Le télétravail expose les salariés et leurs entreprises à des dangers et à des failles dans la cybersécurité plus fortement que dans les locaux de l’entreprise. Pourtant, des mesures « d’hygiène informatique » permettent de faire diminuer les menaces pesant sur les télétravailleurs.

Le sujet de la cybersécurité est tellement sensible que certaines entreprises utilisent cette raison (avec ou sans arrières-pensées) pour interdire le télétravail.

Les menaces informatiques du télétravailleur

Les premiers risques qui menacent le télétravailleur sont simplement liés à la protection des données. Souvent équipé d’un ordinateur portable et en mobilité (sauf pendant le confinement…), le télétravailleur risque de faire tomber son ordinateur ou de se le faire voler.

La première recommandation est de sauvegarder ses données, en temps réel dans le cloud avec la solution de son choix, comme par exemple Dropbox, iCloud d’Apple ou OneDrive de Microsoft, ou sur un disque dur externe. Ou les deux si vous êtes du genre inquiet.

Une bonne pratique est également de mettre en place un charte informatique comme dans ce modèle de l’ANSSI (PDF)

Menaces et cybersécurité

« Oh, maintenant que tu es dans l’honnête, tu peux pas savoir le nombre de malfaisants qui existent. Le monde en est plein ». Cette réplique des Tontons flingueurs s’applique parfaitement à la sécurité des télétravailleurs. Pour les responsables de la sécurité informatique, le télétravail est vu comme une faille de sécurité pour l’entreprise.

C’est par là que les cybercriminels risquent de s’introduire, dans l’ordinateur du travailleur nomade puis dans le système informatique de l’entreprise avec des techniques bien connues :

  • l’hameçonnage (phishing) : messages visant à dérober des informations confidentielles en usurpant l’identité d’un tiers de confiance
  • les rançongiciels (ransomware) : attaque qui consiste à chiffrer ou empêcher l’accès aux données de l’entreprise et à généralement réclamer une rançon pour les libérer. Ce type d’attaque s’accompagne de plus en plus souvent d’un vol de données et d’une destruction préalables des sauvegardes
  • le vol de données : attaque qui consiste à s’introduire sur le réseau de l’entreprise, ou sur ses hébergement externes (cloud), pour lui dérober des données afin de la faire « chanter », ou de les revendre, ou encore de les diffuser pour lui nuire
  • les faux ordres de virement ou « arnaque au président » : usurpation de l’identité d’un dirigeant ou d’un de ses mandataires pour demander un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement (RIB) d’une facture ou d’un salaire.

Les conséquences peuvent être graves : piratage des messageries privées ou professionnelles et donc accès au renouvellement des mots de passe des services en ligne (banque, réseaux sociaux…) ; accès aux comptes bancaires ; vol de données confidentielles (fichiers clients, documents techniques…).

Dans certains cas, les atteintes à la sécurité peuvent aller jusqu’à l’arrêt d’activité.

Comment améliorer sa cybersécurité

Les recommandations de sécurité pour les télétravailleurs sont bien détaillées sur le site gouvernemental Cybermalveillance où l’on trouvera également un rappel des recommandations pour les entreprises :

  1. séparez vos usages professionnels et personnels dans la mesure du possible
  2. appliquez strictement les consignes de sécurité de votre entreprise
  3. ne faites pas en télétravail ce que vous ne feriez pas au bureau
  4. appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…)
  5. vérifiez que vous utilisez bien un antivirus et scannez vos équipements connectés (PC, téléphones, tablettes…)
  6. renforcez la sécurité de vos mots de passe : les bons mots ne sont pas forcément un mélange de minuscules, de majuscules et de chiffres
  7. sécurisez votre connexion WiFi
  8. sauvegardez régulièrement votre travail
  9. méfiez-vous des messages inattendus ou alarmistes (email, SMS, chat…)
  10. n’installez vos applications que dans un cadre « officiel » et évitez les sites suspects .

On trouvera des recommandation complémentaires d’hygiène informatique sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Pour compléter cette information, nous vous proposons de participer à un webinaire, Télétravail : sécurité informatique, pendant et après le confinement, le jeudi 7 mai 2020 à 11h avec Christophe Auberger, CTO et Cyber Security Evangelist chez Fortinet.

Je m'inscris au webinaire Cybersécurité

Photo by 30daysreplay (PR & Marketing) on Unsplash

Mots clés: