19 Avr. 23 Cybersécurité

Télétravail et cybersécurité

Le secteur du numérique a toujours été en croissance, par conséquent, le secteur de la cybercriminalité lui aussi. Depuis la crise du Covid tout est allé très vite. Les personnes, les organisations, les entreprises ont dû s’adapter plus que rapidement à l’émergence du télétravail.

 

Boostés par cette crise, les cybercriminels eux aussi ont su adapter leurs attaques pour que celles-ci soient encore plus efficaces. 

La question est donc de voir comment allier au mieux ces nouvelles habitudes de travail et le maintien d’un niveau de sécurité informatique optimal.

 

1.1 - Le télétravail, levier d'accélération pour la transformation numérique

Bien que les nouvelles technologies étaient déjà bien ancrées sur les lieux de travail, elles n’étaient, pour certains, pas indispensables ou optimisées au maximum. Depuis la crise sanitaire, celles-ci sont devenues indispensables pour une large majorité dans ce contexte de télétravail imposé. 

 

L’avantage du télétravail est qu’il est un levier d’accélération pour la transformation numérique des entreprises. En effet, certains processus, installation de logiciels, … ont été mis en place uniquement pour répondre au besoin urgent des télétravailleurs. Ces nouveaux outils sont pour la plupart toujours utilisés bien après la crise sanitaire.

.

L’intégration de ces pratiques aurait dont pris beaucoup de temps. Ce recours contraint a permis un véritable bond en avant du point du vue technologique. 

 

Le télétravail imposé a mis à rude épreuve les relations humaines, notamment celles entre collègues. A titre d’exemple, des outils comme Microsoft Teams, largement démocratisé lors des confinements sont maintenant monnaie courante dans les sociétés.

 

1.2 - Une accélération peut être trop rapide

Le télétravail a largement participé à l’accélération de la transformation numérique des entreprises, celui-ci a été très brutal. Effectivement, les entreprises ont eu un laps de temps très court pour mettre en place les outils dont les salariés avaient besoin.

 

Une entreprise sur quatre affirme avoir réalisé des concessions en matière de cybersécurité (d’après l’édition 2020 du baromètre sur la transformation numérique de Stormshield).

 

Certaines ont fait des concessions sur la formation des collaborateurs, sur la sécurité des réseaux, le matériel mis à disposition, … .En plus de devoir mettre de nouveaux outils en place, les entreprises ont dû apprendre à gérer la démultiplication des connexions depuis l’extérieur.

 

Le résultat de cette accélération: des outils parfois mal adaptés aux besoins des organisations, des utilisateurs non ou mal formés et par conséquent, une exposition accrue aux cyberattaques.

2 - Télétravail, quels sont les risques pour la cybersécurité des entreprises ?

Comme expliqué précédemment, la mise en place rapide du télétravail et de ses différentes pratiques a mis en avant les faiblesses numériques des entreprises. Les cybercriminels ont vu là une occasion pour développer massivement les cyberattaques afin de profiter de la baisse de vigilance des sociétés.

 

Le phishing n’est pas la seule menace pour les entreprises qui pratiquent le télétravail, en voici certaines: 

 

    – Le vol de données = attaque dont le but est de s’introduire dans le réseau afin de dérober des informations. Celle-ci peut avoir lieu dans le cadre de connexions via réseaux non sécurités par exemple, ou bien, l’utilisation d’un réseau wifi inconnu. Les informations obtenues sont derrière revendues, utilisées, diffusées, … 

    – Les ransomwares = Piratage informatique qui a pour objectif d’empêcher l’accès aux réseaux ou données d’une entreprise jusqu’au paiement d’une rançon. Les données peuvent être compromises via le piratage de l’équipement de l’un de vos collaborateurs ou bien via un accès a distance. 

    – …

 

Ces menaces peuvent être réellement préjudiciables pour les entreprises. Cela peut aller jusqu’à la fermeture définitive de celles-ci, en fonction bien sûr de l’attaque subie des données et de la proportion de celles-ci touchées. 

Suite à tout cela, l’on peut donc déduire qu’il est indispensable pour les entreprises de mettre en place des actions pour contrer ces différentes menaces. 

 

3 - Télétravail, redoubler d'effort et de vigilance

Pour se protéger au maximum de ces potentielles attaques, l’évolution
et la sécurisation des solutions techniques est évidente (VPN,
pare-feu, coffre-fort numérique, sauvegarde, …). Malgré tout, cela ne
suffit pas. La faille privilégiée des attaquants reste l’humain. 

Le moyen le plus efficace pour lutter contre les cyberattaques est donc la prévention et la formation des collaborateurs.

 

Des règles et bonnes pratiques sont à mettre en place comme:

 

    – La mise à jour régulière des logiciels: mettre à jour ses logiciels garantis leur sécurité.

    – L’utilisation de mots de passe robustes: les mots de passe robustes sont plus compliqués à pirater. Utiliser ce type de mots de passe vous protège donc davantage contre la cybercriminalité. 

    – L’utilisation de la messagerie: la messagerie professionnelle est un outil que l’on utilise quotidiennement. Ne pas cliquer sur les liens suspects, ne pas télécharger n’importe quelle pièce jointe est donc important. 

    – …

 

En conclusion, effectivement, le recours massif au télétravail a permis de faire un bond dans l’avancée numérique des entreprises. D’autant plus pour les plus petites sociétés qui n’avaient pas dans l’optique de développer, mettre en pratique ces nouvelles méthodes de travail. Toutefois, ces nouvelles habitudes ont laissé plus de place aux hackeurs pour multiplier leurs attaques. C’est la raison pour laquelle les entreprises doivent accroître leur protection et cela passe inévitablement par la formation de leurs utilisateurs.

f

f