Piratage de compte : comment agir contre cette menace ?

Dans le même registre que le vol, le piratage de compte consiste en la prise de contrôle d’un compte de messagerie sans l’accord de son propriétaire. Les individus qui pratiquent ce genre de vols sont qualifiés de malveillants. Ces derniers peuvent accéder à la messagerie d’une entreprise de plusieurs façons possibles. C’est pourquoi les dirigeants de sociétés se doivent de redoubler de prudence en sécurisant routeurs et autres accès à internet. Car l’utilisation d’un réseau wifi ou d’un ordinateur public peut s’avérer très dangereuse pour les institutions des industries règlementées. Pour prévoir la menace du piratage et protéger votre messagerie, opter pour un mot de passe compliqué ou encore utiliser la messagerie sécurisée Pronto! Ce sont des astuces pratiques et des solutions efficaces que vous devez adopter.

Comment prévoir le piratage de compte ?

Afin d’éviter le piratage de compte, l’utilisation de mots de passe complexes est une première technique de base et accessible à tous. Avec un mot de passe difficile à crypter, les attaquants pourront difficilement dérober des informations personnelles et professionnelles. Les identifiants compliqués évitent l’usurpation d’identité, les transactions frauduleuses ou encore la revente de données appartenant à une industrie règlementée. Par ailleurs, pour ce qui est de l’augmentation de la sécurité, il n’y a rien de mieux que la double authentification. En tant que dirigeant de société, vous ne devez jamais oublier les mises à jour de sécurité. Il est d’ailleurs recommandé de se servir d’un anti-virus à jour ainsi que d’un pare-feu activé.

Si vous souhaitez appliquer des mesures préventives pour le piratage de compte :

  • Évitez de communiquer des renseignements sensibles par messagerie. 
  • N’ouvrez jamais les courriels, pièces jointes ou liens provenant d’un expéditeur inconnu. 
  • Méfiez-vous des sites illicites non précédé de https://. 
  • Et prenez l’habitude de vérifier les informations liées à votre dernière connexion. On peut citer l’adresse du site qui s’affiche, la date et l’heure de la connexion à votre compte par exemple. 
  • Contrôlez systématiquement les connexions anormales. 
  • Et inutile de vous préciser qu’il est plus sécurisé de toujours vous déconnecter après chaque utilisation de votre messagerie.

Comment protéger votre messagerie ?

Le blog Varonis citait 56 statistiques sur les violations de données pour préparer 2020. En voici quelques unes :

  • Une attaque en ligne ou un piratage de compte a lieu toutes les 39 secondes selon l’étude de l’université du Maryland. 
  • Le phishing ou les e-mails frauduleux envoyés par les logiciels malveillants a concerné 62% des entreprises en 2018. 
  • 53 % des sociétés possèdent plus de 1000 dossiers sensibles accessibles à tous leurs employés d’après Varonis. 
  • 93 % des malwares proviennent d’e-mails selon Verizon.

En optant pour la messagerie sécurisée Pronto!, découvrez une solution efficace pour éviter le piratage de compte. Il s’agit d’une application de messagerie vous permettant de jouir d’une communication unifiée. Le tout s’effectue au sein d’un cloud privé pour les entreprises des industries règlementées. Cette solution convient parfaitement aux banques, compagnies aériennes, de transport ou d’assurance, ou encore aux institutions publiques.

C’est également l’alternative idéale pour la messagerie d’un établissement de l’éducation ou de la santé. Avec ce type de messagerie, le gouvernement ou les militaires possédant des données sensibles seront plus sereins. 

Cette proposition évite aux entreprises d’avoir à se servir des comptes de messagerie en ligne comme Gmail, Outlook ou WhatsApp. Elle est soumise à la législation française et européenne : c’est son point fort. De plus, elle ne permet pas les investigations des « Patriot act » et « Cloud act » comme aux États-Unis.

Comment procéder face à un piratage de compte ?

Si vous êtes victime de piratage de compte, signalez le fait au service compétent et procédez à la demande de réinitialisation de mot de passe. C’est la meilleure solution lorsque vous n’avez plus accès à votre compte. 

Dans le cas contraire, vérifiez bien le numéro de téléphone et l’adresse e-mail de récupération à utiliser. La modification de votre mot de passe doit s’effectuer dans les plus brefs délais. N’oubliez surtout pas de prévenir chacun de vos contacts afin qu’ils ne deviennent pas des victimes à leur tour.

Contrôlez les éventuelles publications ou commandes émises au cours du piratage. Scannez l’ensemble de votre système pour enquêter sur la source de l’infection. Prévenez les entités concernées telles que votre banque au cas où vos coordonnées bancaires étaient disponibles dessus. Et ayez le réflexe de porter plainte: les commissariats de police, la brigade de gendarmerie et le procureur de la République du tribunal judiciaire pourront la recueillir.

Pour vous encourager à prendre votre sécurité au sérieux, voici quelques chiffres dévoilés par le site internet www.silicon.fr concernent le piratage de compte et la cybersécurité.

  • Selon le Breach level index de Gemalto, 65 vols de données se déroulent en une seconde.
  • D’après IBM, le taux de succès d’un ransomware atteint les 41 % 
  • Yahoo a avoué qu’il fallait 201 jours pour découvrir une cyberattaque. 
  • Les 3 milliards d’utilisateurs de messagerie doivent se méfier (c’est l’estimation en 2019 d’après le rapport Radicati).

Ne prenez plus de risques et contactez-nous pour vous accompagner dans la sécurisation de vos données et comptes de messagerie. Et profitez du compte démo pour vous assurer gratuitement cela.

Comment lutter contre le spam électronique ?

Le spam électronique dont vous êtes souvent victime est de plus en plus répandu. Qu’il prenne le nom de pourriel dans sa version française ou encore de courrier indésirable, cela désigne le même phénomène, à savoir un message que vous ne voulez pas voir apparaître sur votre messagerie. Si le spam électronique reste généralement inoffensif en diffusant des messages publicitaires, il peut aboutir à des situations plus agressives comme le phishing ou hameçonnage qui cherche à obtenir des données de façon à extorquer des fonds. Le ransomware ou rançongiciel, quant à lui, consiste à introduire un logiciel malveillant dans votre appareil dans le but de l’utiliser, voire de le bloquer. Qu’en est-il de l’évolution du spam électronique ? Quelles sont les méthodes efficaces pour les éviter ? Voici comment notre société vous apporte un soutien optimal pour éliminer toutes les sources potentielles de piratage électronique.

Lorsque le spam électronique prend un essor phénoménal

Grâce à des analyses très précises menées depuis 2005, on est en mesure de quantifier le nombre de spams électroniques reçus dans les boites mails.

Cette première année son taux moyen de spam était de 70% du nombre total des emails. Quatre ans plus tard, on constate un pic à 96% de spams sur les mois de juillet et d’août. Ce sont les botnets, des robots regroupés en réseau pour diffuser des spams électroniques, qui sont largement responsables de cette flambée.

