La démocratisation du télétravail à cause du covid-19 impose de nouvelles mesures de cybersécurité
Une chose est sûre : l’arrivée du Coronavirus en France aura mis le télétravail à l’honneur ! Pour le télétravail, il y a bien un avant Covid-19 et un après Covid-19. En quelques semaines, le télétravail est passé du stade d’expérimentation à une norme inévitable pour les employeurs et attendue par les salariés. C’est aussi une aubaine pour les cybercriminels ! Face à la démocratisation du télétravail, les entreprises doivent mettre en place de nouvelles mesures de cybersécurité pour contrer les attaques numériques.
TÉLÉTRAVAIL : SENSIBILISER LES SALARIÉS ET INSTAURER UNE “HYGIÈNE NUMÉRIQUE”
52% des Français n'auraient jamais changé leur mot de passe professionnel… Chaque collaborateur est un maillon de la sécurité informatique, et chaque collaborateur doit en prendre conscience ! Avec le recours massif au télétravail, les services de sécurité informatique sont sous tension. Pour repousser les cybercriminels, il faut avant tout sensibiliser les salariés sur ces attaques qui se multiplient et qui les visent en priorité.
C’est bien à chaque salarié d’adopter une nouvelle hygiène numérique pour ne pas devenir le maillon “faible” qui laissera entrer un cybercriminel dans les systèmes informatiques de l’entreprise.
LES 5 MESURES DE CYBERSÉCURITÉ INDISPENSABLES À METTRE EN PLACE POUR LES TÉLÉTRAVAILLEURS
Depuis la démocratisation du télétravail, les cybercriminels sont à pied d’oeuvre et multiplient les tentatives d’intrusion dans les systèmes informatiques. Leur cible privilégiée : les télétravailleurs.
Voir notre article Coronavirus, télétravail et Cybercriminalité
Pour repousser ces attaques numériques, voici 5 mesures de cybersécurité indispensables qui doivent accompagner la mise en place du télétravail :
Mesure n°1 : Apprendre à repérer les emailings frauduleux avec tentative de phishing et malwares.
Les télétravailleurs sont souvent victimes d’emails frauduleux. Les cybercriminels utilisent des mots clés comme “Covid-19” “masque” dans les objets d’emails pour interpeller les télétravailleurs et tenter de leurs soutirer des informations comme des identifiants. Ils incitent aussi à télécharger une pièce jointe avec un logiciel malveillant (malware). Pour contrer ces attaques cybercriminelles, rien de tel qu’une campagne de communication interne régulière et pédagogue, avec de véritables exemples.
Mesure n°2 : Assurer une connexion sécurisée
Comme un réflexe à adopter : le télétravailleur doit s’assurer qu’il se connecte en toute sécurité. Câble ou Wi-Fi ? Le câble sera toujours à privilégier. Si le télétravailleur opte pour le Wi-Fi, il faudra l’inciter à changer régulièrement le mot de passe de sa connexion Wi-Fi. En cas de télétravail, il est fortement conseillé de modifier le mot de passe de sa connexion Wi-Fi au moins 1 fois par mois.
Mesure n°3 : Suivre de près les mises à jour des antivirus
Par manque de temps ou parce que ce n’est jamais le bon moment, un grand nombre d’employés remettent les mises à jour de leur anti-virus à plus tard. 1, 2, 7 fois… Autant de jours pendant lesquels les cybercriminels peuvent plus facilement frapper. En télétravail, il est indispensable de mettre à jour son système anti-virus régulièrement et dès que celui-ci est suggéré. Pour les services de sécurité informatique, il est important d’avoir un suivi précis des mises à jour et de sensibiliser, tout particulièrement les collaborateurs en télétravail.
Mesure n°4 : Des outils de chiffrement ou comment conserver la donnée sur les ordinateurs professionnels.
Pour s’assurer que les fichiers informatiques de votre entreprise ne soit pas utilisables sur d’autres ordinateurs, tablettes ou téléphones qui n’appartiennent pas à l’entreprise, vérifiez que chaque télétravailleur est doté d’outils pour chiffrer leurs documents. Cela limite considérablement une possible utilisation malveillante de documents internes en externe.
Mesure n°5 : Des gestes simples et automatiques du quotidien
C’est l’une des mauvaises habitudes du télétravailleur : la session de l’ordinateur qui reste ouverte. Le télétravailleur se sent chez lui, à l’abri et en sécurité. Or, à tout moment, une personne malveillante peut lire ou même récupérer des informations confidentielles qui appartiennent à l’entreprise. Rappeler de verrouiller sa session en télétravail : une mesure simple à mettre en place rapidement !
Avec la démocratisation du télétravail, l’entreprise voit son risque d’attaques cybercriminelles augmenter. Un risque à ne pas prendre à la légère. Pour sécuriser ses informations et ses systèmes informatiques, l’entreprise n’aura d’autres choix que de sensibiliser et suivre les télétravailleurs pour que chacun adopte une nouvelle hygiène numérique.
Vous avez un besoin en cybersécurité ? Avanista est une SSII (ou ESN) basée sur Cachan. Nous accompagnons nos clients dans leurs projets informatiques afin de couvrir tous leurs besoins dans la durée, et en proposant une expertise complète : AMOA, AMOE, Infrastructures, cybersécurité.