Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer

Cybersécurité : Recommandations de sécurité informatique pour le télétravail

Face à la crise sanitaire liée au COVID-19 et le recours au télétravail a été rendu obligatoire pour tous les salariés pour lesquels il est possible. Cette situation engendre une hausse des risques de cybermalveillance pour les entreprises.
cybersecu
Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
Partagez par Email
Imprimez
Mercredi 5 janvier 2022

L'augmentation du télétravail s'est généralisé face à l'épidémie COVID-19, et pour beaucoup d'entreprises cela a dû se faire dans l'urgence, sans réelle maitrise des outils de sécurité informatique. Pourtant nous pouvons observer en même temps, une intensification des activités de cybercriminels. Il est important de connaitre les principaux risques ainsi que les moyens de s'en prévenir.

 

 

Principaux risques liés au télétravail :

 

  •  L’hameçonnage (phishing) :

Ce sont des messages pouvant prendre la forme d'un email, un SMS, un chat… visant à détourner des informations confidentielles telles que des mots de passe, des informations personnelles ou bancaires, cela en usurpant l’identité d’un tiers de confiance.

Les conséquences possibles : piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information de l’organisation, intrusion sur le réseau de l’entreprise, rançongiciels (ransomware), fraude aux faux ordres de virement… 

 

  • Les rançongiciels (ransomware) :

Cette attaque consiste à intégrer un logiciel malveillant au sein de votre entreprise, pour chiffrer ou empêcher l’accès aux données et réclamer une rançon pour les libérer. Ce type d’attaque est souvent accompagné d’un vol de données et d’une destruction préalables des sauvegardes. Ces attaques sont généralement rendues possibles par une intrusion sur le réseau de l’entreprise, soit par ses accès à distance, soit par la compromission de l’équipement d’un collaborateur. 

Les conséquences possibles : arrêt de l’activité de l’entreprise, perte de données…

 

 

  • Le vol de données :

Cette attaque consiste à s’introduire sur le réseau de l’entreprise, ou sur ses hébergements externes comme un cloud, pour lui extorquer des données.

Le but est de la faire « chanter », ou bien de les revendre, ou encore de les diffuser pour lui nuire. Comme pour les rançongiciels, ces attaques sont généralement possibles par une intrusion dans le réseau ou sur les systèmes hébergés de l’entreprise via ses accès à distance ou bien encore par la compromission du poste d’un collaborateur.

Les conséquences possibles : atteinte à l’activité et à l’image de l’entreprise.

 

  • Les faux ordres de virement (FOVI/BEC) :

Les faux ordres de virement sont une attaque qui par persuasion ou menaces divers amène a demander à un collaborateur d'effectuer un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement (RIB), en usurpant l’identité d’un dirigeant ou d’un de ses mandataires, d’un fournisseur ou d’un prestataire, voire d’un collaborateur.

Les conséquences possibles : perte financière pour l’entreprise ou l’organisation.

 

 

 

10 recommandations de sécurité pour les télétravailleurs

1 - Séparez vos usages en utilisant les équipements professionnels à votre disposition : Afin de ne pas confondre et de générer des fautes de sécurité qui pourraient être préjudiciables à votre entreprise, séparez bien vos usages professionnels et personnels.

 

2 - Respectez les consignes de sécurité de votre entreprise : Les mesures mises en place visent à protéger votre entreprise, donc votre activité. Si vous rencontrez des difficultés à appliquer les mesures, faites en part à votre responsable car vous n’êtes probablement pas en mesure d’apprécier l’étendue des risques que vous pourriez prendre et faire prendre à votre entreprise.
 

3 - Ne faites pas en télétravail ce que vous ne feriez pas au bureau : Il est important de conserver une utilisation responsable et vigilante de vos équipements et accès professionnels. Si vous utilisez vos moyens personnels en télétravail, ayez conscience que vos activités personnelles peuvent faire prendre un risque aussi à votre entreprise, redoublez donc d’attention et de prudence.
 

4- Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…) : Et ce dès qu’elles vous sont proposées afin de corriger les failles de sécurité qui pourraient être utilisées par des pirates pour s’y introduire et les utiliser pour attaquer le réseau de votre entreprise au travers de vos accès.

 

5- Utilisez un antivirus et scannez vos équipements : Vérifiez que tous vos équipements connectés possèdent bien un antivirus, et que celui-ci est à jour. Il est nécessaire d'effectuer une analyse complète (scan) de vos matériels de manière régulière. Si un matériel ne peut avoir d’antivirus, évitez le plus possible de l’utiliser pour accéder au réseau de votre entreprise.
 

6 - Augmenter la sécurité de vos mots de passe : Utilisez des mots de passe suffisamment longs, complexes et différents sur tous les équipement et services auxquels vous accédez. La majorité des attaques est due à des mots de passe trop simples ou réutilisés. 
 

7- Sécurisez votre connexion WiFi : Utilisez un mot de passe suffisamment long et complexe. Pensez également à mettre à jour régulièrement votre « box Internet » en la redémarrant ou depuis son interface d’administration.
 

8- Sauvegardez régulièrement votre travail : La sauvegarde est le seul moyen permettant de retrouver ses données en cas de cyberattaques, mais également en cas de panne ou de perte de son équipement. Si vous en avez la possibilité, sauvegardez régulièrement votre travail sur le réseau de l’entreprise ou les moyens qu’elle met à disposition à cet effet, mais aussi sur un support externe à votre équipement (clé ou disque USB) que vous débranchez une fois la sauvegarde effectuée. 
 

9- Attention aux messages inattendus : Que ce soit par messagerie (email, SMS, chat…) en cas de message inattendu ou alarmiste, demandez toujours confirmation à l’émetteur par un autre moyen. Il peut s’agir d’une attaque par hameçonnage visant à vous voler des informations confidentielles par exemple.
 

10- N’installez vos applications que dans un cadre « officiel » et évitez les sites suspects : N’installez de nouvelles applications qu’après l’accord de votre support informatique, en utilisant les sites ou magasins officiels des éditeurs (exemple : Apple App Store, Google Play Store) pour limiter les risques d’installation d’une application piégée.

 

 

12 recommandations de sécurité liées au télétravail pour les employeurs

1 - Définissez et mettez en œuvre une politique d’équipement des télétravailleurs : Privilégiez autant que possible pour le télétravail l’utilisation de matériels mis à disposition, sécurisés et maîtrisés par l’entreprise. Lorsque ce n’est pas possible, donnez des consignes d’utilisation et de sécurisation claires aux employés en ayant conscience que leurs équipements personnels ne pourront jamais avoir un niveau de sécurité vérifiable.
 

2- Maîtrisez vos accès extérieurs : Limitez l’ouverture de vos accès extérieurs ou distants aux seules personnes et services indispensables, et filtrer strictement ces accès sur votre pare-feu. Cloisonnez les systèmes pour lesquels un accès à distance n’est pas nécessaire pour les préserver, surtout s’ils revêtent un caractère sensible pour l’activité de l’entreprise.
 

3 - Sécurisez vos accès extérieurs : Systématisez les connexions sécurisées à vos infrastructures par l’emploi d’un « VPN » (Virtual Private Network ou « réseau privé virtuel » en français). Au-delà du chiffrement de vos connexions extérieures, ces dispositifs permettent également de renforcer la sécurité de vos accès distants en les limitant aux seuls équipements authentifiés. La mise en place sur ces connexions VPN d’une double authentification sera également à privilégier pour se prémunir de toute usurpation.
 

4 - Renforcez votre politique de gestion des mots de passe : Imposer à l'ensemble de vos salariés des mots de passe uniques, complexes et suffisamment longs. La majorité des attaques est due à des mots de passe trop simples ou réutilisés. 
 