Les années suivantes et jusqu’en 2012, des campagnes pour lutter contre ces réseaux portent leurs fruits. Suite à ces attaques, leur nombre recule mais ils sont plus complexes. Leur taux varie entre 50 % et 60 % en moyenne depuis 2013, mais parfois atteint 70 à 80% du trafic mail.

Leur moyenne pour le 1er semestre 2019 a été évaluée à 65,26%, ce qui reste considérable. C’est dire que cette activité qui consiste à surcharger les messageries des destinataires reste lucrative. Les botnets sont toujours actifs et déploient des nouvelles ressources et outils pour parvenir à vous adresser des spams électroniques. Comment combattre ces envois qui sont chronophages au sein d’une d’entreprise et peuvent déboucher sur des piratages ?

Les premières mesures pour la lutte contre le spam électronique

Ce qui est perfide avec le spam électronique, c’est qu’il peut recouvrir plusieurs formes. Depuis le simple courriel jusqu’au formulaire CTA (Call To Action), les manœuvres pour vous faire réagir sont multiples. Il est difficile de se prémunir contre toutes les attaques. Néanmoins, certaines actions sont indispensables :

  • Utilisez un filtre ou un logiciel anti-spam : il vous permet de limiter les entrées de spam électronique sur votre boîte mail ;
  • Ne répondez pas à un message pour lequel vous ne pouvez pas identifier l’expéditeur ;
  • N’ouvre pas de fichier joint lorsque vous ne connaissez pas l’expéditeur du message. Celui-ci peut contenir un logiciel malveillant ;
  • Restez vigilant lorsque vous remplissez des formulaires d’inscription, voire des jeux concours. Certaines enseignes ne pratiquent pas une éthique optimale quant à la divulgation de vos données. Vous devez avant de vous inscrire sur une liste agir en prévention. Pour une marque, vous pouvez tout à fait rechercher son taux de crédibilité sur internet de façon à vous engager en toute sécurité ;
  • N’hésitez pas à vous désabonner de certaines listes de spam électronique. Cette procédure est un peu fastidieuse mais elle vous garantit de ne plus être sollicité par l’enseigne émettrice de spams électroniques.

Ces actions sont bien sûr à recommander. Elles peuvent s’avérer contraignantes dans le cadre de votre activité. Afin de ne plus être la proie de spams électroniques, vous pouvez faire appel à des professionnels aguerris dans la lutte contre ce fléau qui inonde vos boites de messagerie.

Lorsque l’Amérique débarque dans vos messageries

En tant que banques, compagnies aériennes, transport, assurances, institutions publiques, que ce soit l’éducation, la santé, les antennes gouvernementales, vous ne pouvez pas légalement utiliser les messageries publiques comme Gmail, Whatsapp… sans risquer de divulguer des informations.

De manière à vous prémunir de toute tentative d’intrusion de spams électroniques, nous assurons un service à la pointe de la technologie. Tout essai de manipulation via votre messagerie, de phishing, voire de ransomware est immédiatement identifié et bloqué.

Nous avons conçu à cet effet une application de messagerie sécurisée qui permet une communication unifiée et un cloud privé à destination des militaires et autres administrations ultra protégées.

Étant donné que nous mettons en œuvre une alternative inviolable et hautement sécurisée, nous sommes le partenaire indispensable pour mener votre activité en toute tranquillité. Notre point fort, c’est d’être soumis à la législation française/européenne qui ne permet pas les investigations comme aux Etats-Unis (« Patriot act » et « Cloud act ») et nous confère une entière neutralité. 

En choisissant Pronto! pour une messagerie nettoyée des spams électroniques, vous travaillez en toute sérénité. Demandez votre compte démo dès à présent !

Télétravail et cybersécurité : quels sont les risques ?

Grâce à la magie des outils numériques, le télétravail devient plus simple à utiliser et fait la préoccupation de plusieurs entreprises. Il est démontré qu’aujourd’hui près d’un salarié sur trois pratique le télétravail à une fréquence régulière. Vous avez souvent recours à ce mode d’organisation de travail pour répondre aux attentes de vos salariés. Cependant, vous pouvez doter votre entreprise d’un système de sécurité, il y a toujours certaines situations qui l’exposent à une menace informatique. Vous découvrirez dans cet article les risques auxquels votre entreprise s’expose avec le télétravail et la messagerie sécurisée que nous vous proposons.

Que comprendre par télétravail ?

Le télétravail est une pratique professionnelle qui consiste à travailler depuis chez soi à travers différentes plateformes numériques. C’est donc un travail à distance. Cette possibilité est octroyée pour les salariés qui sont en permanente mobilité et ne peuvent ainsi se stabiliser dans les locaux de l’entreprise pour travailler. Pour cela le télétravail devient une nécessité pour ceux-ci. En tant qu’entrepris, vous faites souvent ce choix pour simplifier votre travail collaboratif avec vos employés et pour développer leur flexibilité et bien-être au travail.

Quand le salarié en télétravail devient un danger pour votre entreprise

Installer un télétravail ne consiste pas seulement à déplacer son smart phone ou son ordinateur professionnel chez soi et commencer par travailler. Certes, il n’y a encore rien de plus merveilleux que de laisser travailler votre salarié depuis sa maison ou son espace de travail s’il est en mobilité. Mais des études ont montré que ces salariés sont autant sous pression en télétravail que s’ils sont dans les locaux de votre entreprise. Ainsi ils deviennent la cible de prédilection des pirates informatiques.

L’entreprise peut faire face à une violation de données consécutive au manque de vigilance de l’employé en télétravail. Par exemple, il suffit que le salarié adresse mal un courriel, stocke mal un fichier ou qu’il ne soit pas vigilant sur un mot de passe pour que la cybersécurité de l’entreprise soit fragilisée. Au-delà de ces aspects, les risques peuvent résulter d’autres facteurs quand le télétravailleur s’exerce depuis son espace de working. 

Entre autres, il s’agit :

  • D’un travail sur la base d’un matériel non sécurisé 
  • De l’utilisation d’un réseau non-protégé 
  • De l’envoi et la réception des fichiers sensibles sur des équipements non-sécurisés 
  • Du piratage et de l’espionnage dans les transports communs 
  • De l’usage des réseaux wifi dans certains lieux publics (les hôtels par exemple) 
  • De la navigation sur les sites douteux avec son ordinateur de travail 
  • Du téléchargement sans l’autorisation de la DSI 
  • Du partage des fichiers en PJ avec l’environnement externe de l’entreprise

Le télétravail fait le nid aux hackers à travers les e-mails

Peu importe les outils de sécurité que vous ayez mis en place dans votre entreprise pour les salariés en télétravail, que cela soit les anti-virus, les pare-feux… cette pratique laisse ouvert un champ d’infiltration des hackers. L’e-mail est le principal vecteur qui occasionne la fragilité de votre système de sécurité numérique.

