Digitalisation & Tendances

Protéger son entreprise des cyber-attaques doit rester une priorité dans ce contexte de redémarrage d’activité

cyber-attaques-securite-entreprises

Les entreprises, grandes ou petites, ont dû adopter de nouvelles méthodes de travail avec la crise du Covid-19, avec notamment la mise en place du télétravail. Pour les grands groupes cela représentait déjà un exercice complexe, avec les risques de cyber-sécurité déjà connus et les nouveaux. Quant aux plus petites organisations, elles disposent de l’expérience des plus grandes. Et il ne fait aucun doute que la plupart des enseignements resteront d’actualité alors que la vie reprend son cours après trois mois de restrictions.

Mais y a-t-il une réelle différence sur le plan de la sécurité ? Bien que la réponse varie en fonction de l’organisation du travail, il y a toutefois deux points à prendre en compte :

  • d’une part, la façon dont les pirates informatiques exploitent la situation de crise
  • d’autre part, les outils à disposition des collaborateurs pour les aider à protéger leur organisation.

Des attaques liées au COVID-19

Ces dernières semaines, les médias ont largement relayé les informations concernant l’augmentation des cyber-attaques directement liée à l’état de crise planétaire.

En France, le site du gouvernement « cybermalveillance.gouv.fr » a notamment rappelé qu’il faut renforcer les mesures de vigilance et cyber sécurité pendant la crise. En effet, les cibles non averties risquent de cliquer sur des liens, de visiter des sites web malveillants ou d’installer des virus par mégarde. L’objectif des pirates est de voler des informations de connexion ou d’infecter des systèmes et, ainsi, d’utiliser des rançongiciels pour crypter les données. Et, comme on le sait, forcer la victime à payer une rançon pour les décrypter et y accéder.

S’il n’existe pas de moyen infaillible pour stopper des cyber-attaques, il est possible de rendre la tâche beaucoup plus difficile par la sensibilisation des collaborateurs. Cela afin qu’ils soient en mesure de reconnaître les emails dits suspects, et qu’ils puissent les signaler et réagir en conséquence.

De nombreuses organisations ont rapidement déployé de nouveaux services et logiciels informatiques pour pouvoir recourir au télétravail. Les attaquants en profitent pour exploiter les vulnérabilités des VPN et d’autres outils de travail à distance. Rappelons que, pour réduire ce type de menace, il faut s’assurer que

  • les outils sont mis à jour avec la dernière version disponible (surtout pour les VPN),
  • l’entreprise dispose d’une authentification multi-facteur (MFA) protégeant le plus de services possible
  • et qu’elle ait le contrôle sur l’utilisation des services de gestion d’accès à distance, en particulier sur le Protocole Remote Desk (RDP).

Aider les collaborateurs à assurer leur sécurité et celle des équipements

Travailler à distance et cyber-sécurité sont des défis. Surtout pour ceux qui n’ont jamais télé travaillé auparavant ou s’il n’y a pas beaucoup de temps pour s’y préparer. Ceux qui travaillaient normalement dans un bureau travaillent peut-être encore seuls, alors qu’ils étaient habitués à se tourner vers leurs voisins de bureau lorsqu’ils avaient une question ou besoin d’une précision. L’entreprise doit savoir les aider malgré tout dans ce nouveau contexte de travail.

  • La mise en place de nouvelles technologies ou de nouveaux processus exige de s’assurer d’avoir expliqué clairement comment les utiliser, et que tout fonctionne ! Le contexte étant déjà anxiogène pour les collaborateurs, la simplicité est de mise. Ce n’est donc pas le moment de leur apprendre à utiliser des nouveaux outils complexes mais plutôt de mettre à disposition des guides pratiques et une assistance facile à contacter.
  • Dès le début du confinement en France quelques cas de cambriolages ont été constatés. Il faut encourager les collaborateurs à signaler toute disparition d’équipement dès que possible et adopter une approche bienveillante. Le signalement précoce peut contribuer à minimiser les risques concernant les données.
  • Même en télétravail il faut s’assurer que les appareils restent en mode crypté lorsqu’ils sont en veille, éteints ou verrouillés. Si ce n’est pas déjà le cas, utiliser un logiciel de gestion des appareils mobiles pour les configurer, les verrouiller ou encore effacer/sauvegarder les données à distance peut être nécessaire.
  • Il faut continuer à garder les bons réflexes depuis la maison, même après plus de deux mois de télétravail, et de pas oublier de verrouiller les écrans si les appareils sont laissés sans surveillance. Surtout s’il y a d’autres personnes présentes. Et lorsque les appareils ne sont pas utilisés, ils doivent être placés dans un endroit sûr.
  • Pourquoi ne pas utiliser aussi ce temps pour suivre une formation à la sécurité en ligne !
  • Et, bien entendu, l’entreprise doit s’assurer que ses collaborateurs savent comment signaler des problèmes de sécurité à distance et qu’ils peuvent le faire rapidement s’ils en ont besoin.

Avant que les bureaux ne puissent tous rouvrir, le télétravail est encore une réalité pour grand nombre d’entreprises. Dans la mesure du possible, il faut encore s’atteler à simplifier les choses. Des messages simples et réguliers sont encore préconisés car les salariés essaient d’assurer la continuité d’activité dans des circonstances difficiles. La communication et la mise à disposition d’outils sécurisés sont cruciales.