5 - Ayez une politique stricte de déploiement des mises à jour de sécurité : Et ce, dès qu’elles sont disponibles et sur tous les équipements accessibles de votre système d’information (postes nomades, de bureau, tablettes, smartphones, serveurs, équipements réseaux ou de sécurité…) car les cybercriminels mettent peu de temps à exploiter les failles lorsqu’ils en ont connaissance. 
 

6 - Durcissez la sauvegarde de vos données et activités : Les sauvegardes seront parfois le seul moyen pour l’entreprise de recouvrer ses données suite à une cyberattaque. Les sauvegardes doivent être réalisées et testées régulièrement pour s’assurer qu’elles fonctionnent. Des sauvegardes déconnectées sont souvent indispensables pour faire face à une attaque destructrice par rançongiciel. En outre, il convient également de s’assurer du niveau de sauvegarde de ses hébergements externes (cloud, site Internet d’entreprise, service de messagerie…) pour s’assurer que le service souscrit est bien en adéquation avec les risques encourus par l’entreprise.
 

7 - Utilisez des solutions antivirales professionnelles : Les solutions antivirales professionnelles permettent de protéger les entreprises de la plupart des attaques virales connues, mais également parfois des messages d’hameçonnage, voire de certains rançongiciels. Utiliser des solutions différentes pour la protection des infrastructures et pour les terminaux peut s’avérer très complémentaire et donc démultiplier l’efficacité de la protection dans un principe de défense en profondeur.
 

8 - Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure : Ayez une journalisation systématique et d’une durée de rétention suffisamment longue de tous les accès et activités de vos équipements d’infrastructure (serveurs, pare-feu, proxy…), voire des postes de travail. Cette journalisation sera souvent le seul moyen de pouvoir comprendre comment a pu se produire une cyberattaque et donc de pouvoir y remédier, ainsi que d’évaluer l’étendue de l’attaque.
 

9 - Supervisez l’activité de vos accès externes et systèmes sensibles : Cette supervision doit vous permettre de pouvoir détecter toute activité anormale qui pourrait être le signe d’une cyberattaque, tels une connexion suspecte d’un utilisateur inconnu, ou d’un utilisateur connu en dehors de ses horaires habituels, ou encore un volume inhabituel de téléchargement d’informations…
 

10 - Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail : Donnez aux télétravailleurs des consignes claires sur ce qu’ils peuvent faire ou ne pas faire et sensibilisez les aux risques de sécurité liés au télétravail. Cela doit se faire avec pédagogie pour vous assurer de leur adhésion et donc de l’efficacité des consignes. Les utilisateurs sont souvent le premier rempart pour éviter, voire détecter les cyberattaques. Utilisez les consignes indiquées ci-dessus pour une communication interne.
 

11 - Préparez-vous à affronter une cyberattaque : L’actualité démontre qu’aucune organisation, quelle que soit sa taille, n’est à l’abri d’une cyberattaque. Il faut donc admettre que cela n’arrive pas qu’aux autres. La question n’est donc plus de savoir si on va être victime d’une cyberattaque, mais quand on le sera. Il faut donc s’y préparer. L’évaluation des scénarios d’attaques possibles permet d’anticiper les mesures à prendre pour s’en protéger et de définir également la conduite à tenir pour réagir quand elle surviendra : plans de crise et de communication, contractualisation avec des prestataires spécialisés pour recourir à leur assistance…
 

12 - Dirigeants : impliquez-vous et montrez l’exemple ! La sécurité est toujours une contrainte qu’il faut accepter à la mesure des enjeux qui peuvent s’avérer vitaux pour les entreprises. L’implication et l’adhésion des dirigeants aux mesures de sécurité est indispensable, tout comme leur comportement qui doit se vouloir exemplaire afin de s’assurer de l’adhésion des collaborateurs.

 

 

contact

CONTACT 

Claire DALSTEIN

06 17 33 95 59

c.dalstein@cci79.com