Télétravail : comment se protéger des cyber-risques ?

En France, comme partout dans le monde, la crise du coronavirus a précipité l’usage du télétravail, parfois de façon désordonnée, et dans l’urgence. Elle a aussi révélé la grande réactivité des cybercriminels, face à une situation dégradée en matière de cybersécurité. Ces attaques ont des conséquences parfois catastrophiques pour les entreprises. Heureusement, des solutions existent pour s’en protéger. Nous faisons le point sur la situation.

Les causes et les conséquences du confinement pour les entreprises

Depuis la mi-mars, le confinement généralisé pour la majorité des Français a obligé les dirigeants à repenser leur environnement numérique, et à inciter de ce fait leurs salariés à poursuivre leur mission depuis leur domicile, en télétravail. Cette migration vers le télétravail s’est parfois effectuée de manière brutale, et a pointé les dysfonctionnements sur la cybersécurité des entreprises. 

En effet, rien n’avait été anticipé préalablement. Le télétravail a permis de mettre en avant la faiblesse des infrastructures numériques de notre pays, en pointant les disparités territoriales du réseau internet. 

Au-delà de ce problème, les entreprises ont été contraintes de s’adapter au télétravail dans l’urgence, sans formation, sans matériel mobile sécurisé à fournir à leurs collaborateurs. Ces derniers n’ont pas eu d’autres choix que d’utiliser leur équipement personnel. 

Dans ce contexte incertain, les lacunes dans la cybersécurité des entreprises sont autant d’opportunités d’attaques pour les hackers et autres cybercriminels.

Quels sont les principaux cyber-risques auxquels les télétravailleurs sont exposés ?

Les hackers ne manquent pas d’imagination pour trouver les défaillances de ces nouveaux terrains de jeux numériques, issus du télétravail, et défectueux en cybersécurité. Parmi les menaces auxquelles sont exposés les salariés en télétravail, les principales sont :

L’hameçonnage :

Appelé aussi phishing, l’hameçonnage consiste à envoyer un mail qui imite parfaitement une organisation ou une institution : une banque, la DGFIP, la CAF, etc. C’est la technique de l’usurpation d’identité, dont la finalité est de soutirer les mots de passe, et toutes les informations utiles pour les hackers : informations bancaires, données sensibles. 

Le rançongiciel :

Appelé aussi ransomware, le rançongiciel est un logiciel informatique malveillant qui agit comme un kidnappeur en prenant en otage les données dans l’ordinateur. : l’utilisateur n’a plus accès à ses données. Il doit verser une rançon, sous forme de monnaie virtuelle (bitcoin), pour que le hacker débloque son ordinateur. 

Le vol de données :

Le hacker cherche à s’introduire dans le réseau de l’entreprise, ou dans le cloud. Il a recours à des moyens plus ou moins complexes pour récupérer les multiples mots de passe des ordinateurs. Il se servira des informations confidentielles, ou personnelles, pour faire chanter sa victime, pour lui nuire en diffusant les informations qu’il a volées, ou encore pour revendre les informations qu’il a extirpées. 

Les faux ordres de virement :

Le cybercriminel usurpe l’identité du dirigeant, après avoir piraté un compte de messagerie. Il peut s’agir du piratage de l’adresse mail du dirigeant ; le hacker peut ensuite demander à un salarié de procéder à un virement exceptionnel et confidentiel, ou toute autre information sensible

Quelles sont les conséquences de la cybercriminalité sur le télétravail ?

Selon un sondage OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 8 entreprises sur 10 sont victimes de cyberattaques, hors télétravail.

Ces attaques sont lourdes de conséquences pour l’entreprise et les salariés en télétravail : 

  • Perte des données. 
  • Perte financière. 
  • Dégradation de l’image. 
  • Arrêt de la production sur une période donnée. 
  • Arrêt de l’activité. 

Le sondage OpinionWay rapporte que, pour 89 % des Responsables de la Sécurité des Systèmes d’Information (RSSI) interrogés, le renforcement de la cybersécurité, et la mise en place d’outils de sécurisation supplémentaires est devenue une absolue nécessité. 

En période de Covid-19, la cybercriminalité explose en même temps que l’expansion du télétravail.

Les entreprises peuvent se protéger contre la cybercriminalité en période de télétravail et après…

Le 24 mars dernier, l’Agence européenne pour la cybersécurité (ENISA) a publié sur son site ses recommandations pour maintenir un haut niveau de cybersécurité pour le télétravail pendant le Covid-19.

Parmi elles, nous retrouvons les recommandations essentielles de bases : 

  • Utilisation des canaux de communication cryptés (par exemple VPN). 
  • Utilisation d’appareils d’entreprise mobiles, déjà hautement sécurisés, et destinés au télétravail. 

L’employeur doit s’assurer que tout traitement des données du personnel en télétravail soit conforme au cadre juridique de l’UE sur la protection des données et le Règlement Général sur la Protaction des Données (RGPD). 

Par ailleurs, l’utilisation massive du cloud pour les entreprises, augmentée avec le télétravail, accroit significativement les risques liés aux cyberattaques.

L’intérêt d’utiliser une messagerie sécurisée

L’enquête OpinionWay révèle que 87% des entreprises utilisent le cloud. Parmi elles, 52 % ont recours à des clouds publics hébergés, pour la plupart, aux USA ; ils sont donc soumis au Patriot Act et au Cloud Act. 

Concrètement, ces deux lois autorisent les autorités américaines à accéder aux données personnelles ou professionnelles, stockées dans les clouds des hébergeurs américains et de leurs filiales installées en Europe, via Gmail, Messenger, Facebook, etc.

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données chez des fournisseurs soumis à la législation française.

En choisissant d’héberger votre entreprise chez un prestataire implanté en France, vous avez l’assurance d’une solution respectueuse de vos données, grâce notamment à un cloud privé, et un service de messagerie sécurisée.

CommuniGate Systems répond aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous vous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles. 17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !

You may also like