Coronavirus, télétravail et cybersécurité : on fait le point.
Le Coronavirus (ou autrement nommé Covid-19) aura pour conséquence de perturber durablement nos modes de travail. Avant le confinement, le télétravail était en vogue ; les entreprises en discutaient. Aujourd’hui, le télétravail est devenu un incontournable. L’arrivée du télétravail en masse est à la fois, une aubaine pour les cybercriminels et une réelle menace pour la sécurité informatique des entreprises. On fait le point sur les menaces repérées depuis l’arrivée du Coronavirus.
CORONAVIRUS : UNE EXPLOSION DE LA CYBERCRIMINALITÉ PENDANT LE CONFINEMENT
Face au COVID-19, c’est plus d’⅓ de l’humanité appelée à rester confinée. En france, c’est aussi 4 salariés sur 10 qui s’initient au télétravail obligatoire. Contraints de travailler depuis chez eux, sans avoir y été préparés, les travailleurs deviennent des proies faciles pour les cybercriminels.
Entre mars et mai, les attaques de cybercriminels explosent. On dénombre une augmentation de +30 000% des attaques pendant cette période. Des cybercriminels qui profitent d’un contexte où la peur, la précipitation et l’affût d’information poussent à ouvrir des emails de phishing, consulter de faux sites, installer des logiciels malveillants, participer à une arnaque… Les cybercriminels utilisent le contexte du COVID-19 pour pousser leurs proies à la faute.
Comme nous le prouve cette crise, les cybercriminels profitent de la faille humaine pour attaquer les données des entreprises. Dans ce contexte si particulier, il devient indispensable pour les entreprises de renforcer la protection de leurs données qui pourraient arriver via leurs salariés en télétravail.
TÉLÉTRAVAIL & BONNES PRATIQUES POUR SE PROTÉGER DE LA CYBERCRIMINALITÉ
Avec (parfois) 100% des équipes en télétravail du jour au lendemain, la protection des données a vécu et vit encore un sacré bouleversement. Les collaborateurs multiplient les moyens pour communiquer de chez eux :
- utilisation d’internet personnel et non sécurisé,
- échanges d’informations en visio-conférence,
- échanges d’informations via des réseaux comme WhatsApp,
- documents partagés sur des cloud,
- Etc.
Pour éviter les attaques de cybercriminels, il est indispensable de rappeler et obliger chaque collaborateur à suivre quelques bonnes pratiques :
- Chaque collaborateur en télétravail doit échanger des informations professionnelles uniquement via sa boîte mail professionnelle. Tout échange d’informations via une boîte personnelle met en danger les données de l’entreprise.
- N’utilisez que des systèmes de visioconférences ou des clouds autorisés et protégés par les équipes informatiques de l’entreprise.
- Pensez à vous connecter sur internet de manière filaire. Si ce n’est pas possible, assurez-vous que votre mot de passe WIFI est assez sécurisé. Ne vous connectez pas sur des réseaux publics et non sécurisés.
- Profitez-en pour changer et renforcer votre mot de passe. Multipliez les symboles, chiffres et alternez les majuscules et minuscules.
- N’utilisez pas de clés USB, disques durs externes et autres périphériques pour y transférer des données.
- Contactez votre service informatique avant tout téléchargement d’applications, surtout dans ce contexte de Coronavirus.
Dans plusieurs entreprises, des guides d’aide de télétravail ont été publiés. Elles y décrivent les bonnes pratiques pour bien télétravailler. On y retrouve la routine quotidienne à adopter, le positionnement corporel pour éviter les maux de dos… et des bonnes pratiques à avoir pour se connecter, communiquer et partager des informations entre collègues, à distance et en toute sécurité. Ce guide d’aide au télétravail est l’endroit parfait pour y inscrire vos règles de sécurité informatique contre la cybercriminalité.
TÉLÉTRAVAILLEURS, REDOUBLEZ D’ATTENTION SUR LES EMAILS DE CYBERCRIMINELS !
Pendant le confinement, les mails mentionnant “Coronavirus” “covid-19” “solution hydroalcoolique” “masques” “remède” “vaccin” ont été très nombreux. Des tentatives de phishing assez simples aux lourdes conséquences pour les entreprises. Les pièces jointes attachées sont en réalité des logiciels malveillants.
De même, de nombreux emails de phishing ont été repérés avec des liens vers des sites malveillants, des appels aux dons, de faux sites e-commerce de produits sanitaires… Leur seul but est de dérober des informations personnelles, voire des informations bancaires.
TÉLÉTRAVAIL GÉNÉRALISÉ ET DURABLE : COMMENT RENFORCER LA SÉCURITÉ DES DONNÉES DE SON ENTREPRISE ?
Voici quelques conseils pour renforcer votre sécurité informatique des attaques de cybercriminels :
- Identifier les télétravailleurs et les sensibiliser : étape indispensable !
- Pour toute connexion hors de votre établissement, instaurer un système de double identification.
- Si ce n’est pas déjà fait, mettre en place un VPN (Virtual Private Network), une plateforme pour accéder de n’importe où aux données jugées plus sensibles de l’entreprise.
Le Coronavirus et le confinement aura bouleversé soudainement nos vies et aura accélérer l’instauration du télétravail. Désormais, après y avoir goûté pendant plusieurs semaines, 73% des Français souhaitent continuer à télétravailler. Certains à 100%, d’autres partiellement. Les services informatiques vont devoir redoubler de vigilance et s’adapter à ce nouveau mode de travail pour contrer les cyberattaques.