Cybermalveillance, comment s'en prémunir ?

Publié le 17 mai 2021 | L'équipe du Congrès Télétravail

Le contexte sanitaire actuel et l'Innovation (plus particulièrement l'évolution de l'IT) sont les précurseurs de l'ère digitale en cours et du télétravail. Les dirigeants des firmes sont désormais obligés de collaborer à distance avec leurs employés. Ils sont également contraints d'adopter de nouvelles stratégies pour toucher leur clientèle. Le revers de cette mutation est la prise de l'ampleur de la Cybermalveillance. Il faudra donc assurer la Sécurité SI de toutes les données.

Les menaces liées au Télétravail

Entant que télétravailleur, vous courez de nombreux risques lorsque vous utilisez le web pour exercer votre profession. Bien que ce soit une méthode de travail assez facile, elle constitue une faille sécuritaire pour l'entreprise. 

Les divers types d'attaques que vous pouvez subir impactent gravement la vie de votre firme. Les conséquences qui en découlent vont du piratage de messages privés ou professionnels au craquage de mots de passe. Au pire des cas, ces incidences peuvent mettre définitivement fin à l'activité de l'entreprise.

L'hameçonnage

L'hameçonnage est une méthode assez connue sur Internet. Il consiste au vol d'informations sensibles par le biais de messages. Pour y arriver, les cybercriminels usurpent l'identité d'une tierce personne (morale ou physique).

Les rançongiciels

De son nom anglais « ransonware », cette pratique permet aux criminels de vous bloquer l'accès aux informations de votre firme. Ils exigent ensuite une rançon pour les débloquer. Pour y parvenir, ils s'introduisent dans votre réseau et changent tous les codes d'accès. Dans la majorité des cas, ce type d'arnaque finit par la destruction des sauvegardes ou le vol des données.

L'espionnage

Ici, les assaillants trouvent une faille dans le réseau et s'y logent. Ils ne se montrent pas et suivent de près tout ce qui se déroule au sein de l'entreprise. Leur but est de revendre les informations à vos concurrents ou tout simplement de les rendre publiques. Ce sont les industries et les laboratoires qui sont très souvent victimes de ce type de crime.

L'arnaque au président

Cette forme d'arnaque se fait par l'usurpation de l'identité du président de la société. Il sera demandé en urgence un virement bancaire au nom du dirigeant ou de l'un de ses mandataires. La transaction sera faite de façon confidentielle sur des coordonnées de règlement différentes de celles connues. Le montant demandé peut être celui d'un salaire ou d'une facture.

La hausse de la cybercriminalité liée au travail à distance

Depuis l'avènement de la pandémie qui a contraint le monde entier à privilégier le télétravail, le site gouvernemental français de Cybermalveillance a vu son taux de fréquentation grimper de près de 155 % en 2020. 

Cela est dû à la nécessité, pour les particuliers et les entreprises, de trouver des solutions contre les différents dangers auxquels ils sont quotidiennement confrontés. Pour preuve, la demande d'assistance pour la menace liée au rançongiciel a augmenté de 30 % de 2019 à 2020. Elle est d'ailleurs la première cause des visites des professionnels sur le site. 

Les menaces les plus remontées en 2020 ont été l'hameçonnage, le piratage de compte en ligne, les arnaques au faux support technique et les rançongiciels.

Les solutions possibles

En matière de management, la résolution de ces problèmes doit s'imposer à toutes les firmes du domaine du Télétravail. Il est donc essentiel d'utiliser des mesures de protection adéquates. Elles sont, pour la plupart, des comportements à adopter.

Identifier le problème

En matière de Cybersécurité, la première chose à faire est de détecter la menace. Ainsi, vous devez faire attention à chaque lien ou chaque demande qui vous sera adressée lors de votre navigation sur Internet. 

Parmi tous les moyens de piratage disponible, l'hameçonnage est le plus utilisé pour s'introduire dans une DSI. Vous devez donc faire l'effort de contrôler l'adresse de provenance. Observez également le texte envoyé pour y déceler des fautes d'orthographe pouvant trahir son auteur.

Maîtriser les outils de Télétravail

L'un des facteurs qui augmentent la Cybermalveillance est l'usage des équipements personnels. Évidemment, une telle pratique empêche la firme d'avoir une mainmise sur la sécurité des matériels de travail. 

Il y a donc lieu de fournir des outils à chaque personne susceptible de se connecter au réseau de l'entreprise. Cette dématérialisation devra faire l'objet d'une vérification complète.

Protéger les données de façon hiérarchique

Dans le secteur de l'IT, les télétravailleurs échangent une grande masse de données. Il peut donc arriver qu'une information sensible soit dérobée lorsque l'employé ne taille plus d'importance aux mises à jour requises ou encore à la Sécurité SI par les mots de passe. 

Pour éviter cela, vous devez protéger les données en fonction de leur criticité. Autrement dit, vous utiliserez une protection standard pour des informations peu importantes, tandis que celles qui sont sensibles devront être mieux conservées (protection élevée).

Exfiltrer les informations

Contrairement aux idées reçues, travailler à distance allonge les procédures d'exécution. Parfois, il peut arriver que votre collaborateur se perde dans l'application de ces processus. 

Au pire des cas, certains automatismes commenceront à se dissiper par manque d'exercice. Ce relâchement a pour conséquence un non-repositionnement des fichiers dans le réseau interne de l'entreprise. 

Il est donc primordial que le rapatriement des informations soit fait au fur et à mesure. Chaque document traité doit rejoindre son système d'exploitation. C'est à cette seule condition que la synchronisation du travail abattu sera faite.

Tisser un lien étroit avec le RSSI

Le RSSI doit être à l'écoute de tous les télétravailleurs. Considéré comme une personne ayant trop de règles, il doit faire de son mieux pour s'allier à ses collaborateurs. Ainsi, chaque problème de Cybermalveillance lui sera mentionné pour obtenir une solution appropriée. 

La Cybersécurité n'est pas un sujet ponctuel. La progression du travail à distance en fait un élément à préserver de manière permanente. Ces conseils vous permettront d'esquiver toute tentative de piratage.

Publié le 17 mai 2021 | L'équipe du Congrès Télétravail

Le Congrès Télétravail

22 et 23 juin 2021 | Centre de Congrès de Lyon & Online
L'impact du déploiement du télétravail pour les fonctions RH, IT et Immobilier.
INSCRIPTION