Coronavirus : télétravail et cybersécurité font-ils bon ménage ?

Comme à chaque événement exceptionnel, de nombreuses campagnes de cyberattaques sont déjà observées dans le monde et en France et notamment une forte hausse des attaques par phishing ciblé sur les mesures prisent par les autorités, l’organisation du travail à distance ou encore en tentant d’usurper l’identité de vos fournisseurs et clients.

L’expansion de l’épidémie du Coronavirus génère une situation de crise mondiale et des mesures de confinement et de développement du télétravail ont été prises par de nombreux pays. Cette situation d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs délits.

Quels sont les pièges à éviter et les bonnes pratiques à appliquer pour limiter les risques ?

De nombreuses entreprises n’ont pas pu prendre les devants pour équiper leurs collaborateurs d’équipements sécurisés. Ces derniers risquent par conséquent d’utiliser leurs ordinateurs personnels mais ne disposent souvent pas des mesures de protection robustes (antivirus, antimalwares, connexions VPN sécurisées, etc.). L’entreprise peut alors mettre en place le « déport d’écran » mais cette pratique doit être proscrite à notre sens. Nous leurs conseillons de contacter rapidement leurs prestataires IT pour envisager un approvisionnement en ordinateurs professionnels sécurisés afin d’éviter de mettre en péril le SI global de l’entreprise.

Le recours à un Virtual Private Network (« VPN ») est le strict minimum que nous conseillons afin de sécuriser les communications. Cette technologie permet en effet de relier deux systèmes informatiques à distance via un « tunnel virtuel » sécurisé.

Le plus souvent les applications et les communications sont chiffrées afin de contrer les pirates informatiques mais la sécurité des accès utilisateurs n’est pas assez prise en compte, notamment au niveau de la force des mots de passe.

Il est conseillé d’utiliser des mots de passe complexe contenant au moins une dizaine de caractères mélangeant minuscules, majuscules, chiffres et caractères spéciaux. Une bonne technique est de mettre le mot de passe sous forme de phrase afin que cela soit plus simple à retenir. Une autre bonne pratique est d’utiliser un « coffre-fort » de mot de passe afin de ne plus avoir à les retenir.

L’hameçonnage ou phishing est l’un des principaux vecteurs de la cybercriminalité. Ce type d’attaque vise à obtenir du destinataire d’un email qu’il transmette des identifiants d’accès personnels ou professionnels ou qu’il ouvre un virus présent dans une pièce jointe ou un lien douteux, afin de prendre le contrôle de l’ordinateur de la victime.

Nous avons également vu apparaître des applications malveillantes du type « Corona-virus-Map.exe » supposées donner des renseignements sur la crise sanitaire et ayant en réalité pour but de prendre le contrôle de votre ordinateur/téléphone.

Les collaborateurs doivent donc être extrêmement vigilants et n’ouvrir aucune pièce jointe à un e-mail, ni cliquer sur des liens ou télécharger des applications dont ils ne sont pas sûrs et les signaler immédiatement à leur service informatique, leur prestataire ou direction.

Les bons comportements face au phishing sont simples. Il faut notamment apporter un point d’attention tout particulier aux éléments suivants :

La transformation numérique des entreprises augmente la surface d’exposition des systèmes d’information aux risques de menaces. Audit des installations, tests d’intrusions virtuelles et physiques, mise en place de logiciels spécifiques, etc.

Asten Cloud propose ainsi, une offre complète dédiée à la prévention, à l’analyse et à la gestion des risques afin de fiabiliser et améliorer la protection des entreprises et administrations contre les cyber menaces.