En effet, les expériences ont démontré que l’e-mail a gagné la priorité comme étant un outil de communication professionnelle. Plusieurs organisations y ont recours pour leurs différentes opérations professionnelles surtout quand il s’agit du télétravail. Ce canal qui devrait favoriser une communication sécurisée devient de plus en plus sujette à une menace écrasante d’hacking.

Selon une étude statistique réalisée en France, chaque mois environ 35.000.000 d’e-mails sont échangés avec 25000 tentatives de phishing. Ce trafic est particulièrement spectaculaire chez les entreprises qui incluent une notion d’urgence et de transaction d’argent présentant un lien dans l’e-mail.

Par ailleurs, il y a d’autres formes d’attaques auxquelles votre entreprise s’expose avec vos salariés en télétravail. Il s’agit par exemple du botnet Mukashi qui peut s’attaquer à votre stockage. En considérant toutes ces menaces, il apparait comme une urgence d’éduquer vos salariés sur les risques du télétravail et de faire ce qui est de votre responsabilité. Cela implique que vous devez mettre en place des outils de messagerie à la limite sécurisés.

Notre messagerie sécurisée vous donne une tranquillité d’esprit

Si votre messagerie n’est plus en sécurité, il n’est plus tabou que la réputation de votre entreprise soit entachée. De jour en jour, les boites de messagerie comme outlook, hotmail, gmail et whatsapp sont piégées et peuvent entrainer une fuite de vos données sur internet. Selon une étude, 20 % des entreprises françaises ont été victime d’une cyber-attaque en 2020.

C’est à juste titre que notre société vous propose une messagerie sécurisée qui épargne tout risque d’insécurité de votre entreprise. Vous avez plusieurs raisons d’utiliser cet outil. Mais la principale est qu’il possède un système de cryptage de messages. Ainsi, votre boite ne peut être espionnée sans votre consentement. Elle n’obéit pas aux lois anti-règlement général de la protection des données que constituent le Cloud Act et le Patriot Act.

Comme vous le savez déjà, le télétravail présente plusieurs risques pour votre entreprise. Mais vous pouvez prévenir ceux-ci en optant pour notre service de messagerie sécurisée. Nous vous laissons le loisir de le tester gratuitement. Contactez-nous rapidement pour obtenir votre compte démo !

Comment sensibiliser ses employés aux risques de phishing ?

Une imprudence de la part des employés, en ouvrant un courriel contenant un virus, peut coûter cher à la société. Citons entre autres le vol d’information, la diffamation de l’image de marque au profit de la concurrence ou encore le détournement des fonds de l’entreprise. La menace est de plus en plus grande compte tenue du fait que les techniques de phishing évoluent avec l’avènement de l’ère numérique. À cet égard, il est important d’encourager la prise de conscience de vos collaborateurs à travers une campagne de sensibilisation. Tour d’horizon sur les techniques à adopter pour réussir votre campagne ainsi que les solutions de défense les plus efficaces pour sécuriser votre système informatique.

Bien comprendre le concept du phishing

Phishing, filoutage et hameçonnage : voilà trois mots qui désignent tous un acte de cyber-malveillance. Le phishing est une technique de piratage apparue il y a près d’une vingtaine d’année, mais qui représente aujourd’hui encore 90% des attaques ciblées. D’après les études menées par Verizon, l’hameçonnage est même en forte recrudescence en France depuis ces dernières années. Ceci s’explique par l’expansion des réseaux sociaux et l’abondance des informations qui y sont diffusées. De plus, en 2015, les cybers-escrocs ont réussis à développer des techniques d’ingénierie sociale pour inciter les employés au sein des entreprises à cliquer. Pour être plus précis, le phishing joue sur les failles du facteur humain plutôt que sur des faiblesses technologiques.

Les entreprises, cibles potentielles du phishing

Les hameçonneurs ont toujours eu pour objectif d’engranger un gain financier considérable à leur victime et leurs potentiels cibles sont les entreprises. D’une autre part, le filoutage peut aussi être mis au point par la concurrence afin de ternir la réputation d’une autre entité. Le principe est simple : « pêcher » les informations d’identifiants afin de les exploiter.

L’hameçon utilisé est un leurre crédible et adapté à la cible tel qu’un message d’apparence respectable, aux couleurs de l’organisation. Cela peut aussi être un courriel de documents financiers ou encore relatif à la livraison de colis. Selon l’institut Ponemon, une entreprise de taille moyenne, victime d’un phishing, peut perdre environ 4 millions de dollars par an. Voilà la raison pour laquelle il est important d’investir dans un système pédagogique qui vise à « forcer » la prise de conscience des salariés.

Les campagnes de sensibilisation : une stratégie efficace pour se prémunir du phishing

Que vous soyez dirigeant ou responsable de la gestion des risques, une stratégie de sensibilisation à la cybersécurité est de mise pour protéger votre enseigne du phishing. À cet égard, des missions de simulation sont à mettre en place. Seulement sachez que ces techniques sont susceptibles de générer certaines réticences vis-à-vis de vos collaborateurs. Ainsi, il est important de savoir élaborer une approche en amont et en aval. Cela afin que la sécurité informatique ne soit plus considérée comme un obstacle à leur activité.

Les actions de sensibilisations aux risques de phishing à mener en amont

Élaborer un plan avant de mettre en œuvre un projet de limitation des risques de phishing est la première chose à entreprendre. Cela étant donné le fait que la sensibilisation des identifiants devra se faire à travers différents vecteurs mais pas un seul. D’autant plus que la capacité de compréhension et de prise de conscience de vos salariés diffèrera d’une personne à une autre.

Une fois le plan établit, vous devrez prévenir vos collaborateurs de la réalisation du projet de campagne de phishing. Ne croyez pas que le fait de faire part de cette simulation à vos employés risquera de fausser les résultats. Bien au contraire, cela va leur permettre d’être plus vigilants et attentifs.

Les cas échéants, il ne vous reste plus qu’à trouver des scénarios de mise en situation. Il est impératif qu’ils soient adaptés à vos partenaires. Pour ce faire, ne visez pas trop haut et évitez les scénarios trop affolants. Vous pouvez :

Simuler les dangers à travers un jeu vidéo : le but ici est de faire plonger chaque employé dans un univers virtuel où il rencontrera les risques du phishing. Créer des emails simples puis monter en complexité. Piéger les salariés en laissant délibérément une clé USB dans les salles de repos ou les parkings. Dans ce dernier se trouvera un fichier word avec un nom évocateur mais qui contiendra un lien de redirection vers la page invisible du site web de l’entreprise.

La mise en place de solutions de défense contre le phishing : l’action en aval

Une fois que la simulation prend fin, communiquez les résultats et évitez de sanctionner les collaborateurs qui ont été phishés. Le mieux est de faire témoigner des experts au travers d’ateliers pour que les salariés puissent développer un peu plus un état d’esprit vigilant. Il faudra aussi penser à installer un ou plusieurs systèmes de défense innovants dans le cloud de votre SI. Ces derniers devront s’appliquer à l’intégralité de vos applications qui traitent les Big Data. Des applications de messagerie sécurisée peuvent également être d’une grande utilité.

Quels sont les impacts d’une fuite de données informatiques ?

Vous rappelez-vous du piratage de données dont a été victime Yahoo! en 2016 ? Plus de 3 milliards de comptes avait été piratés suite au plus gros « hack » de données recensé à ce jour. Même si les plus grosses entreprises ne sont pas à l’abri d’une fuite de données informatiques, ce sont cependant les petites entreprises qui en sont les principales victimes. Selon le rapport de Verizon intitulé « 2018 Data Breach Investigations Report », 58% des victimes de piratages de données sont de petites entreprises. Quels sont les impacts d’une fuite de données pour une entreprise ? Comment se prémunir contre les risques d’une fuite de données ? Nous vous apportons quelques pistes de réponses dans notre article ci-dessous.

Les fuites de données en augmentation dans les entreprises

On s’aperçoit que la quantité de données collectées a largement augmenté ces dernières années. En effet, les sources de données se multiplient entre sites web, réseaux sociaux, boutiques en ligne, téléphones mobiles intelligents, technologies cloud etc… De ce fait le risque de piratage augmente, ces données et informations étant grandement convoitées par les hackers. D’après une étude publiée par l’Université du Maryland, une cyberattaque a lieu toutes les 39 secondes ! Or les conséquences d’une fuite de données dans l’entreprise sont considérables et la protection des données devient un enjeu majeur pour les sociétés, quelque soit leur taille. Un article publié par ZDnet intitulé « The role cybersecurity should play in 2019 IT budget planning » nous apprend qu’en 2018, 80 % des organisations prévoyaient d’augmenter leur budget consacré à la sécurité pour combattre la fuite de leurs données.

Le coût d’une fuite de données

Car le coût d’une cyberattaque est loin d’être négligeable. Face aux millions de dollars que coûte à certaines entreprises l’augmentation des fuites de données, celles-ci s’organisent pour garantir un niveau de sécurité supplémentaire et se protéger au mieux contre les cyberattaques. Il faut en moyenne 197 jours pour une entreprise avant de découvrir qu’elle a été victime de fuite de données (source : « 2018 Cost of a Data Breach Study » publié par l’Institut Ponemon). Les dommages pour une entreprise sont considérables et le coût en terme de perte d’activité frappe violemment l’entreprise. Celle-ci doit se défendre rapidement, ce qui n’est pas chose aisée. La meilleure solution reste bien entendu la prévention.

Que faire en cas de fuite de données ?

Si vous êtes victimes d’une cyberattaque, vous devez le signaler aux autorités. La loi RGPD (Règlement pour la protection des données) stipule que les entreprises européennes sont tenues de déclarer toute fuite de données personnelles dans les soixante-douze heures suivant l’incident, que celui-ci soit accidentel ou provienne d’une cyberattaque.

Si la fuite de données n’est pas inévitable, elle peut permettre de faire un bilan sur les failles de sécurité qui ont mené au vol de vos données. Ce bilan conduira à la mise en place d’actions pour vous protéger de type incident dans le futur. Mais vous pouvez dès d’ores et déjà vous protéger et partir sur des bonnes bases avant d’être victime d’une fuite de vos données.

Les solutions pour prévenir les fuites en informatique

Proportionnellement à l’augmentation des fuites de données, le nombre total d’attaques Web bloquées par jour a augmenté de 56,1 % entre 2017 et 2018 (source Statista). L’utilisation d’outils de sécurité avancée permet d’affronter des menaces des hackers et prévenir les fuites de données financièrement coûteuses.

Nous aidons nos clients à affronter les difficultés et problèmes de cybersécurité dans les industries règlementées telles que :

  • les banques,
  • les compagnies aériennes
  • les compagnies de transport
  • les assurances
  • les institutions publiques (éducation, santé, gouvernement, militaire…).

Grâce à notre solution de messagerie sécurisée et de cloud privé, nous aidons les entreprises à stopper les fuites de données chaque jour, et se protéger ainsi contre les cyberattaques.

La sécurité du cloud et des messageries d’entreprises : un enjeu majeur

Si l’utilisation du cloud s’est largement répandue ces dernières années, il n’en reste pas moins une source potentielle de fuite de données. Les entreprises stockant des données sensibles n’ont pas le droit légalement d’utiliser des messageries publiques (gmail, outlook, whatsapp…).

Il s’agit des entreprises issues des secteurs listés plus haut. Notre solution de protection informatique est soumise à la législation européenne ce qui amène un niveau de sécurité supplémentaire, contrairement à la législation américaine qui a mis en place le «patriot act» et le «cloud act».

Nous vous proposons d’essayer gratuitement notre messagerie sécurisée en créant votre compte démo en ligne. Vous pourrez ainsi découvrir son fonctionnement et sa facilité d’utilisation, sans aucun engagement de votre part. Si vous souhaitez obtenir plus de renseignements sur nos services, nous vous invitons à contacter notre équipe d’experts disponibles pour répondre à toutes vos questions.

Stop au phishing avec une messagerie sécurisée.

Stop Phishing

De plus en plus d’internautes sont victimes de piratage informatique. Les risques de cyberattaques touchent autant les particuliers que les entreprises. Parmi les attaques sur Internet, le phishing demeure une technique très utilisée. En effet, cette pratique frauduleuse représente 5 % des cyberattaques en France, aux Etats-Unis, en Chine et au Japon. Face à l’explosion de cette forme de cybercriminalité, il devient essentiel de sécuriser au maximum votre environnement personnel et professionnel. Pour savoir comment lutter contre le phishing et protéger les données sensibles de votre entreprise, suivez le guide !

Qu’est-ce que le Phishing ?

Le phishing, ou hameçonnage, permet de tromper une victime en lui envoyant un faux courriel informatique pour l’inciter à fournir des informations confidentielles (code de carte bancaire, données personnelles, etc.) ou à effectuer un paiement en ligne. 

Pour cela, les hackers n’hésitent pas à se faire passer pour une banque, une compagnie d’assurances ou une administration. Ils usurpent l’identité d’un organisme financier ou public et imitent la page de connexion de ce dernier. 

Dans le message de phishing envoyé à la victime, les cybercriminels abusent de sa confiance et insèrent une pièce-jointe sur laquelle la victime est incitée à cliquer. Ce lien frauduleux contient un logiciel malveillant (ransomware) qui infecte l’ordinateur de la victime. Une fois prise en otage, la victime est obligée de verser une somme d’argent en échange de la restauration de l’accès à son ordinateur. 

De façon générale, 1 message électronique sur 100 est une tentative de phishing ou d’hameçonnage. Et plus de 20 % des salariés d’une entreprise n’hésitent pas à ouvrir le lien d’un courriel de phishing ! Par manque de vigilance et de formation à la cybersécurité, les salariés communiquent ainsi leurs codes d’accès et leurs mots de passe. 

