Introduction

La crise du COVID-19 représente l’occasion parfaite pour les cyber hackers, qui intensifient activement leurs cyber attaques contre les individus et organisations du monde entier.

Avec des d’employés travaillant depuis leur domicile pour la première fois, ces télétravailleurs deviennent des nouvelles cibles vulnérables pour les hackers cherchant à accéder aux réseaux des entreprises.

La fréquence et la gravité de ces incidents pourraient augmenter au cours des semaines et des mois à venir.

C’est pourquoi il est important que les entreprises et les particuliers soient conscients des risques et des cybermenaces les plus communs liés au travail à distance, et qu’ils mettent en place des pratiques d’ « hygiène » digitale pour renforcer la sécurité de chaque organisation.

Principales cybermenaces liées au travail à distance

Le paysage de la cybercriminalité est varié. Les cyberattaques comprennent des menaces telles que les virus informatiques, les vols de données et les attaques DoS.

Savez-vous quelles sont les cyberattaques les plus communes menaçant le télétravail ?

Hameçonnage (phishing)

Qu’est-ce que c’est ? Un type d’escroquerie en ligne utilisé par les cyber-attaquants pour voler des informations confidentielles, telles que des mots de passe, des données personnelles ou des informations bancaires.

Mode d’action : Les pirates se déguisent en un tiers de confiance pour envoyer leurs messages, qui peuvent être transmis par email, SMS, chat, médias sociaux ou autres moyens de communication digitale.

Risques potentiels : Piratage de comptes professionnels, intrusion dans les réseaux d’entreprises, ransomware, fraude, etc.

Ransomware

Qu’est-ce que c’est ? Un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique ou à des fichiers informatiques jusqu’à ce qu’une somme d’argent soit versée. Ce type d’attaque est souvent suivi d’un vol de données ou de la destruction des sauvegardes.

Mode d’action : Les attaques se propagent souvent par le biais d’emails de phishing contenant des pièces jointes malveillantes ou par le téléchargement de fichiers en mode « drive-by download », entre autres.

Risques potentiels : Arrêt de l’activité, perte de données, etc.

Vol de données

Qu’est-ce que c’est ? L’acte d’entrer par effraction dans un réseau d’entreprise ou un système d’hébergement externe pour voler des informations numériques avec des intentions malveillantes, tels que de compromettre la confidentialité d’une entreprise, de revendre des données ou de nuire à l’image d’une entreprise.

Mode d’action : Comme pour le ransomware, ces attaques se produisent souvent par intrusion dans le réseau d’une entreprise ou dans les systèmes d’hébergement via un accès à distance, ou même en compromettant l’équipement d’un employé.

Risques potentiels : Perturbation de l’activité commerciale et atteinte à l’image de l’entreprise.

Faux ordres de virement (FOVI/BEC)

Qu’est-ce que c’est ? Un type de fraude où un cyber-attaquant usurpe l’identité d’un tiers avec des intentions malveillantes, comme demander un transfert d’argent (exceptionnellement et confidentiellement), ou une modification des détails de paiement d’une facture ou d’un salaire.

Mode d’action : Les cyberhackers usurpent généralement l’identité d’un directeur, d’un fournisseur de services ou même d’un employé, et utilisent le téléphone ou le courrier électronique comme moyen de communication.

Risques potentiels : Perte financière pour l’entreprise ou l’organisation. network, ransomware, fraud, etc.

Partagez ces informations avec votre équipe dans un format pratique

Méfiez-vous de ces types de cybermenaces et alertez votre supérieur hiérarchique ou votre équipe informatique si vous remarquez une activité anormale ou si vous craignez que votre équipement soit compromis.

Conseils d’hygiène numérique pour les télétravailleurs

Lorsque vous travaillez à domicile, il est important de vous assurer que vous vous protégez, ainsi que votre entreprise, contre d’éventuelles cyberattaques.

Consultez ces 10 conseils, qui peuvent vous aider à contribuer autant que possible à la sécurité de votre entreprise.

Gardez votre vie professionnelle à l’écart de votre vie personnelle.

Séparez votre vie personnelle et votre vie professionnelle – si possible, en utilisant des équipements différents. Si vous disposez d’un terminal d’entreprise, utilisez-le uniquement pour le travail.

De même, si possible votre équipement personnel doit n’être utilisé que pour votre vie personnelle.

