu’il a volées, ou encore pour revendre les informations qu’il a extirpées. 

Les faux ordres de virement :

Le cybercriminel usurpe l’identité du dirigeant, après avoir piraté un compte de messagerie. Il peut s’agir du piratage de l’adresse mail du dirigeant ; le hacker peut ensuite demander à un salarié de procéder à un virement exceptionnel et confidentiel, ou toute autre information sensible

Quelles sont les conséquences de la cybercriminalité sur le télétravail ?

Selon un sondage OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 8 entreprises sur 10 sont victimes de cyberattaques, hors télétravail.

Ces attaques sont lourdes de conséquences pour l’entreprise et les salariés en télétravail : 

  • Perte des données. 
  • Perte financière. 
  • Dégradation de l’image. 
  • Arrêt de la production sur une période donnée. 
  • Arrêt de l’activité. 

Le sondage OpinionWay rapporte que, pour 89 % des Responsables de la Sécurité des Systèmes d’Information (RSSI) interrogés, le renforcement de la cybersécurité, et la mise en place d’outils de sécurisation supplémentaires est devenue une absolue nécessité. 

En période de Covid-19, la cybercriminalité explose en même temps que l’expansion du télétravail.

Les entreprises peuvent se protéger contre la cybercriminalité en période de télétravail et après…

Le 24 mars dernier, l’Agence européenne pour la cybersécurité (ENISA) a publié sur son site ses recommandations pour maintenir un haut niveau de cybersécurité pour le télétravail pendant le Covid-19.

Parmi elles, nous retrouvons les recommandations essentielles de bases : 

  • Utilisation des canaux de communication cryptés (par exemple VPN). 
  • Utilisation d’appareils d’entreprise mobiles, déjà hautement sécurisés, et destinés au télétravail. 

L’employeur doit s’assurer que tout traitement des données du personnel en télétravail soit conforme au cadre juridique de l’UE sur la protection des données et le Règlement Général sur la Protaction des Données (RGPD). 

Par ailleurs, l’utilisation massive du cloud pour les entreprises, augmentée avec le télétravail, accroit significativement les risques liés aux cyberattaques.

L’intérêt d’utiliser une messagerie sécurisée

L’enquête OpinionWay révèle que 87% des entreprises utilisent le cloud. Parmi elles, 52 % ont recours à des clouds publics hébergés, pour la plupart, aux USA ; ils sont donc soumis au Patriot Act et au Cloud Act. 

Concrètement, ces deux lois autorisent les autorités américaines à accéder aux données personnelles ou professionnelles, stockées dans les clouds des hébergeurs américains et de leurs filiales installées en Europe, via Gmail, Messenger, Facebook, etc.

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données chez des fournisseurs soumis à la législation française.

En choisissant d’héberger votre entreprise chez un prestataire implanté en France, vous avez l’assurance d’une solution respectueuse de vos données, grâce notamment à un cloud privé, et un service de messagerie sécurisée.

CommuniGate Systems répond aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous vous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles. 17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !

Les mesures de cybersécurité du gouvernement sont-elles suffisantes ?

Au lendemain de la crise sanitaire que le monde entier traverse actuellement, les répercussions économiques seront très sévères. Mais cette crise inéluctable risque bien d’être amplifiée par les lacunes en terme de cybersécurité de beaucoup d’entreprises. Le gouvernement a proposé des mesures de cybersécurité importantes, mais seront-elles suffisantes au vu des cyber-attaques qui se multiplient depuis la généralisation du télétravail depuis le début du confinement ?

Cybersécurité pendant l’épidémie

Il y a d’ores et déjà de nombreux messages d’alertes quant à l’augmentation des actes de cyberdélinquance depuis le début de la crise du coronavirus. 

L’Usine Nouvelle relaye un article de TechCrunch montrant l’inquiétude des spécialistes en cybersécurité. Les techniques sont semblables à celles utilisées d’ordinaire, les pirates profitant de la situation pour multiplier leurs attaques.

Il est important de bien mesurer l’évolution actuelle du phénomène et les conséquences désastreuses qu’il pourrait engendrer. 

Un évènement plutôt inquiétant a ainsi été repris récemment par de nombreux organes de presse : les hôpitaux de Paris ont en effet été victimes d’un déni de service distribué (ou DDoS). 

Le principe de cette attaque est de saturer les serveurs d’une entreprise de requêtes afin de les rendre indisponibles.

Quelques autres techniques fréquemment utilisées :

  • Le Buffer Overflow : on sature ici le buffer (mémoire d’un programme) pour provoquer un bug permettant de s’introduire dans le système. 
  • Le Social Engineering : les particuliers sont parfois victimes de tentatives d’escroquerie par mail. Les mêmes méthodes sont reproduites en entreprise auprès de personnes occupant des postes sensibles pour leur soutirer des informations permettant d’attaquer le système. 
  • Le défaçage : il s’agit cette fois d’introduire du contenu pirate sur le site de l’entreprise.

Très courantes également sont les pratiques visant à s’introduire dans le système au travers d’un email. Le phishing (ou spearphishing quand il est ciblé sur un profil en particulier) consiste à tromper le destinataire qui pense, en toute bonne foi, être en relation avec une personne ou un service connus, parfois à travers des sites frauduleux.

Les possibilités sont donc nombreuses et les hackers toujours innovants pour s’introduire dans la moindre faille de cybersécurité.

Des mesures de cyberdéfence développées par le gouvernement

Face à la menace, le gouvernement français a formulé une série de recommandations qu’on peut trouver sur le site Cybermalveillance.gouv.fr.

Il est un fait que la généralisation du télétravail pendant l’épidémie de coronavirus pose de nombreux problèmes en termes de cybersécurité.

On assiste en effet à une saturation du trafic. Si les grandes villes, bien équipées, sont à priori protégées, il existe en France de nombreuses zones où le débit est insuffisant. Les mesures de cybersécurité doivent donc s’adapter à des contextes différents.

Des problèmes spécifiques liés au télétravail

Mais il y a bien plus grave. Les salariés ne peuvent pas tous être des experts en cybersécurité. Leurs comportements et pratiques sont susceptibles d’ouvrir des failles habituellement mieux contrôlées en entreprise. 

Le télétravail favorise donc les intrusions de toutes sortes (applications frauduleuses, emails générant un programme au moindre clic…). Il arrive même que des salariés travaillent avec leur propre matériel, ce qui accroît bien évidemment les risques en cybersécurité.

Le confinement est pour l’instant sensé durer jusqu’au 11 mai, c’est-à-dire qu’il reste au moins un mois pendant lequel la situation va se tendre inexorablement. Les services informatiques des grandes entreprises travaillent d’arrache-pied avec les spécialistes de la cybersécurité pour trouver des solutions mais la situation des petites entreprises pose déjà problème.

La nécessité de renforcer la cybersécurité des entreprises

On pourra louer à juste titre les conseils de bons sens que donne le gouvernement sur le site officiel. Le principal écueil réside dans le fait qu’il ne s’agit là pour l’essentiel que de recommandations. Aucune application permettant de renforcer la cybersécurité n’est par exemple proposée.

La situation actuelle oblige les entrepreneurs à reconsidérer rapidement la situation de leur entreprise. Notre société, spécialiste en cybersécurité, propose des produits adaptés à la période de crise actuelle.

Investir pour plus de cybersécurité

Il est possible d’améliorer rapidement la situation en investissant dans des mesures de cybersécurité produisant des effets immédiats :

  • Messagerie sécurisée et cryptée : Des secteurs entiers de l’économie (banques et assurances notamment) les utilisent déjà d’ordinaire. Ces systèmes offrent plus de garanties que les messagerie professionnelles généralement utilisées en entreprise comme Outlook par exemple. Elles vous mettent notamment à l’abri du phishing. 
  • Cloud privé : Ce système offre l’immense avantage de pouvoir être contrôlé par l’entreprise elle-même. Dans la version cloud privé interne, la société dispose en effet de sa propre infrastructure sans passer par un prestataire de services gérant des centaines ou des milliers d’autres structures. 

En outre, la législation française interdit les intrusions auxquelles peuvent se livrer certains pays, comme les États-Unis (Patriot Act). Vos données sensibles seront donc parfaitement protégées.

Dans le contexte actuel, la cybersécurité doit être une priorité pour les entreprises. Même si des entreprises spécialisées assurent une veille informatique de la piraterie, les choses évoluent en effet très vite sur le net.

CommuniGate Systems vous permet de vous doter dès à présent des bons outils face aux menaces de cybersécurité. La mise en place d’une messagerie sécurisée et d’un cloud privé sont les meilleures ripostes à mettre en place. Comme 17000 organisations à travers le monde, faîtes confiance à nos outils de collaboration sécurisée.

Tout ce qu’on ne vous dit pas sur le chiffrement des emails !

En tant que dirigeant d’entreprise, vous souhaitez protéger vos données confidentielles échangées en ligne ? C’est indispensable de nos jours et vous avez raison ! Cependant, les processus de chiffrement des emails et des données sont parfois compliqués à utiliser. Même si le but final est de garantir la protection de vos données numériques, des efforts doivent encore être réalisés pour rendre le chiffrement de vos emails moins complexe. Entrons dès à présent dans le vif du sujet !

En quoi consiste le chiffrement des emails ?

Le chiffrement de vos messages est l’action de rendre vos emails illisibles sans l’utilisation de deux clés, une clé publique et une clé privée. Cette dernière est confidentielle et ne peut être transmise à un tiers, mais la clé publique est utilisable par tous les destinataires de vos messages.

En effet, avant l’envoi de vos emails, vous allez réaliser le chiffrement de vos messages à l’aide de la clé publique de votre destinataire. Et c’est à l’aide de votre clé privée que vous allez déchiffrer vos messages.

Ainsi, l’encryption de vos données permet de protéger vos codes bancaires, vos mots de passe et toutes les informations que vous jugez très sensibles.

Pourquoi le chiffrement des emails est compliqué à utiliser ?

Pour chiffrer un message, vous devez utiliser à la fois votre clé privée et la clé publique de votre interlocuteur.

Cela vous oblige donc à une gymnastique permanente de chiffrement de vos emails et à la transmission obligatoire d’une clé publique à chacun de vos destinataires. 

En plus, lors de l’installation de votre application de cryptage, vous devez mémoriser un mot de passe pour générer votre paire de clés. Ce mot de passe doit être long, compliqué et vous devez toujours le garder en tête.

En effet, ce mot de passe vous est réclamé à chaque fois que vous devez déchiffrer un message dans votre application. 

Enfin, vous devez obligatoirement posséder un certificat de révocation de votre paire de clés en cas d’expiration ou de non-utilisation. Ce procédé peut devenir complexe à utiliser sur le long terme.

Surtout que vous devez convaincre l’ensemble de vos destinataires d’utiliser le chiffrement des emails échangés sur les ordinateurs, les mobiles et les smartphones !

En résumé, l’encryption de vos données vous concerne principalement, mais elle peut décourager vos interlocuteurs qui n’ont pas la même perception que vous des dangers du piratage informatique.

C’est pourquoi votre liste de contacts doit accepter au préalable ce mode de communication cryptée et ce n’est pas toujours gagné d’avance. 

Quelle est la bonne solution pour protéger vos données sensibles ? 

Nous vous proposons une messagerie sécurisée et cryptée qui est utilisable uniquement dans le cloud privé. Cela vous offre la possibilité d’envoyer des messages en toute confidentialité.

Ainsi, vous pouvez rassurer vos collaborateurs et vos interlocuteurs qui échangent avec vous des informations sensibles.

Le contenu de vos emails devient inaltérable et authentifié par votre signature numérique. Cette dernière évite l’usurpation de votre identité numérique.

Nous vous assurons la fiabilité de l’encryption de vos emails qui ne peuvent être lus que par vos destinataires.

De plus, l’utilisation de notre messagerie sécurisée est simple et rapide. Elle est utilisable sur tous les appareils connectés comme les ordinateurs, les tablettes et les mobiles.

Enfin, le contenu de vos emails et de vos pièces-jointes n’est pas modifié ou altéré en cours de transmission. 

Qui sommes-nous ? 

CommuniGate est une entreprise américaine implantée en France. Par conséquent, nous respectons la législation française en matière de protection des données numériques (RGPD).

Nous ne sommes pas soumis aux lois américaines que nous connaissons bien, telles que le « patriot act » et le « cloud act » qui permettent d’utiliser les données numériques des utilisateurs sans avoir obtenu leur consentement préalable.

En France, de nombreuses entreprises nous confient déjà la protection de leurs données sensibles dans de nombreux domaines tels que les secteurs de la banque, du tourisme avec les compagnies aériennes, du transport, des assurances, etc.

De la même façon, les institutions publiques comme l’éducation, la santé, le gouvernement et le secteur militaire sont également utilisatrices de notre messagerie sécurisée dans le Cloud privé.

En effet, ces acteurs de la vie publique et de l’économie hébergent des données confidentielles et sensibles. C’est la raison pour laquelle elles ne peuvent pas prendre le risque d’être victimes d’un piratage informatique.

Grâce à l’encryption de leurs données numériques, toutes ces entreprises assurent la sécurité de leur système informatique. 

En tant que responsable de la sécurité informatique de votre entreprise, vous avez à coeur de protéger les documents sensibles et les emails que vous échangez avec vos interlocuteurs.

C’est d’autant plus important qu’un piratage informatique peut mettre à mal toute votre organisation interne et externe.

Nous sommes à votre écoute afin de vous éviter de prendre des risques inutiles dans l’utilisation de votre communication numérique.

N’hésitez pas plus longtemps et contactez-nous !