Le télétravail est de plus en plus adopté par les entreprises depuis quelques années. Son ampleur a été encore renforcée en raison de la crise sanitaire du coronavirus qui a obligé de nombreux pays à se confiner et à appliquer la distanciation sociale. Les avantages du télétravail, notamment sur le plan environnemental, plaident également pour son extension à toutes les structures.
Cependant, le travail à domicile n’est pas sans risque. Les entreprises sont plus vulnérables aux attaques informatiques quand les salariés travaillent à partir de leurs équipements personnels. Avez-vous une entreprise au sein de laquelle le télétravail est organisé ? Voici un article qui vous expose les menaces informatiques possibles lors du télétravail ainsi que les solutions pour les contrer.
Les risques informatiques relatifs au télétravail
Le télétravail profite énormément aux cyberpirates. Mis en place à la va-vite à cause de la pandémie de la Covid-19, ce mode de travail à domicile se présente comme un terrain fertile pour les attaques informatiques. Les risques auxquels sont exposés les télétravailleurs et les entreprises sont variés.
L’hameçonnage
L’hameçonnage ou le phishing est une attaque informatique qui s’effectue par email, SMS, messagerie instantanée, etc. Le but des auteurs est d’usurper l’identité de la victime en dérobant ses informations confidentielles telles que les mots de passe, les données personnelles, bancaires ou sanitaires. Dans le cadre du télétravail, l’hameçonnage peut occasionner l’accès aux systèmes d’information ou aux données sensibles de l’entreprise, des fraudes, etc. C’est l’une des attaques les plus courantes organisées contre les entreprises.
L’intrusion des rançongiciels
Les rançongiciels ou ransomwares sont des virus informatiques qui prennent possession des données d’autrui en vue de les chiffrer, puis d’échanger la clé de déchiffrage contre une rémunération financière. Les attaques par rançongiciels sont effectuées par les cyberpirates afin d’empêcher l’accès à des données de l’entreprise à qui de droit. Les auteurs de ces manœuvres réclament souvent une forte rançon à leurs victimes avant de libérer les données, d’autant plus quand il s’agit de structures de grande envergure.
Les entreprises sont particulièrement vulnérables aux rançongiciels lorsque les salariés travaillent depuis chez eux. Car les attaques aux rançongiciels peuvent être enclenchées dès que l’équipement d’un travailleur est compromis suite à l’ouverture d’un fichier malveillant.
Le vol de données
Le vol de données est l’un des principaux risques auxquels doit faire face votre entreprise. Dans un contexte de télétravail, ce risque est encore plus important. C’est une attaque pouvant être exécutée par plusieurs moyens. Le faussaire peut voler des données en s’introduisant sur le réseau, sur le Cloud de l’entreprise ou en accédant à l’ordinateur d’un collaborateur. La capacité de nuisance d’un hacker qui parvient à mettre la main sur des données d’une entreprise est considérable. Les données volées peuvent être vendues au plus offrant, faire l’objet de chantage ou de rançon, ou être publiées sur internet.
Les faux ordres de virement
Les Faux Ordres de Virement International (FOVI) sont des attaques qui ciblent précisément certaines personnes. Ce type d’escroquerie a pour mode d’action l’usurpation de l’identité d’un tiers. Ainsi, un cyberpirate peut se faire passer pour le dirigeant, un fournisseur, ou un collaborateur digne de confiance de l’entreprise, en vue de demander un virement bancaire.
Il peut également demander à sa victime de changer ses coordonnées de règlement de facture, de banque, etc. Les risques liés aux FOVI, comme pour toutes les autres menaces informatiques, peuvent être réduits un maximum grâce à certaines dispositions.
Les précautions à prendre pour lutter contre les menaces informatiques
Pour contrer les attaques informatiques en situation de télétravail, vous devez investir dans la protection des données de l’entreprise. Pour ce faire, certaines actions sont incontournables.
Définir une politique d’équipement des télétravailleurs
Le télétravail s’est imposé à beaucoup d’entreprises alors qu’elles ne s’y étaient pas préparées. Ainsi, les salariés utilisent leurs équipements informatiques personnels à des fins professionnelles. Les équipements personnels peuvent être compromis plus facilement que ceux à usage professionnel. Leur usage beaucoup plus large offre beaucoup de failles qui favorisent les intrusions malveillantes.
L’idéal est de mettre à la disposition de vos employés, du matériel sécurisé et contrôlé par l’entreprise. Au cas où ce ne serait pas possible, vous pouvez donner aux travailleurs des directives d’utilisation et de sécurisation des postes.
Utiliser des antivirus professionnels
Le recours à des solutions antivirales professionnelles est indispensable pour protéger l’entreprise d’attaques informatiques. Vous devez donc faire installer sur les ordinateurs des salariés, des antivirus professionnels performants. Ainsi, l’entreprise peut minimiser les risques d’intrusion des virus les plus connus et même des rançongiciels. L’idéal serait d’utiliser certaines solutions antivirales pour les infrastructures et d’autres pour les terminaux. Cela rendra complémentaires les différentes solutions.
Sécuriser le télétravail avec NetExplorer
Pour contrer les menaces informatiques quand les salariés sont en télétravail, vous devez sécuriser les accès extérieurs aux systèmes de l’entreprise. Nous vous conseillons de sécuriser les connexions à vos infrastructures grâce à l’usage d’un réseau privé virtuel ou VPN (Virtual Private Network). Ainsi, ce réseau ne sera accessible qu’aux équipements authentifiés.
Outre l’accès par connexion internet aux systèmes, vous devez mettre en place une gestion avancée des droits d’accès par dossier. La plateforme NetExplorer vous donne la possibilité de naviguer en ligne dans un dossier, de consulter, de télécharger, d’ajouter, de modifier et de supprimer un fichier.
En tant que chef d’entreprise, vous pouvez autoriser un utilisateur à accéder à un fichier via la plateforme, sans qu’il ait la possibilité de le modifier ou de le supprimer. Pour renforcer la sécurité des accès aux comptes professionnels, nous vous recommandons la double authentification. Vous pouvez ainsi disposer d’un code à usage unique en plus du code traditionnel (nom d’utilisateur/mot de passe). La double authentification s’effectue sur la plateforme NetExplorer via un code SMS ou une clé physique, Yubikey.
Renforcer la sauvegarde des données
La sauvegarde des données est un enjeu de premier ordre dans toute entreprise. Dans une situation de télétravail, elle doit être renforcée. NetExplorer propose aux entreprises un Cloud privé où sont stockés de gros volumes de données. Nous hébergeons en France les fichiers de tous les formats dans deux data centers de haut standing, localisés à Paris. Le stockage en ligne est sécurisé avec NetExplorer, comme en atteste la certification ISO 27001.
Au cas où vous vous interrogez quant à l’hébergement des données bancaires, notez que NetExplorer détient la certification PCI DSS. Cette dernière garantit une sécurisation de haut niveau pour les données bancaires. En confiant la sauvegarde des données de votre entreprise à NetExplorer, vous pouvez, en tant qu’administrateur, consulter les actions de chaque utilisateur.
Pour finir, veillez à sensibiliser vos salariés sur les risques d’attaques informatiques auxquels l’entreprise est exposée lors du télétravail. Adressez-leur des recommandations, avec des consignes précises pour éviter les pièges des cyberpirates.