Accentué par la pandémie Covid-19, le télétravail connaît aujourd’hui une croissance exceptionnelle. Mais comme il présente un potentiel risque pour les données sensibles, il exige une bonne hygiène en termes de sécurité informatique.
Cybersécurité et télétravail : une situation très critique pour n’importe quelle infrastructure
D’après un rapport de Malwarebytes, environ 20 % des entreprises ont été victimes d’une cyberattaque provoquée par un partenaire en télétravail. En général, les attaques se réalisent sous forme de phishing ou de ransomware, un logiciel malveillant qui a pour point d’ancrage l’accès extérieur au système d’information d’une organisation. En outre, il chiffre les données des SI et demande une rançon pour que l’entreprise puisse récupérer ses propres données. Ce genre d’attaque a été massivement déployé dans plusieurs établissements médicaux et hôpitaux depuis le début du covid-19.
Pour n’importe quelle organisation, subir une cyberattaque est l’une des pires expériences et ses conséquences peuvent être très inquiétantes. Plus de 30 000 attaques d’usurpation d’identité se font au travers d’applications JavaScript (ou autre technologie). Les cybercriminels tentent de tirer le meilleur parti de cette occasion et de gagner de l’argent. Selon IBM, la moindre fuite d’informations coûte en moyenne 3,9 millions de dollars à une entreprise.
Les principaux risques liés au télétravail
Dans un milieu où l’avancée technologique est partout, les cyberattaques s’accentuent. Les hackers profitent de la confusion et de la désorganisation des organisations pour intensifier leurs attaques.
Les attaques par mot de passe
Pirater un mot de passe est parfois plus simple qu’on ne le pense. Souvent, il suffit de quelques données, en utilisant des méthodes comme l’interception de trafic et l’ingénierie sociale ou en devinant pour que les malfaiteurs arrivent à leurs fins.
Les malwares
Le cas le plus classique est l’envoi d’une pièce jointe qui dissimule un code malveillant par mail. Quand la cible clique sur celle-ci, le virus qu’il contient commence à chiffrer les documents de l’ordinateur, se propager dans le réseau informatique et rendre le système et les données inaccessibles aux utilisateurs.
Les attaques de phishing
Le phishing est une fenêtre qui apparaît pour vous annoncer que vous avez gagné de l’argent ou un cadeau. Il peut aussi s’agir d’un email frauduleux qui usurpe l’identité d’un tiers de confiance vous demandant de saisir vos informations personnelles et autres.
Cette attaque combine à la fois ingénierie sociale et stratagème technique vous poussant à télécharger des malwares par vous-même. Bien évidemment, les conséquences sont nombreuses et peuvent causer d’importants dégâts au sein de l’entreprise : ransomware, piratage de comptes professionnels de messagerie, fraude aux faux ordres de virements, intrusion sur le réseau informatique…
Les bonnes pratiques à mettre en place dans une organisation
Aucune entreprise n’est à l’abri d’une faille dans son système de sécurité ou d’attitudes risquées des employés qui exposeraient ses données sensibles à une cyberattaque. La meilleure manière d’en minimiser les risques consiste à respecter de bonnes pratiques qui permettent de sécuriser les données d’entreprise.
Profiler les télétravailleurs
Afin de renforcer la protection des données en télétravail, il est primordial de différencier les profils des partenaires et de réduire les autorisations d’accès aux seules catégories de données dont ils ont uniquement besoin selon leurs attributions. Ainsi, vous devez savoir le poste qu’occupent vos collaborateurs, leurs horaires de travail, leur type de contrat… La mise en application d’une telle politique de confidentialité de données permet d’optimiser considérablement votre niveau de sécurité.
Mettre à jour les différents systèmes de cybersécurité
Pour empêcher toute attaque pendant le partage de données personnelles, d’informations et de documents à distance entre le réseau de l’enseigne et les salariés, il est capital de sécuriser tous ces flux. Pour ce faire, deux options s’offrent à vous :
- La mise à jour des systèmes de cybersécurité avec Naitways : anti-cookies, logiciel antivirus, pare-feu, etc.
- L’utilisation de VPN qui permet à l’adresse IP de l’utilisateur de demeurer privée
Actuellement, la majorité des solutions de télétravail comme Naitways sécurisent de manière automatique les données dans le Cloud. Ces plateformes de bureau dématérialisés permettent d’accéder aux données sensibles n’importe où et sur n’importe quel dispositif, sans y être physiquement connecté.
Contacter un sous-traitant spécialisé en Ressources Humaines dont les solutions en mode SaaS intègrent les bases légales du RGPD indispensables à la protection des données sensibles en télétravail.
Sensibiliser les collaborateurs
Près de 62 % des employés utilisent leurs propres ordinateurs pour en faire une utilisation professionnelle. Une telle pratique qui consiste à mélanger activité personnelle et professionnelle sur un même appareil peut générer des failles de sécurité considérables.
Face à cela, les droits d’administration doivent être réduits au maximum sur la machine. Le télétravailleur doit également disposer d’un appareil à usage exclusivement professionnel et qui est régulièrement mis à jour sur le plan sécuritaire. L’idée est de dissocier l’univers personnel et professionnel, d’isoler les liens réseaux entre le périphérique du télétravailleur ainsi que sa connexion réseau home office.
Conclusion
La cybersécurité constitue un véritable enjeu pour les infrastructures, d’autant plus dans le contexte d’intensification du télétravail. Bon nombre de sociétés n’étaient pas préparées et ont mis en place une organisation à la hâte. Faire appel à un prestataire disposant d’une excellente expertise dans le domaine est primordial afin de garantir une sécurité optimale à son SI.