Les principales cibles du phishing sont donc les entreprises du secteur financier, les compagnies d’assurances, les administrations et les entreprises du secteur privé. Les conséquences du phishing nuisent considérablement à la e-réputation et à la solidité financière d’une entreprise. 

En effet, la clientèle ne fait plus confiance à une entreprise qui n’est pas suffisamment sécurisée au niveau informatique. Et les hackers peuvent vider les comptes d’une entreprise en un temps record s’ils ont réussi à récupérer ses codes d’accès et ses données bancaires !

Les responsabilités des entreprises face au phishing

La CNIL ( Commission Nationale de l’Informatique et des Libertés) agit contre les risques de vol des données personnelles et professionnelles sur le Web. Ainsi, cette commission contrôle les applications informatiques et la cybersécurité des systèmes d’information des entreprises. Ces dernières doivent respecter les règlements du RGPD (Règlement Général de la Protection des Données) au sujet de la protection des données. 

La loi sur la protection des données concerne :

  • la protection du droit des personnes ;
  • la transparence sur l’utilisation des données des internautes ;
  • la responsabilité des entreprises en matière de protection des données personnelles.

Par conséquent, les entreprises peuvent être sanctionnées financièrement en cas de dépôt de plainte pour utilisation illégale des données personnelles ou en cas d’atteinte à la vie privée d’un internaute. C’est pourquoi elles ont l’obligation de protéger leurs données sensibles ainsi que celles de leur clientèle.

Pourquoi utiliser une messagerie sécurisée ?

L’utilisation d’un service de messagerie sécurisée représente un véritable atout pour votre entreprise. En effet, c’est la façon la plus sûre de protéger efficacement votre courrier électronique et vos données sensibles contre le phishing et les hackers. 

En plus de chiffrer et de sécuriser vos e-mails, une messagerie sécurisée garantit votre anonymat sur Internet. Par conséquent, les personnes malveillantes ne peuvent pas lire vos messages, car ils sont cryptés de bout en bout. 

C’est la raison pour laquelle vos données sensibles ne peuvent être piratées ou déchiffrées par des regards indiscrets. Notre service de messagerie sécurisée hébergée sur le Cloud privé garantit votre sécurité informatique bien davantage que les messageries gratuites comme Gmail, Outlook ou encore WhatsApp qui sont des messageries hébergées sur le Cloud public.

Les avantages d’une messagerie sécurisée sont donc nombreux avec :

  • l’utilisation d’un outil collaboratif qui permet de communiquer en ligne grâce à une messagerie sécurisée ;
  • le partage des fichiers en temps réel ;
  • la possibilité d’organiser des réunions, de visioconférences en externe ou en interne ;
  • l’utilisation d’un système de cryptage facilement utilisable depuis n’importe quel ordinateur utilisant une application Android ou Ios ;
  • la sécurisation totale des messages qui sont chiffrés de A à Z ;
  • un accès à notre messagerie sécurisée qui est possible depuis un ordinateur, une tablette ou un smartphone.

Comment demander votre compte démo ?

Actuellement, votre entreprise se doit de renforcer sa sécurité informatique en utilisant une messagerie sécurisée et un mode de communication unifiée. Dès à présent, nous vous proposons de tester notre service de messagerie cryptée pour constater par vous-même son efficacité.

Pour ne pas passer à côté de cette opportunité unique de protéger votre entreprise et les données de votre clientèle, nous vous proposons d’utiliser notre service de messagerie sécurisée gratuitement et en avant-première.

Découvrez nos nombreuses fonctionnalités et nos outils interactifs et contactez-nous rapidement pour obtenir votre compte démo !

Tentatives de phishing puis piratage, voici WhatsApp !

Avec le confinement, le télétravail est devenu le meilleur moyen de continuer la collaboration et de poursuivre la productivité de l’entreprise. C’est à la fois une bonne chose pour l’entreprise, mais, également, le travail à distance favorise le piratage et les cybercriminalités. Les entreprises seront les plus exposées face aux logiciels malveillants, en utilisant les canaux de communication virtuels. Whatsapp, l’une des plateformes les plus connus par sa praticité, avec ses 1,5 milliards d’utilisateurs, compte parmi les réseaux les plus touchés par ces virus informatiques. 

Les failles de sécurité « habituelles » de WhatsApp

Divers logiciels malveillants circulent sur internet et leurs principaux moyens de propagation sont les réseaux sociaux. Voici quelques-uns des plus usuels.

Le Phishing:

Le Phishing, en français « hameçonnage » désigne un virus informatique capable de voler vos informations personnelles comme vos données bancaires, vos mots de passes, identifiants, etc. La manière la plus courante que ces logiciels utilisent, c’est l’usurpation d’identité. L’émetteur de message se fait passer pour des entreprises telles que les banques, les agences de voyage, des institutions publiques comme l’Assurance maladie, etc. 

Le ransomware :

Le rançongiciel ou ransomware en anglais, est un logiciel qui a fait plusieurs victimes en Russie avant de se propager dans le monde entier. Il s’agit en effet d’un virus qui s’introduit dans votre Smartphone ou ordinateur afin de déchiffrer vos données. Le principal objectif du cybercriminel est de gagner de l’argent, car en échange des contenus de votre appareil, il va vous demander une rançon.

Le Buhsam :

Buhsam, un autre logiciel malveillant s’est introduit sur Whatsapp. Celui-ci attaque particulièrement les appareils Android. Selon des études effectuées par la société allemande G Data, le logiciel serait capable d’avoir accès à vos photos, votre caméra, les historiques de sites que vous avez consultés ainsi que vos contacts. Buhsam aurait également la possibilité d’accéder aux bases de données de vos conversations sur la plateforme.

Le Cryptojacking :

L’une des plus grandes menaces du Web est nommée « cryptojacking ». Il cible principalement les détenteurs de cryptommonaie. L’argent virtuel, qui a fait beaucoup de succès, est effectivement exposé à plusieurs risques. 

Le danger du cryptojacking se situe dans le fait que contrairement aux autres logiciels utilisés en cybercriminalité, celui-ci peut être qualifié de « silencieux ». Il est, en effet « caché de l’utilisateur ». Comme Buhsam, en plus de votre ordinateur, il peut aussi infecter votre téléphone Android. Selon une recherche, au cours du premier trimestre de l’année 2018, une augmentation de 4000 % par rapport aux détections de cryptojacking a été enregistrée.

Piratage de la plateforme WhatsApp

Victime de piratage depuis 2019, Facebook a levé un procès contre le groupe NSO et a décidé de le maintenir. L’entreprise israélienne NSO Group est accusée comme auteur de ces attaques informatiques. Le logiciel employé pour pirater Whatsapp serait le logiciel espion appelé « Pégase » qui justement a été développé par cette société.

Le Phishing a fait des milliers de victimes dont des organismes plus ou moins importants. Malgré le fait que Pégase aurait attaqué des personnes de toutes professions, les principales cibles étaient des avocats, des diplomates, des journalistes, etc. 

