Les cybercriminels vous suivent chez vous !

Corrélation : Cyberattaques et télétravail 

La sécurité des systèmes d’information (SI) est un sujet important, qui est de plus en plus d'actualité, notamment avec la généralisation du télétravail. En effet, les cyberattaques sont de plus en plus fréquentes et sophistiquées, et elles peuvent entraîner des conséquences graves pour les entreprises.

Le rapport « Cost of a data breach » évalue le coût moyen d’une fuite de données en 2023 à 4,45 millions de dollars au niveau mondial. Et ce ne sont pas des évènements isolés. Une étude menée par l'Université du Maryland montre que les cyberattaques se produisent au rythme d'une toutes les 39 secondes tout autour du globe. Et pourtant, sur le budget alloué à la sécurité des entreprises, entre 3 et 10% seulement sont dédiés à la sécurité IT selon une étude du Gartner.

Comment les cybercriminels exploitent le travail à distance ?

Le télétravail expose les entreprises à de nouvelles menaces. Dans un premier temps, on retrouve des techniques comme de l’hameçonnage, du harponnage ou des rançongiciel, où de nombreux logiciels malveillants, tels que les virus, les vers et les chevaux de Troie, peuvent être transmis aux employés à distance via des e-mails, des pièces jointes ou encore des téléchargements. Ces logiciels peuvent ensuite infecter les ordinateurs des employés et compromettre les données de l’entreprise.

On voit également apparaître des techniques plus récentes liées à l’Intelligence Artificielle (IA) à travers ce qu’on appelle l’ingénierie sociale. C’est une technique utilisée par les cybercriminels pour inciter les victimes à divulguer des informations sensibles, telles que des mots de passe ou des numéros de carte de crédit. Cette technique s’appuie par exemple sur des deepfakes ou du clonage vocal.

‍

Les risques cachés du télétravail

La pratique du télétravail induit de nouveaux risques face à ces cyberattaques. Ces risques ne se limitent pas uniquement aux entreprises classiques, mais touchent également les organisations telles que les Comités Sociaux et Economiques (CSE) ou encore les associations. D’autant plus, que ces entités détiennent souvent une grande quantité d’informations sensibles sur leurs ayants droits, membres, bénévoles et d’autres parties prenantes. Le télétravail peut accroître ce risque de cyberattaques, en effet on peut identifier différents risques. Dans un premier temps on peut constater un risque d’isolement, les décisions prises de manière isolée peuvent conduire à des erreurs de jugement. Un deuxième risque identifié est l’utilisation d’appareils personnels, les employés à distance auront plus tendance à utiliser leurs appareils personnels pour accéder aux SI de leur organisation. Ces appareils peuvent être plus vulnérables aux attaques que les appareils professionnels, car ils ne sont pas soumis aux mêmes contrôles de sécurité. Un dernier risque identifié qui est la perte ou le vol des équipements professionnels avec le travail à distance. Cela peut entraîner la fuite de données potentiellement sensibles.. Ces différents risques peuvent entraîner des conséquences graves, notamment la perte de données confidentielles, des pertes financières et une atteinte à la réputation de l’entreprise.

‍

Voici 5 bonnes pratiques pour sécuriser vos SI 

• Mettre en place une politique de sécurité du travail qui définit clairement les règles et les procédures que les employés doivent suivre pour travailler à distance en toute sécurité ;

• Fournir des équipements et des connexions Internet sécurisées pour vos employés, tels que des ordinateurs avec un antivirus, un pare-feu, ainsi qu’un VPN (réseau privé virtuel). Ou encore des outils sécurisés pour l’envoi de fichier tels que Lock Transfer (outil certifié par l’ANSSI) ;

• Mettre en place d’une solution de gestion des identités et des accès (IAM) afin de contrôler l’accès aux ressources de l’entreprise ;

• Former les employés aux bonnes pratiques en matière de sécurité, telles que la création de mots de passe forts et l’utilisation d’un gestionnaire de mot de passe, être vigilant face aux e-mails et liens suspects, la mise à jour des logiciels régulières et enfin l’utilisation de la double authentification ;

• Mettre en place un plan de réponse aux incidents de sécurité afin de pouvoir réagir efficacement en cas d’attaques.