Quelles sont les menaces informatiques qui guettent les télétravailleurs
Le télétravail aujourd’hui est devenu une habitude professionnelle.
Malgré cela il continue de soulever l’éminente question de la sécurité informatique. Il est question de savoir pour quelle raison les pirates informatiques ciblent-ils autant les travailleurs à distance. La question est très simple. En effet, ces derniers sont des cibles de choix pour simplement parce qu’en termes en de sécurité, ils sont moins équipés que les entreprises. Ce qui facilite la tâche aux cybercriminels.
Aujourd’hui la problématique n’est plus nouvelle. En effet depuis maintenant quelques mois, une observation des attaques informatiques démontrent clairement qu’elles ont augmenté. En terme de persistance mais aussi en novembre. Et cela a coïncidé tout simplement avec l’explosion du travail à distance qui s’est imposée aux entreprises à cause du confinement des populations, lui-même conséquence directe de la pandémie à coronavirus.
« Le télétravail n’a pas seulement bousculé la manière dont le travail structure nos journées, il nous a également contraint à changer d’outils de production. Le premier confinement a en effet obligé nombre de particuliers à se tourner vers leurs ordinateurs personnels pour pouvoir continuer à travailler, dans des conditions parfois loin d’égaler celles du lieu de travail, notamment en ce qui concerne la sécurité informatique. », explique Christophe Corne, le PDG de Systancia, une entreprise française éditrice de logiciels de cybersécurité. Cela coïncide avec le manque d’équipement dont dispose le particulier lorsqu’il travaille depuis chez lui. Les pirates informatiques le savent. Les données personnelles sont exposées dans ces conditions.
« Nous sommes passés pendant le premier confinement de deux à cinq millions de télétravailleurs, donc trois millions de télétravailleurs supplémentaires en 24 heures » note Christophe Corne,
À la question de savoir ce qui pourrait expliquer le fait que les télétravailleurs soient autant ciblés par les pirates informatique le PDG de Systancia réponds : « Il a fallu utiliser des ordinateurs personnels, et c’est souvent là le début des problèmes. En effet, ces ordinateurs sont rarement vérifiés par l’employeur, ni équipés d’un pare-feu aussi efficace que ceux utilisés par les entreprises. Et pourtant, la cybersécurité est à charge de l’employeur. C’est à lui de doter l’employé de la technologie nécessaire car un particulier n’a pas la capacité de gérer sa sécurité informatique comme le ferait une entreprise ».
En général le télétravail, les pirates informatiques ont littéralement été attirés voire appelés. Car les surfaces d’attaques se sont multipliées, avec l’intervention des ordinateurs individuels sur les champs professionnels. « À mesure que le numérique prend de plus en plus de place dans notre vie professionnelle, personnelle, ou notre vie de citoyens, les données nous concernant prennent de la valeur », explique, le directeur de la stratégie et des activités de cybersécurité d’Orange, Hugues Foulon.
« Il y a trois familles d’attaquants » précise Hugues Foulon : « Il y a d’abord les hackers, qui cherchent plutôt la performance, et à être reconnus pour avoir surmonté une difficulté technique. Puis les mafias, ou les entreprises scélérates, voire criminelles lorsqu’elles s’attaquent à des hôpitaux, qui vont chercher à dérober des gains : voler de l’argent, détourner des fonds, une signature ou un bon de commande ». « Et enfin la troisième catégorie, dont on parle un peu moins, ce sont les États ou les agences dépendantes d’un État, qui vont avoir pour objectif de déstabiliser un pays ennemi, d’affaiblir une partie de ses activités. ».
Généralement, les particuliers sont exposés au second type de cybercriminels. Les pirates informatiques qui ont pour objectif de s’enrichir.
Les attaques les plus courants qui ont été répertoriées sont en premier lieu le phishing appelé en français, l’hameçonnage. « Si on en voit énormément, c’est parce que ça marche. L’objectif est de berner la victime en lui faisant croire qu’elle s’adresse à un tiers de confiance, afin d’obtenir d’elle des informations sensibles. Pensant recevoir un mail de leur banque, les gens cliquent sur une pièce jointe qui va infecter leur poste, à la recherche de données bancaires. », signifie Hugues Foulon.
La seconde attaque la plus courante dans ce secteur et le célébrissime en rançongiciel. Le logiciel de rançon est utilisé par les pirates informatiques pour extorquer de l’argent aux organisations qu’ils arrivent à piéger le système informatique. Aujourd’hui les utilisateurs de logiciels de rançon ne se limitent plus aux organisations. Ils s’en prennent aussi au pire au particulier.
« Un logiciel malveillant crypte les données, et les hackers font croire qu’elles ne peuvent pas être récupérées à moins de payer une rançon » note Hugues Foulon.
Accédez maintenant à un nombre illimité de mot de passe :
