Organiser la sécurité face au confinement

Des millions de Français travaillent aujourd’hui depuis leur domicile.

Une telle situation s’est imposée suite au confinement en général imposé depuis la mi-mars par le gouvernement pour lutter contre la propagation du coronavirus. Si cela semble devenu un standard depuis un mois, une telle situation présente beaucoup de risques. En effet, la sécurité informatique des entreprises en est impactée. Surtout, pour toutes sociétés qui n’avait pas de protocole travail à distance au cas où de telle situation se présenterait. C’est pourquoi depuis un certain moment, les spécialistes de la sécurité informatique continuent de donner des conseils et encadrer les entreprises pour leur assurer une bonne hygiène en numérique, la base même de la sécurité.

Cet article va aussi vous intéresser : Le télétravail en toute sécurité, est-ce possible ?

Dans une telle situation, les experts ont révélé la première menace qui vise les entreprises et celle qui provient directement des employés en télétravail. En effet, ces derniers, hors du cadre professionnels d’entreprises, sont beaucoup plus exposés au cyberattaques. En effet, les employés à domicile sont souvent portés à télécharger des programmes sur leurs terminaux. Des terminaux qui servent aussi au travail. Ces programmes et fichiers qui sont susceptibles de télécharger ne sont pas toujours fiables, voire corrompus pour certains. Ce qui fait d’eux, une bonne porte d’entrée pour les cyber malveillants mais pour s’introduire dans le système d’information des sociétés qu’ils visent. Dans un tel contexte pour les employés, « Il ne s’agit pas de malveillance (…) Il s’agit plus de méconnaissance ou de système D » notait David Grout, expert en sécurité à FireEye.

Un autre risque guette les télétravailleurs et les entreprises. Celui de la fraude au président ou « business email compromises » chez les anglais. C’est une technique qui consiste, à tout simplement, pour les cybermalveillants, d’usurper l’identité de certains cadres de l’entreprise ou même d’un employé lambda, dans l’objectif d’accéder au système d’informations de la société. Forcément, ce genre d’action est possible grâce à une brèche causée par une personne interne à l’entreprise. Et par ce biais, plusieurs problèmes peuvent survenir. « Les faux virements bancaires et les redirections de virements bancaires sont également monnaie courante », Souligne l’expert de FireEye.

Par ailleurs, notons que les entreprises ont opté pour le télétravail un peu dans la précipitation. Ces dernières ont dû développer des accès qui n’étaient pas possible avant le confinement pour permettre à certains de leurs employés de continuer le travail à distance. Pourtant, « Côté entreprise, la précipitation est l’ennemie de la sécurité », notait David Grout. « Avec un temps restreint et des contraintes business fortes, beaucoup ont mis de côté le chiffrement des données, la vulnérabilité de certains outils et leur visibilité sur qui fait quoi ».

Cependant il n’est jamais trop tard pour bien faire. Au niveau de la cybersécurité, tout commence d’abord par les pratiques. si la personne adoptent de bonnes pratiques et une hygiène en numérique rigoureusement correcte, il va de soi alors que les menaces cybernétiques diminueront grandement. C’est pour cette raison que l’un des premiers conseils à mettre en vigueur est de former ses collaborateurs en entreprise. Car beaucoup de Cyberattaques ont été causé par un geste maladroit venant de quelqu’un qui ne savait pas qu’il commettait une erreur.

« L’utilisateur n’est en soi pas malveillant. Il cherche juste des outils qui l’aideront à travailler. Si madame Michu a besoin de modifier un PDF, la première chose qu’elle va faire c’est d’aller sur Google », illustre David Grout. De plus, il faudrait organiser des fausses attaques informatiques dans le but de développer de bons réflexes. En outre, éviter absolument l’utilisation de logiciels ou terminaux non homologués ou non maîtrisés par l’entreprise. Car, généralement cela est une autre porte d’entrée des cybermalveillants. Privilégier surtout l’authentification à multiples facteurs qui sont des boucliers en cas de perte ou d’exposition des éléments d’identifications. et pour finir contrôler toutes les connexions, entrantes et sortantes du système d’information de l’entreprise. Il est important de savoir qui s’est connecté, à quel moment il l’a fait, pour quelles raisons et pendant combien de temps et enfin les solutions de sécurité. L’entreprise doit absolument avoir une stratégie de la cybersécurité allant du matériel au spécialiste. Dans la mesure du possible car cela est essentiel aujourd’hui, une entreprise doit avoir une direction dédié à cybersécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage