Cybersécurité

Télétravail : connectés mais prudents !

Le télétravail a été imposé pendant le confinement et a touché plus d’un quart des travailleurs français. Il est fortement recommandé dans les zones d’alerte. Il est choisi dans certaines entreprises selon différentes modalités. Le télétravail fait beaucoup parler de lui depuis le printemps, mais il est aussi source de risques informatiques. Des menaces largement sous estimées puisque les deux tiers des entreprises françaises les considèrent peu ou pas importantes. Pourtant, les 3,8 millions de TPE/PME accusent un retard en matière de transformation numérique puisqu’elles sont la cible de 77 % des cyberattaques, selon le Syntec Numérique (Syndicat des entreprises du numérique).

De sérieux risques de sécurité

Le télétravail nécessite généralement l’ouverture des systèmes d’information de l’entreprise vers l’extérieur, « ce qui peut engendrer de sérieux risques de sécurité susceptibles de la mettre à mal, voire d’engager sa survie en cas de cyberattaque », alerte le groupement d’intérêt public Actions contre la cybermalveillance qui a constaté une augmentation de plus de 400 % de l’utilisation de ses services la première semaine du confinement. Il délivre sur son site une série de conseils pour limiter les risques. La surveillance des accès extérieurs est une clé. Il s’agit de limiter par un pare-feu leur ouverture aux seules personnes et services indispensables, et de filtrer strictement ces accès grâce à cet équipement de sécurité. L’utilisation d’un VPN est préconisée pour chiffrer les connexions extérieures tout en renforçant la sécurité des accès distants.

Un défaut de mise à jour d’un équipement est souvent la cause d’une intrusion dans le réseau des organisations. En conséquence, il faut les déployer dès qu’elles sont disponibles, les cybercriminels exploitant les failles dès qu’ils en ont connaissance. De même, il faut superviser l’activité des accès externes et systèmes sensibles, ce qui permet de détecter le plus rapidement possible toute activité anormale. C’est peut-être le signe d’une cyberattaque, tels une connexion suspecte d’un utilisateur inconnu ou d’un utilisateur connu en dehors de ses horaires habituels ou encore un volume inhabituel de téléchargement d’informations…

Un collaborateur sensibilisé est le meilleur rempart

Dans l’idéal, il faut utiliser du matériel mis à disposition par l’entreprise, qui répond donc aux attentes en matière de sécurité. Si ce n’est pas possible, il faut que les employés aient des consignes précises pour utiliser et sécuriser leurs équipements qui n’auront jamais un niveau de sécurité vérifiable, et qui sont peut-être déjà compromis !

Dernier conseil, et pas des moindres, celui de donner aux télétravailleurs des consignes claires et formalisées sur ce qu’ils peuvent faire ou ne pas faire. Il faut les sensibiliser pour qu’ils comprennent les implications de la cybersécurité. Le coût des cyberattaques visant les TPE/PME est évalué à 700 millions d’euros par an, rappelle Cybermalveillance.

[Webinaire #cybersécurité] 30/10 à 11h, en ligne.
Attaques par #rançongiciels, comment les anticiper et réagir en cas d’incident ? organisé par la @CCINantes et l'@ANSSI_FR.
Il présentera les bonnes pratiques pour anticiper et réagir face à ces incidents.https://t.co/V4RumdkXxV

— Cyberevents.io -Tous les événements cybersécurité (@Cyberevents_io) October 30, 2020