Télétravail et sécurité informatique

Le télétravail en ce moment est de plus en plus répandu. La crise sanitaire et le confinement n’ont fait que l’intensifier. Toutefois, cette situation a également favorisé l’insécurité informatique. Afin de se prémunir de toute attaque informatique ou de cybercriminalité, il est important de mettre au point des systèmes de sécurité performants.

Quels sont les principaux risques informatiques liés au télétravail?

Vol de données, rançon contre les données, ce sont les pratiques les plus courantes en termes d’insécurité informatique. Les cybercriminels veulent à tout prix créer la désorganisation et la confusion auprès des entreprises. Ainsi, ils opèrent avec plusieurs types de cyberattaques :

► Le phishing ou l’hameçonnage

Pratique très courante, le phishing attaque les emails, les SMS et chats. Il s’agit de piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information. Le but est de voler des informations confidentielles (mot de passe, information bancaire, etc.) pour usurper l’identité de sa victime. Le piratage des réseaux professionnels et des emails avec des virus est la pratique la plus courante.

► Les ransomwares ou les rançongiciels

Cette pratique consiste à chiffrer ou à bloquer l’accès à des données. Le but est de réclamer une rançon par la suite avant de libérer les données. Vol de données, destruction des sauvegardes sont les conséquences plus courantes. Les ransomwares opèrent par intrusion sur le réseau de l’entreprise via un virus, malware ou un accès à distance. Les conséquences d’un tel acte peuvent conduire à l’arrêt d’activité définitive pour l’entreprise.

► Les faux ordres de virement

Les FOVI ou faux ordres de virement international sont des escroqueries ciblées. Dans ce genre d’attaque, le pirate informatique usurpe l’identité du dirigeant ou des collaborateurs pour demander un virement exceptionnel ou un changement des coordonnées bancaires. Dans ce genre de situation, l’entreprise peut vraiment perdre beaucoup.

Security

Comment mettre en place une bonne sécurité informatique au télétravail?

Même si les télétravailleurs ne sont pas connectés aux réseaux informatiques de l’entreprise, il est primordial d’instaurer un système de sécurité efficace de là où ils sont, c’est-à-dire en télétravail. Il existe plusieurs moyens pour cela.

► Fournir un matériel sécurisé aux employés

L’employeur doit se soucier d’équiper les ordinateurs des salariés avec des logiciels antivirus et antimalwares, des parefeux et autres systèmes de sécurité informatique (messagerie instantanée sécurisée, téléphonie, système de partage de fichiers…). Mettre en place un système d’authentification pour permettre aux employés de se connecter avec un identifiant et un mot de passe est aussi envisageable.

► Sécuriser les activités professionnelles

Pour éviter les cyberattaques, il est important pour le télétravailleur de séparer les activités personnelles des flux professionnels. Le fait de travailler sur des terminaux non sécurisés favorise les attaques. Il est alors recommandé de mettre en place un réseau privé virtuel ou un VPN pour toutes les données professionnelles. Le réseau privé permet d’échanger des données sécurisées entre le poste de travail à distance et le réseau de l’entreprise. C’est une solution qui évite de laisser des traces sur les réseaux publics. Une fois connecté par VPN vous êtes dans l’entreprise, il ne faut donc pas que votre ordinateur personnel devienne une passerelle pour les pirates.

► Renforcer la sécurité des mots de passe

Dirigeants comme collaborateurs devront utiliser des mots de passe sécurisés pour toute session. Les caractères longs, complexes sont les plus difficiles à contourner. Aussi, il ne faut pas utiliser le même mot de passe pour tous les comptes professionnels. La majorité des attaques résultent de ce principe. N’hésitez pas non plus à activer la double authentification qui demande un code de confirmation du mot de passe, envoyé uniquement sur votre numéro de téléphone personnel.

► Faire une sauvegarde régulière du travail

La sauvegarde est le seul moyen pour les télétravailleurs de mettre leurs données à l’abri des cyberattaques. Il est possible de faire une sauvegarde de données sur des espaces de stockage à distance comme sur le Cloud ou le Drive. Mais il ne faut pas non plus hésiter à stocker les données les plus confidentielles dans des disques durs externes sécurisés, à débrancher une fois la sauvegarde effectuée.

► Adopter des comportements sécuritaires

Aussi pour éviter tous risques, il est important pour les télétravailleurs de suivre certaines préconisations comme :

  • ne pas utiliser les emails perso pour des envois professionnels,
  • ne pas se connecter à un réseau public peu fiable notamment les Wifi publics,
  • éviter les périphériques externes comme les clés USB ou disques durs externes. Ceux-ci peuvent contenir des logiciels malveillants,
  • ne pas donner vos accès et identifications à autrui si vous utilisez un ordinateur familial,
  • fermer la session professionnelle chaque fois que vous quittez votre poste de travail,
  • avoir une utilisation responsable des équipements professionnels : ne pas faire des activités à usage perso sur votre poste de travail.

Toutes ces consignes de sécurité ne peuvent se faire que par une sensibilisation des télétravailleurs à respecter les consignes de sécurité établies par l’employeur.

Source