Le virus a la possibilité de s’introduire dans les ordinateurs et smartphones afin de collecter et voler des données. John Dickson, un chercheur en informatique a défini le pégase comme « particulièrement effrayante ». Le logiciel serait selon lui, capable de contrôler l’appareil, une fois qu’il est introduit dans le système informatique.

Avec ces tentatives et piratages, Whatsapp n’est pas resté bras croisés. La plateforme a mis en place plusieurs solutions afin de contrer ces logiciels. Par exemple, pour limiter que de fausses informations se répandent, le réseau social a réalisé une restriction du nombre de transferts de message qui est limité à 5, désormais. 

De plus, pour vous garantir une communication sécurisée, Whatsapp met à votre disposition le chiffrement de bout en bout. Il s’agit de faire en sorte que seuls vous et le destinataire de votre message pouvez y avoir accès. Mais est-ce vraiment fiable et suffisant de la part de WhatsApp qui s’est vu pirater à de nombreuses reprises ?

Les moyens pour éviter le risque de piratage sur Whatsapp

En surcroît, il existe d’autres moyens d’éviter que des logiciels malveillants viennent s’installer et espionner votre appareil :

  • Soyez vigilants face aux messages dont l’émetteur est inconnu. Il en est de même pour des liens ou fichiers douteux envoyés même par vos contacts. Le mieux serait de ne pas les ouvrir. 
  • Utilisez une messagerie sécurisée et créez un mot de passe imprévisible. Les mots de passe prédictibles vous rendent très vulnérables à la cybercriminalité. 
  • Faites attention aux offres souvent commerciales que vous pouvez recevoir sur Whatsapp ou par mail. Les hackers vous attaquent facilement en usurpant l’identité des organisations très connues comme Air France, ou des organismes financiers. Un message vous sera envoyé en disant que vous êtes éligibles pour gagner un voyage gratuit, mais qu’il suffit de cliquer sur le lien. Dans ces types de circonstances, allez sur la page officielle de l’entreprise et vérifiez si réellement, ces offres sont proposées sur leur site. 
  • Evitez d’installer des applications douteuses ou tout simplement « non officielles ». 
  • Préférez les authentifications à doubles facteurs afin d’avoir une communication sécurisée. Les appareils utilisant ICloud ont tendance à proposer en plus des mots de passe, une vérification envoyée par mail ou sur le numéro de téléphone fourni. 

Le nombre de personnes pratiquant le télétravail ne cesse d’évoluer en ce temps de crise. Les cyberattaques aussi ne se font pas rares. Soyez vigilants et protégez-vous ainsi que vos employés. 

Ce que nous pouvons vous apporter :

Nous sommes Communigate, une entreprise américaine implantée sur le territoire français qui est soumise au RGPD (Règlement européen général sur la protection des données). La protection de vos données informatiques est au coeur de notre activité. 

Nous sommes les garants de la confidentialité de toutes vos communications électroniques. C’est pourquoi nous vous proposons une messagerie sécurisée efficace et performante qui assure le cryptage de vos emails de bout en bout. 

Nos principaux clients sont des entreprises règlementées, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, armée, etc.). En effet, ces institutions hébergent des données sensibles et ne peuvent utiliser le cloud en accès public.

Pour que votre entreprise soit réellement protégée contre les intrusions malveillantes et le piratage informatique des données, n’attendez pas plus longtemps et contactez-nous rapidement !

Peut-on prendre le risque d’utiliser Zoom pour ses visioconférences ?

Ergonomique et moderne, Zoom est devenu une application de visioconférence populaire. Cette solution permet de réaliser une conférence, une réunion, un séminaire ou un chat en ligne avec 10 000 participants. Malgré les polémiques concernant le niveau de sécurité de l’application (phishing, intrusion…), elle reste un outil pratique. Alors, est-il intéressant d’utiliser Zoom pour ses visioconférences en entreprise ? Découvrez les avantages et les inconvénients de cette application pour vous en assurer.

Qu’est-ce que l’application Zoom ?

Zoom est une application de visioconférence et de messagerie en ligne créée par une entreprise américaine implantée en France. Cet outil collaboratif permet de communiquer en ligne grâce à une messagerie sécurisée et de partager du contenu en temps réel. Pouvant accueillir jusqu’à 10 000 participants avec la vidéo visible sur l’écran en mosaïque, il constitue une solution pratique et moderne pour faire une réunion, un séminaire ou une conférence en ligne.

Afin de faciliter les échanges, l’application de visioconférence Zoom intègre de nombreuses fonctionnalités. Elle comprend notamment un système vidéo et audio en HD prenant en charge 1 000 participants vidéo et permettant de créer une salle virtuelle avec 49 vidéos à l’écran. L’outil se compose également d’outils de collaboration pour assurer une meilleure interactivité. Afin de garantir une communication sécurisée, les données sont chiffrées et un système de protection par mot de passe a été mis en place.

Utiliser Zoom pour ses visioconférences : avantages

Ergonomique et moderne, Zoom est une application de visioconférence facile d’usage. 

Accessible à tous et compatible à presque tous les appareils, elle compte un grand nombre d’utilisateurs. Depuis la période de confinement pendant la pandémie du coronavirus, ses membres actifs seraient passés de 10 à 200 millions de décembre à mars.

Zoom est bien plus qu’une application de visioconférence. Elle constitue un moyen de communication sécurisée autant adapté aux professionnels qu’aux particuliers. Il s’agit aussi d’un outil collaboratif pratique et efficace en cas de télétravail. 

Afin d’assurer le bon déroulement d’une visioconférence, Zoom permet :

  • D’enregistrer les réunions sur le cloud ou localement ; 
  • De consulter les transcriptions automatiquement enregistrées ; 
  • De capturer les notes de conférence ; 
  • De lancer une discussion de groupe ou en mode privé ; 
  • De partager des fichiers en temps réel ; 
  • De synchroniser les conférences et les réunions au calendrier ; 
  • De lancer une réunion, une conférence ou une formation en mode virtuelle avec la vidéo des participants ; 
  • De mettre en place une communication vidéo en externe et interne sur une seule plateforme.

L’application de visioconférence Zoom répond également aux besoins des institutions publiques (gouvernement, organisation sanitaire, association…) et des entreprises des industries règlementées (compagnies aériennes, assurances, banques…) ne pouvant pas utiliser les messageries publiques comme Outlook ou Gmail. 

À vrai dire, Zoom leur propose une messagerie sécurisée et un cloud privé permettant de communiquer et d’enregistrer les données de manière sécurisée. L’application étant soumise à la législation européenne/française, elle n’est pas sujette aux investigations comme c’est le cas aux États-Unis dans le cadre du « cloud act » ou du « patriot act ».

Zoom constitue donc une application intéressante pour faire une visioconférence. Toutefois, elle fait l’objet de quelques polémiques concernant son niveau de sécurité et les risques de phishing.