Les politiques de sécurité de votre entreprise doivent également s’appliquer à votre domicile.

Ces mesures de sécurité visent à protéger votre entreprise et éviter les risques potentiels, soit depuis le réseau interne ou encore depuis des réseaux externes à l’entreprise – donc chez vous.

Si vous rencontrez des difficultés à appliquer les mesures prescrites, faites-le savoir à votre entreprise dès que possible, afin que vous trouviez ensemble une solution appropriée.

Ne faites pas en télétravail ce que vous ne feriez pas au bureau.

Lorsqu’on travaille à domicile, on a tendance à se sentir plus à l’aise et plus insouciant qu’au bureau. A priori c’est génial, mais parfois cela pourrait entrainer des erreurs de sécurité.

À la maison, comme au bureau, protégez votre terminal et vos données.

De petits gestes comme verrouiller votre session lorsque vous vous éloignez, ou garder vos codes d’accès professionnels protégés pourraient vous empêcher de prendre un risque inutile.

.

Mettez à jour vos appareils régulièrement.

Les mises à jour de sécurité visent à corriger les éventuels failles de sécurité des systèmes. Si elles ne sont pas corrigées, elles pourraient être utilisés par les hackers pour vous attaquer et accéder aux données de votre entreprise.

Veillez à ce que vos équipements connectés soient toujours à jour.

Scannez régulièrement vos appareils à la recherche de menaces cachées.

Assurez-vous que vos équipements sont protégés à l’aide d’un antivirus et qu’il est à jour.

Effectuez ensuite des scans réguliers pour révéler les menaces potentielles.

Si un de vos équipements ne peut pas être équipé d’un antivirus (par exemple, votre smartphone), évitez de l’utiliser pour accéder au réseau de votre entreprise.

.

Renforcez la sécurité de vos mots de passe.

La plupart des attaques sont dues à des mots de passe faibles ou répétés.

Lorsque vous choisissez un mot de passe, assurez-vous que celui-ci est suffisamment long et complexe pour ne pas être facile à deviner.

Utilisez également des mots de passe différents pour chaque équipement ou service que vous utilisez – en particulier pour vos appareils personnels et professionnels !

Sécurisez votre WiFi.

S’il n’est pas protégé, le WiFi de votre maison pourrait également servir de porte d’entrée aux hackers informatiques qui voudraient s’infiltrer dans votre réseau.

En le sécurisant avec un mot de passe fort et en utilisant le chiffrement de votre connexion en WPA2 vous pouvez contribuer à protéger votre WiFi.

Votre travail a parfois besoin d’une sauvegarde.

Faire des sauvegardes régulières de votre travail, soit sur le réseau de votre entreprise, soit sur un disque dur protégé, peut vous épargner beaucoup de frustrations.

Non seulement en cas de cyberattaques, mais aussi si votre matériel se brise ou est volé.

Méfiez-vous des messages inattendus.

Votre chef vous envoie un courriel vous demandant d’effectuer immédiatement un virement bancaire vers un nouveau fournisseur, dont les coordonnées bancaires sont incluses. Que faites-vous ?

Ce courriel peut être tout à fait légitime, mais il peut aussi s’agir d’un hameçonnage.

Si vous recevez un message inattendu ou alarmiste, vérifiez la légitimité du message, si possible par un autre moyen de communication.

Vérifiez la fiabilité de ce que vous installez.

Les applications et les programmes téléchargés sur Internet peuvent contenir des logiciels malveillants.

Pour limiter les risques, utilisez les plateformes officielles pour télécharger des applications (comme l’AppStore d’Apple ou Google Play) et évitez les sites web frauduleux ou suspects (comme ceux de Streaming).

Partagez ces informations avec votre équipe dans un format pratique

En pratiquant une bonne « hygiène » digitale, vous pouvez contribuer à la sécurité de votre entreprise et aider à garder vos données sûres et bien protégées.

Découvrez plus de conseils et d’informations sur :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail 

Source : Recommandations de sécurité informatique pour le télétravail en situation de crise. DOP 23 March 2020. Cybermalveillance.gouv.fr (https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail) [Dernier accès: 31 March 2020).

 

Icons made by Freepik from www.flaticon.com

VOUS CHERCHEZ À PROTEGER VOS TÉLÉTRAVAILLEURS ET VOTRE ENTREPRISE ?