Les risques de cybersécurité avec le télétravail
Plusieurs phénomènes sont perçus comme des menaces pour le réseau de l’entreprise lorsque les salariés sont en télétravail. Les cybercriminels utilisent en effet l’ordinateur du travailleur nomade pour accéder au système informatique de son entreprise grâce aux techniques suivantes.
- L’hammeçonage (phishing): certains cybercriminels parviennent à récupérer des informations confidentielles (informations bancaires ou personnelles, mots de passe par exemple) en passant par un site frauduleux. Les télétravailleurs reçoivent notamment des mails, des appels ou des SMS qui semblent provenir de personnes dignes de confiance. Ceux qui exercent cette pratique cherchent à voler les informations pour en faire un usage illicite.
- Les rançongiciels (ransomware): il s’agit de logiciels malveillants qui empêchent l’utilisateur de son ordinateur d’accéder à des fichiers en les chiffrant. La récupération de l’accès aux fichiers est ensuite conditionnée au paiement d’une rançon. Généralement, le logiciel malveillant opère lorsque le télétravailleur ouvre un fichier, ou clique sur un lien malveillant reçu dans un mail.
- Le vol de données : les cybercriminels s’introduisent sur le réseau de l’entreprise ou sur ses hébergements externes (cloud), et donc sur les ordinateurs des télétravailleurs, pour lui voler des données. Il s’agit ensuite pour ceux qui le pratiquent de revendre les informations obtenues, de les diffuser pour nuire à l’organisation ou de la soumettre à une forme de chantage.
- Les faux ordres de virement : cette menace surgit lorsqu’un individu usurpe l’identité du dirigeant de l’entreprise, ou de l’un de ses mandataires, pour faire une demande de virement exceptionnel et confidentiel, ou une demande de changement des coordonnées de règlement (RIB) d’une facture ou d’un salaire.
Les risques associés à ces pratiques sont conséquents : des messageries, privées ou professionnelles peuvent être piratées. Par conséquent, les cybercriminels qui arrivent à leurs fins peuvent obtenir un accès aux mots de passe des services en ligne, aux comptes bancaires, ou encore aux documents techniques, fichiers clients, que les télétravailleurs possèdent sur leur ordinateur.
Les bonnes pratiques cybersécurité à adopter en télétravail
En tant que télétravailleur, vous pouvez agir pour vous protéger et protéger votre entreprise des cyber-attaquants.
D’abord, il est très important de séparer l’usage professionnel de l’usage personnel : si vous le pouvez, séparez vos appareils pour ne pas risquer de générer des fautes de sécurité qui pourraient vous nuire et nuire à votre entreprise. Il est aussi essentiel que vous appliquiez les consignes de sécurité établies au sein de votre entreprise.
Ensuite, dès que des mises à jour sont disponibles, faites-les sur vos appareils (ordinateur, tablette, téléphone) et installez un antivirus sur chacun d’entre eux. Adopter aussi le réflexe de vous méfier des messages inattendus, car il peut s’agir d’un hammeçonage.
Enfin, essayez d’utiliser des mots de passe qui permettent d’assurer votre sécurité : qu’ils soient personnels ou professionnels, tentez de les diversifier, en en élaborant des logs et complexes. Beaucoup de cyberattaques sont liées à la simplicité des mots de passe ou à leur réutilisation. Pensez aussi à sécuriser votre connexion WiFi, à être vigilant à la provenance des applications que vous souhaitez télécharger, et à éviter les sites internet suspects ou frauduleux.
Le rôle des entreprises sur la cybersécurité en télétravail
En tant qu’employeur, vous pouvez aussi mettre en place plusieurs dispositifs pour assurer la cybersécurité de votre organisation et celle de vos collaborateurs.
D’abord, vous êtes encouragé à utiliser un VPN (Virtual Private Network), qui permet le transit des communications électroniques de manière sécurisée et chiffrée. Ce système garantit une totale confidentialité des données qui transitent via ce service. C’est une excellente manière de protéger les contenus détenus par les télétravailleurs des cybercriminels. C’est notamment un dispositif utile lorsque les salariés doivent se connecter à leur entreprise depuis un point d’accès internet public.
Ensuite, pour améliorer la sécurité, vous pouvez mettre en place des logiciels antivirus et de pare-feu sur les ordinateurs des collaborateurs. Ils permettent de protéger les postes de travail, car les règles de sécurité sont établies dans le but de minimiser l’intrusion d’utilisateurs dans le système de l’entreprise.
Enfin, l’installation de mises à jour de sécurité des logiciels permet d’assurer la cybersécurité. Régulièrement, les éditeurs de logiciels signalent des mises à jour lorsqu’une faille de sécurité est détectée.