Utiliser Zoom pour ses visioconférences : inconvénients

Simple à utiliser et intégrant une multitude de fonctionnalités, Zoom constitue une solution pratique et efficace pour faire une visioconférence en ligne. Elle présente cependant quelques bémols surtout en ce qui concerne le partage des données, les intrusions, le zoombombing et le phishing.

Les utilisateurs ont remarqué des failles de sécurité, notamment en ce qui concerne le partage des données sur Facebook. Selon un site spécialisé Motherboard, son application iOS aurait envoyé des données de localisation et un identifiant publicitaire à Facebook quand le mode visioconférence est lancé, et ce, sans prévenir les utilisateurs.

L’intrusion de personne externe sans invitation lors d’une visioconférence, appelée le Zoombombing ou meetingbombing, s’est particulièrement répandue pendant la période du confinement. Ce phénomène devenu populaire sur la toile a sérieusement nui à la réputation de l’application.

L’utilisation de Zoom ouvre également à des risques de phishing réels. En fait, les cybercriminels ont profité de la popularité de l’outil pour l’utiliser dans une campagne de phishing. 

Selon les données enregistrées par la société de cybersécurité BrandShield, les domaines avec le mot « Zoom » se sont multipliés. Au cours du mois de mars seulement, ils sont au nombre de 2 200 au moins. Les risques de cyberattaques sont donc importants pour les utilisateurs de Zoom.

Ce que nous pouvons vous apporter :

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données dans une solution respectueuse de leurs données, grâce notamment à un cloud privé, et un service de messagerie et de communication unifiée sécurisées.

CommuniGate Systems ne compte pas moins de 17000 organisations clientes à travers le monde. Nous répondons aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles, comme les entreprises des industries réglementées telles que les banques, les gouvernements, les compagnies aériennes… 

17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !

Slack : nouvel espace de phishing prisé des hackers !

Slack est devenue en quelques années l’une des plateformes collaboratives, les plus populaires et l’une des plus utilisées par les entreprises en quête d’un espace de travail numérique fonctionnel, pour le travail à distance. Son application didactique permet une prise en main rapide et facile pour tous les acteurs de l’entreprise. Mais est-ce que Slack répond en tout point aux exigences de cybersécurité des entreprises ?

Slack une plateforme intuitive pour les entreprises 

Slack est une plateforme collaborative et innovante à destination des entreprises. Son principe est très simple, permettre aux employés d’échanger sur une messagerie instantanée. Slack révolutionne les techniques de travail, permettant l’interconnexion entre les employés, au-delà de l’entreprise. 

L’entreprise propose divers canaux de communication sécurisés : 

  • Une application disponible sur smartphone ou ordinateur 
  • Une messagerie instantanée en créant des canaux de discussion spécifique 
  • Un cloud privé (partage d’applications et de documents) 
  • Des appels audio 
  • Des vidéoconférences 

Slack s’adresse également aux entreprises très réglementés comme les banques ou les compagnies aériennes, mais pas seulement, Slack développe son offre en s’adaptant aux contraintes de certaines professions et administrations publiques. Du point de vue de la législation, elles ne peuvent pas utiliser des systèmes de messageries publiques comme Gmail ou encore WhatsApp puisqu’elles traitent des données sensibles. Ces dernières exposeraient leurs données aux tentatives de phishing et au vol. 

Des failles sécuritaires sur la plateforme Slack ?

Après cette vague épidémique du COVID-19 en France, le gouvernement à décidé de passer au confinement obligeant les sociétés à utiliser le télétravail de façon massive. 

La plateforme Slack a vu son nombre d’utilisateurs croître de façon exponentielle, les risques de phishing également. Le phishing consiste en l’obtention de renseignements personnels de manière frauduleuse dans le but d’usurper l’identité d’une administration publique ou d’une entreprise. 

Le phishing est la technique privilégiée en 2019 contre les entreprises selon le rapport cybermalveillance du gouvernement publié en janvier 2020. 

Ce rapport fait un constat alarmant, il note : une augmentation significative du nombre de victimes (une hausse de 210 %). Chez les professionnels, les demandes d’aide ont porté sur le phishing à 23 %

Cette fois, ce sont les webhooks entrants qui ont été ciblés. Cette fonctionnalité permet aux entreprises d’utiliser des applications tierces et en conséquence d’exposer les données stockées. 

Ces applications tierces sont soumises à leur propre politique empêchant la plateforme d’agir. Le risque de phishing par ce canaux semble faible, mais il est possible de s’en prémunir en activant les différents systèmes d’approbation disponible sur Slack. 

Pourquoi est-ce un problème ? 

Les Etats Unis ont récemment adopté une loi très intrusive, le « cloud act » en mars 2018. Cette loi est relative à l’espionnage industriel et au vol de la propriété industrielle. Elle élargie considérablement les moyens d’action prévus par le patriot act. 

Les autorités peuvent désormais accéder aux données de toute personne ou entreprise dès lors qu’il y a un lien avec les Etats Unis. Ils peuvent réaliser des investigations légalement et s’emparer de données sensibles. Cela fait suite à l’affaire Microsoft, la société refusa de donner l’accès aux données (hébergées à Dublin) de ses utilisateurs, aux autorités américaines.

La France et plus largement l’Union européenne ont tenté de réduire l’impact de ces lois, en promulguant une réglementation sur les données personnelle appelées RGPD. 

Actuellement, il n’existe aucune législation similaire en France. Le secret des affaires est un principe très important. Cela comporte un avantage significatif pour les entreprises voulant préserver la confidentialité de leurs travaux. 

Comment Slack se prémunit du phishing ? 

Depuis peu, Slack s’est implanté en France offrant à ses clients la possibilité d’héberger leurs données générées dans le pays de leur choix.

Sur Slack, les données sont automatiquement chiffrées qu’elles soient stockées ou en transit. 

Slack offre aux entreprises un espace de collaboration sécurisé. Néanmoins, avec la législation américaine le cloud act, les autorités peuvent sans informer les internautes avoir accès à leurs données mêmes lorsqu’elles se trouvent hors du territoire.

La gestion des clés de chiffrement 

En offrant la possibilité aux entreprises d’utiliser un chiffrement personnalisé, les entreprises vont gérer alors directement les clés de chiffrement. L’entreprise Slack n’aura aucun contrôle dessus, empêchant ainsi, les autorités américaines d’y avoir accès. 

Un problème se pose néanmoins, sur la gestion des clés. Elle demeure sur AWS KMS, un cloud d’une autre entreprise américaine. C’est en étant conscient de cette problématique que Slack à annoncé son implantation en France. Cela lui permet d’avoir recours aux datacenters de AWS en France et d’éviter d’être sous le contrôle des lois extraterritoriales américaines.

Pour autant, le phishing même s’il n’est que parcellaire, la compilation des données récoltées pourraient devenir problématique pour les professions réglementées. L’entreprise Slack victime de son succès a été l’objet de nombreuses attaques. 

Depuis plusieurs années, elle offre constamment un niveau supplémentaire de sécurité aux entreprises. Il convient de poursuivre cet effort en offrant les moyens aux entreprises de garantir leur sécurité. 

Quelle solution adopter ?

CommuniGate Systems est une entreprise américaine, implantée en France et non soumise à la législation américaine (patriot act et cloud act). Nous respectons toutes les lois en vigueur comme le RGPD. 

17000 organisations à travers le monde font confiance à nos solutions de communication unifiée et sécurisée dans un cloud privé.

Toute notre technologie est mise au service des entreprises réglementées afin de les aider à se prémunir contre toutes les menaces de piratage. 

Ces entreprises règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) etc.  hébergent les données confidentielles de leurs usagers et clients. 

C’est pourquoi elles n’ont pas le droit légalement d’utiliser les solutions comme Slack qui peuvent mettre à risque leur sécurité. 

Pourquoi attendre davantage pour assurer la sécurité et la protection des données numériques de votre entreprise ? Contactez-nous !

Télétravail : comment se protéger des cyber-risques ?

En France, comme partout dans le monde, la crise du coronavirus a précipité l’usage du télétravail, parfois de façon désordonnée, et dans l’urgence. Elle a aussi révélé la grande réactivité des cybercriminels, face à une situation dégradée en matière de cybersécurité. Ces attaques ont des conséquences parfois catastrophiques pour les entreprises. Heureusement, des solutions existent pour s’en protéger. Nous faisons le point sur la situation.

Les causes et les conséquences du confinement pour les entreprises

Depuis la mi-mars, le confinement généralisé pour la majorité des Français a obligé les dirigeants à repenser leur environnement numérique, et à inciter de ce fait leurs salariés à poursuivre leur mission depuis leur domicile, en télétravail. Cette migration vers le télétravail s’est parfois effectuée de manière brutale, et a pointé les dysfonctionnements sur la cybersécurité des entreprises. 

En effet, rien n’avait été anticipé préalablement. Le télétravail a permis de mettre en avant la faiblesse des infrastructures numériques de notre pays, en pointant les disparités territoriales du réseau internet. 

Au-delà de ce problème, les entreprises ont été contraintes de s’adapter au télétravail dans l’urgence, sans formation, sans matériel mobile sécurisé à fournir à leurs collaborateurs. Ces derniers n’ont pas eu d’autres choix que d’utiliser leur équipement personnel. 

Dans ce contexte incertain, les lacunes dans la cybersécurité des entreprises sont autant d’opportunités d’attaques pour les hackers et autres cybercriminels.

Quels sont les principaux cyber-risques auxquels les télétravailleurs sont exposés ?

Les hackers ne manquent pas d’imagination pour trouver les défaillances de ces nouveaux terrains de jeux numériques, issus du télétravail, et défectueux en cybersécurité. Parmi les menaces auxquelles sont exposés les salariés en télétravail, les principales sont :

L’hameçonnage :

Appelé aussi phishing, l’hameçonnage consiste à envoyer un mail qui imite parfaitement une organisation ou une institution : une banque, la DGFIP, la CAF, etc. C’est la technique de l’usurpation d’identité, dont la finalité est de soutirer les mots de passe, et toutes les informations utiles pour les hackers : informations bancaires, données sensibles. 

Le rançongiciel :

Appelé aussi ransomware, le rançongiciel est un logiciel informatique malveillant qui agit comme un kidnappeur en prenant en otage les données dans l’ordinateur. : l’utilisateur n’a plus accès à ses données. Il doit verser une rançon, sous forme de monnaie virtuelle (bitcoin), pour que le hacker débloque son ordinateur. 

Le vol de données :

Le hacker cherche à s’introduire dans le réseau de l’entreprise, ou dans le cloud. Il a recours à des moyens plus ou moins complexes pour récupérer les multiples mots de passe des ordinateurs. Il se servira des informations confidentielles, ou personnelles, pour faire chanter sa victime, pour lui nuire en diffusant les informations qu’il a volées, ou encore pour revendre les informations qu’il a extirpées. 

Les faux ordres de virement :

Le cybercriminel usurpe l’identité du dirigeant, après avoir piraté un compte de messagerie. Il peut s’agir du piratage de l’adresse mail du dirigeant ; le hacker peut ensuite demander à un salarié de procéder à un virement exceptionnel et confidentiel, ou toute autre information sensible

Quelles sont les conséquences de la cybercriminalité sur le télétravail ?

Selon un sondage OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 8 entreprises sur 10 sont victimes de cyberattaques, hors télétravail.

Ces attaques sont lourdes de conséquences pour l’entreprise et les salariés en télétravail : 

  • Perte des données. 
  • Perte financière. 
  • Dégradation de l’image. 
  • Arrêt de la production sur une période donnée. 
  • Arrêt de l’activité. 

Le sondage OpinionWay rapporte que, pour 89 % des Responsables de la Sécurité des Systèmes d’Information (RSSI) interrogés, le renforcement de la cybersécurité, et la mise en place d’outils de sécurisation supplémentaires est devenue une absolue nécessité. 

En période de Covid-19, la cybercriminalité explose en même temps que l’expansion du télétravail.

Les entreprises peuvent se protéger contre la cybercriminalité en période de télétravail et après…

Le 24 mars dernier, l’Agence européenne pour la cybersécurité (ENISA) a publié sur son site ses recommandations pour maintenir un haut niveau de cybersécurité pour le télétravail pendant le Covid-19.

Parmi elles, nous retrouvons les recommandations essentielles de bases : 

  • Utilisation des canaux de communication cryptés (par exemple VPN). 
  • Utilisation d’appareils d’entreprise mobiles, déjà hautement sécurisés, et destinés au télétravail. 

L’employeur doit s’assurer que tout traitement des données du personnel en télétravail soit conforme au cadre juridique de l’UE sur la protection des données et le Règlement Général sur la Protaction des Données (RGPD). 

Par ailleurs, l’utilisation massive du cloud pour les entreprises, augmentée avec le télétravail, accroit significativement les risques liés aux cyberattaques.

L’intérêt d’utiliser une messagerie sécurisée

L’enquête OpinionWay révèle que 87% des entreprises utilisent le cloud. Parmi elles, 52 % ont recours à des clouds publics hébergés, pour la plupart, aux USA ; ils sont donc soumis au Patriot Act et au Cloud Act. 

Concrètement, ces deux lois autorisent les autorités américaines à accéder aux données personnelles ou professionnelles, stockées dans les clouds des hébergeurs américains et de leurs filiales installées en Europe, via Gmail, Messenger, Facebook, etc.

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données chez des fournisseurs soumis à la législation française.

En choisissant d’héberger votre entreprise chez un prestataire implanté en France, vous avez l’assurance d’une solution respectueuse de vos données, grâce notamment à un cloud privé, et un service de messagerie sécurisée.

CommuniGate Systems répond aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous vous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles. 17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !