Suite à l’annonce du semi-confinement le 16 mars dernier, par la Confédération en raison de la situation sanitaire, le télétravail s’est avéré être la solution de continuité d’activité pour bon nombres d’entreprises.
Une situation idéale et profitable pour les hackers, notamment dans la multiplication d’actes de cyber-malveillances et d’arnaques en tous genres.
Faisons le point.
Télétravail et cybermenaces
Il y a les entreprises qui ont eu la possibilité de mettre leurs équipes en télétravail rapidement. Il y a aussi celles qui ne se sont pas laissé le choix et ont essayé tant bien que mal d’y parvenir. Pour la majorité de ces sociétés, la mise en action de ce système de télétravail n’est pas toujours bien maîtrisée et surtout sécurisée. Cela a donc pour conséquences d’augmenter considérablement les risques de sécurité pour les entreprises ou organisations qui y recourent.
Ces risques peuvent mettre en danger l’activité de ces entreprises face à une cybercriminalité qui redouble d’efforts pour profiter de cette nouvelle opportunité : la crise sanitaire que nous traversons.
La FINMA indiquait dans son communiqué du 19 mars dernier que, « dans la situation actuelle liée au coronavirus, il existe une recrudescence des courriels frauduleux prenant la forme d’hameçonnage (phishing). Les cybercriminels essaient de tirer profit de l’insécurité ambiante et usurpent l’identité de différents expéditeurs pour envoyer des maliciels.»
Un constat confirmé dans le rapport d’Europol du 27/03/2020 qui décrit comment les criminels exploitent la crise sanitaire actuelle, ne se limitant d’ailleurs pas au monde d’internet.
Les principaux risques de cyber-attaques
Avec l’intensification du télétravail, les cybercriminels tentent de tirer profit de la possible désorganisation et confusion des entreprises et des organisations, ainsi que la dématérialisation des procédures qui en résulte, pour intensifier leurs attaques.
Les principaux risques sont les suivants :
L’hameçonnage (phishing)
Ce sont des messages (email, SMS, chat…) visant à dérober des informations confidentielles (mots de passe, informations personnelles ou bancaires) en usurpant l’identité d’un tiers de confiance.
Les conséquences possibles sont les suivantes : piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information de l’organisation, intrusion sur le réseau de l’entreprise, rançongiciels (ransomware), fraude aux faux ordres de virement…
Testez ici si vous savez reconnaître les emails de phishing.
Les rançongiciels (Ransomware)
Ce sont des attaques qui consistent à chiffrer ou empêcher l’accès aux données de l’entreprise et à généralement réclamer une rançon pour les libérer. Ce type d’attaque s’accompagne de plus en plus souvent d’un vol de données et d’une destruction préalable des sauvegardes. Ces attaques sont généralement rendues possibles par une intrusion sur le réseau de l’entreprise, soit par ses accès à distance, soit par la compromission de l’équipement d’un collaborateur.
Les conséquences sont les suivantes : possible arrêt de l’activité de l’entreprise, perte de données, etc.
Le vol de données
Comme pour les rançongiciels, ces attaques sont généralement possibles par une intrusion dans le réseau ou sur les systèmes hébergés de l’entreprise via ses accès à distance ou bien encore par la compromission du poste d’un collaborateur. Le but est de dérober les données de l’entreprise afin de la faire « chanter », ou de les revendre, ou encore de les diffuser pour lui nuire.
Les conséquences : atteinte à l’activité et à l’image de l’entreprise ou de l’organisation.
D’autres risques existent, mais les 3 que nous venons d’évoquer ci-dessus sont les plus fréquents.
Quelques recommandations pour limiter les risques en tant qu’employeur
Définissez et mettez en œuvre une politique d’équipement pour vos télétravailleurs
Privilégiez autant que possible, pour le télétravail, l’utilisation de moyens mis à disposition, sécurisés et maîtrisés par l’entreprise.
Maîtrisez vos accès extérieurs
Limitez l’ouverture de vos accès extérieurs ou distants (RDP) aux seules personnes et services indispensables. Sinon, filtrez strictement ces accès sur votre pare-feu.
Aussi, cloisonnez les systèmes pour lesquels un accès à distance n’est pas nécessaire pour les préserver, surtout s’ils revêtent un caractère sensible pour l’activité de l’entreprise.
Sécurisez vos accès extérieurs
Systématisez les connexions sécurisées à vos infrastructures par l’emploi d’un « VPN » (Virtual Private Network ou « réseau privé virtuel » en français).
Au-delà du chiffrement de vos connexions extérieures, ces dispositifs permettent également de renforcer la sécurité de vos accès distants en les limitant aux seuls équipements authentifiés. La mise en place sur ces connexions VPN d’une double authentification sera également à privilégier pour se prémunir de toute usurpation.
Renforcez votre politique de gestion des mots de passe
Qu’il s’agisse des mots de passe des utilisateurs en télétravail, mais aussi de ceux en charge du support informatique, les mots de passe doivent être suffisamment longs, complexes et uniques sur chaque équipement ou service utilisé. La majorité des attaques est due à des mots de passe trop simples ou réutilisés. Au moindre doute ou même en prévention, changez-les et activez la double authentification chaque fois que cela est possible.
Ayez une politique stricte de déploiement des mises à jour de sécurité
Et ce, dès qu’elles sont disponibles et sur tous les équipements accessibles de votre système d’information (postes nomades, de bureau, tablettes, smartphones, serveurs, équipements réseaux ou de sécurité…). Les cybercriminels mettent peu de temps à exploiter les failles lorsqu’ils en ont connaissance.
Durcissez la sauvegarde de vos données et activités
Les sauvegardes doivent être réalisées et testées régulièrement pour s’assurer qu’elles fonctionnent. Elles restent un des seuls moyens pour votre entreprise de retrouver ses données suite à une attaque.
N’oubliez pas les sauvegarde de vos hébergements externes (cloud, site Internet d’entreprise, service de messagerie…) pour s’assurer que le service souscrit est bien en adéquation avec les risques encourus par l’entreprise.
Utilisez des solutions antivirales professionnelles
Les solutions antivirales professionnelles permettent de protéger les entreprises de la plupart des attaques virales connues, mais également parfois des messages d’hameçonnage (phishing), voire de certains rançongiciels (ransomware).
Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail
Donnez aux télétravailleurs des consignes claires sur ce qu’ils peuvent faire ou ne pas faire et sensibilisez-les aux risques de sécurité liés au télétravail. Les utilisateurs sont souvent le premier rempart pour éviter, voire détecter les cyberattaques.
Cela doit se faire avec pédagogie pour vous assurer de leur adhésion et donc de l’efficacité des consignes.
En résumé, en tant que dirigeants de votre entreprise ou responsable de l’IT de votre entreprise, vous devez vous impliquez et surtout : montrez l’exemple !
La sécurité est toujours une contrainte qu’il faut accepter à la mesure des enjeux qui peuvent s’avérer vitaux pour les entreprises.
Si vous avez des doutes ou des questions concernant la sécurité de votre entreprise en cette période de télétravail, n’hésitez pas à contacter nos experts en matière de sécurité informatique.
