Archives par mot-clé : distance

Productivité et sécurité : Les deux aspects important de la collaboration à distance

Peut-être que beaucoup parmi ceux qui utilisent les applications de collaboration à distance ne savent pas que les pirates informatiques ne sont pas les seuls à les espionner.

Car en effet, le patron de votre entreprise le fait certainement. Il existe aujourd’hui plusieurs outils leur permettant de faire cela le plus facilement possible. Il y a le plus célèbre parmi les offres de ce genre, le Productivity Score, de la firme de Redmond, Microsoft. Un outil qui est en mesure d’évaluer l’usage que fait les utilisateurs de l’ensemble des outils d’Office 365, notamment Outlook, Teams, PowerPoint, Word et Excel. L’outil permettait même d’avoir accès à la caméra de l’ordinateur. Ce qui n’a pas évidemment manquer de soulever une controverse.

Cet article va aussi vous intéresser : La course au remède du covid-19 favorise encore plus l’espionnage

Récemment la société américaine déposait un brevet expliquant une technologie qui était en mesure d’évaluer la productivité d’une personne durant les réunions à distance, à travers l’analyse des mouvements, des gestes et expressions faciales. Aussi par les interventions et les élocutions des participants.

Au-delà de ce que propose Microsoft, il y a aussi d’autres outils informatiques qui permet aux employeurs d’avoir un œil sur leurs employés. C’est un outil assez intrusif qui permet par exemple à l’employeur de pratiquement surveiller l’activité complète de son employeur sur l’ordinateur de service. Aux États-Unis par exemple certains employeurs ont été jusqu’à menacer leurs employés à cause des informations fournies par cet outil. On cite encore Roadmap, Controlio, Workpuls, CleverControl, InterGuard, Veriato Cerebral, HiveDesk, Desktime, Teramind, Hubstaff, StaffCop, dActivTrak. Ce sont ensemble des applications qui peuvent clairement être installé à l’insu de l’utilisateur ciblé.

Plus de 70 compagnies se partagent le marché d’applications de surveillance de productivité. Avec la crise sanitaire que traverse le monde entier et le confinement qui a presque été imposé à tout le monde, leur utilisation a littéralement explosé. Dans tous les cas, les employeurs cherchent toujours des moyens pour avoir leurs employés à l’œil. Certains utilise Google form ou Google sheet pour espionner leurs collaborateurs.

La tendance prend de l’ampleur. Selon une étude publiée par Gartner, avant la pandémie la moitié les grandes sociétés américaines avec déjà un dispositif de surveillance du personnel incorporé dans les outils technologiques. Ce qui bien sûr impose un certain rythme à l’ensemble des travailleurs.

« Les gens devraient donc scinder leurs activités personnelles et professionnelles quand ils utilisent les outils technologiques offerts par le patron, comme s’ils étaient au bureau. Certaines technologies le facilitent, comme Remote Desktop, qui permet de brancher deux ordinateurs (le vôtre et celui du patron) sur un seul moniteur, clavier et souris. » note François Daigle, associé chez OKIOK, une firme de sécurité informatique.

Pour le spécialiste, il est important d’utiliser lors des réunions à travers l’application Zoom par exemple, un arrière plan virtuel, de sorte à ne pas monter l’intérieur de sa propriété ou les personnes pouvant habiter dans la même maison.

« Il faut contrôler votre environnement privé, pour que personne ne constate si vous êtes célibataire ou découvre votre train de vie », affirme ce dernier.

Selon le spécialiste en sécurité informatique, Clément Gagnon, et c’est d’ailleurs un fait qui a quand même marqué l’actualité, un journaliste aurait réussi à s’infiltrer dans une visioconférence secrète organisée par les ministres de la Défense des pays de l’Union européenne. Seulement en ayant vu le code d’accès sur une photo publiée dans un tweet du ministre de la Défense des Pays-Bas qui lui-même participe à la Réunion. Comme quoi il faut faire très attention lorsqu’on manipule ce genre d’information. « On voit souvent des mots de passe sur des post-it lors de visioconférences », note Clément Gagnon.

Ce dernier conseille notamment de disposer d’un terminal spécialement destiné au travail, de sorte à contrôler, à travers des outils de sécurité adéquat, les accès à distance y compris la caméra et le microphone.

Pour les employés qui souhaitent se protéger un peu de l’espionnage de leur patron, il a juste possible de couvrir la caméra de votre ordinateur avec du ruban adhésif ou un post-it. Vous pouvez aussi installer un programme antivirus pour empêcher l’intrusion de certaines applications. Dans une certaine vous pouvez vous protéger. Mais ce ne sera pas dans tous les cas. Cependant, il est conseillé de demander à l’employeur de vous confirmer s’il utilise bel et bien les logiciels de surveillance afin d’éviter tout conflit. Comme ça, vous pouvez donner votre consentement écrit ainsi que certaines limites à ne pas franchir. Ce qui est notamment possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

2 points à appréhender sur le télétravail et la sécurité informatique

Depuis le mois de mars 2020, plus de 30 % des employés Français travaillent dorénavant à distance.

Dans le cadre de confinement liés à la pandémie au coronavirus, le télétravail a été imposé d’une certaine manière à tous les acteurs du monde professionnel. Aujourd’hui, il est devenu une pratique totalement normale, à cause de la nécessité qui impose la situation. Par ce fait, certains outils ont vu leur utilisation prendre de l’importance de sorte à les rendre pratiquement incontournables aujourd’hui dans le secteur professionnel.

Cet article va aussi vous intéresser : Avez-vous une bonne maîtrise des accès aux données sensibles de votre entreprise ?

« Depuis le 16 mars, 40% des Français sont passés en télétravail dans le cadre du confinement lié au Covid-19. Mais cette instauration progressive d’une « nouvelle normalité » pour les télétravailleurs n’est pas exempte de risques. Si des outils comme le cloud, Zoom ou les messageries instantanées sont sur-sollicités, la montée en puissance des cyberattaques révèle que la mise en place d’une politique de sécurité informatique spécifique à la mobilité est plus que jamais essentielle. » explique Jacques-Bruno Delaroche, Ingénieur avant-vente chez Exclusive Networks.

Lorsqu’on parle de télétravail et de sécurité informatique, l’on a tendance à faire 2 approches différentes mais qui sont notamment très importante.

La première approche consiste à s’interroger si le télétravail est une véritable menace en matière de sécurité informatique. La question est légitime en ce sens que depuis l’annonce de confinement et le déploiement du télétravail à grande échelle, les incidents informatiques liés à la sécurité a littéralement doublé. Les spécialistes disent qu’ils étaient 11 fois supérieurs à la moyenne. Cependant, il ne faut pas aller trop vite en besogne comme le signifie l’ingénieur d’Exclusive Networks. En vérité, la menace n’est pas le télétravail proprement dit. Le problème vient de l’organisation du télétravail. Elle a été précipitée pour répondre au besoin urgent de l’adaptation. « Le manque de préparation appliqué au télétravail peut, en revanche, représenter un risque pour l’entreprise. En effet, l’essor généralisé du télétravail s’accompagne d’un regain d’intérêt des hackeurs pour d’anciennes méthodologies qui avaient dû être abandonnées face aux mesures de protections prises par les entreprises. Le confinement est, pour eux, une opportunité : il est plus facile de cibler un utilisateur isolé et de s’attaquer à un réseau privé peu sécurisé. », Jacques-Bruno Delaroche. En clair, le télétravail n’est pas une menace pour la sécurité informatique. Cependant, il facilite l’extension des vecteurs d’attaques à travers de mauvais comportement. C’est ce qui nous conduit à nous intéresser au second. Celui concernant les pratiques à risques pendant le télétravail.

Parlant de mauvaise pratique lors du télétravail, la faute sera mise sur une organisation urgente. Beaucoup de personnes aujourd’hui déployées sur le terrain du télétravail ne possède pas la qualification requise pour utiliser certains outils. Avec l’Internet et les réseaux sociaux, le télétravailleur est dans un univers qui le pousse à être distrait mais aussi à faire des choses qui peut porter atteinte à la sécurité globale de toute un système. Les entreprises « la question n’a pas été de savoir comment sécuriser l’ensemble des postes rapidement, mais en premier lieu de réussir à fournir le matériel nécessaire au télétravail à chaque salarié. Ainsi, les ventes d’infrastructures ont largement augmenté mi mars… mais pas leur sécurisation. » observe Jacques-Bruno Delaroche.

Aujourd’hui, il faudrait recommencer tout ce système qui à la base, c’est construit dans l’urgence. Les entreprises doivent mettre l’accent beaucoup plus sur la formation de leurs collaborateurs. Par la suite, mettre en place un ensemble de protocole permettant de définir les accès, les autorisations et bien sûr les protections. Une réorganisation doit s’imposer dans le but de définir exactement le fonctionnement des rapports de collaboration à distance afin de pouvoir rendre les échanges beaucoup plus transparents. « C’est particulièrement le cas pour les entreprises ayant recours à des applications en mode SAAS. Tous ceux qui ont investi dans la migration cloud ont pu mettre le télétravail en place plus facilement. Néanmoins, attention : augmenter les droits des utilisateurs ne veut pas dire réduire la sécurisation ! La question des droits d’accès est stratégique en termes de cybersécurité, dans un contexte où la sécurité périmétrique n’entre plus réellement en ligne de compte. Qui accède à mes applications ? Quels droits leurs octroyer ? Ces deux questions sont le socle de la cybersécurité moderne, et doivent être au cœur des stratégies informatiques des entreprises en télétravail aujourd’hui. » conclut notre expert.

Si le télétravail a contraint les entreprises à migrer de manière urgente vers les technologies de collaboration à distance, aujourd’hui il leur appartient de penser à leur sécurisation.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Télétravail et sécurité informatique : la protection de son réseau domestique et de sa collaboration à distance

Chaque année, l’on observe une intensification des incidents de sécurité.

Le paysage de l’informatique a totalement changé. Les cybercriminels ont le vent en poupe et la situation actuelle favorise nettement la propagation et la pertinence de leurs actions de cybermalveillance. En 2020, il est clair que la sécurité informatique, qui avant était très importante, a hissé de niveau. D’un autre côté, les campagnes de sensibilisation on s’est connu une certaine augmentation. En particulier dans un contexte les organisations et les particuliers se trouve de plus en plus exposé à la cybermalveillance. Et cela à cause de l’adoption massive du télétravail comme mode privilégié de collaboration du fait de la pandémie à coronavirus.

Cet article va aussi vous intéresser : Télétravail et sécurité informatique

« Si les campagnes de sensibilisation à la cybersecurité se normalisent chaque année un peu plus, l’année 2020 est sans doute l’année où leur nécessité aura été la moins contestée. Effets indésirables du confinement et du passage forcé en télétravail, l’augmentation exponentielle des cyberattaques ne cesse d’inquiéter les professionnels de l’IT, les entreprises et les particuliers. » note Gigamon dans un récent billet de blog.

Les organisations à travers, le réseau des grandes entreprises et des administrations publiques françaises, le Cigref, a interpellé d’une certaine manière le gouvernement français dans une lettre ouverte au Premier ministre, Jean Castex. Ces organisations mettent notamment en avant l’accélération et de l’augmentation des accidents qui sont cyber malveillance. Mettant ainsi en danger non seulement les activités économiques, mais aussi, les données des utilisateurs, la vie privée, et la confidentialité des échanges.

Dans ce contexte il qualifie 2020 comme étant l’année de la vulnérabilité informatique.

Pourtant, à la question de savoir, si nous disposons des outils suffisants pour nous protéger véritablement, il clair que la réponse sera non.

Une récente étude réalisée par Gigamon auprès des professionnels de la sécurité de l’informatique a permis de découvrir que les vulnérabilités se sont multipliées en regard de l’adoption du travail à distance. En d’autres termes, les organisations sont beaucoup plus exposées, acteurs de cybermalveillance à travers les rançongiciels et les phishing

Avons-nous les bons outils pour contrer le phishing ?

Dans un contexte où les menaces informatiques continuent de se développer, il faudrait interpeller l’ensemble des utilisateurs de solutions numériques sur l’importance d’adopter les bonnes pratiques nécessaires.

« Les acteurs malveillants sont devenus de plus en plus habiles dans leurs plans d’attaques. Il ne s’agit plus seulement de princes étrangers retenus en captivité, de gagner un concours auquel vous n’avez jamais participé ou de payer une dette dont vous n’avez jamais entendu parler. Les escroqueries d’aujourd’hui sont conçues pour vous prendre au dépourvu. » note Gigamon. En clair, contrairement aux pratiques d’escroqueries classiques, les pirates informatiques développent des styles beaucoup plus rapides et furtifs. Et cela semble faire effet, une étude des spécialistes de InfoSec portant sur le Zero Trust, 44 % des spécialistes en confirmer l’augmentation des attaques de phishing en 2020. Il est donc important de veiller au mieux à l’utilisation et aux traitements des correspondances électroniques en particulier les emails. Il faudra faire attention aussi aux messages suspects et la connexion au réseau sociaux. Car tout ceci est la voie privilégiée des pirates informatiques.

Par ailleurs, il faudra accorder de l’importance aux mises à jour de sécurité du réseau domestique. Comme nous le savons, les mises à jour sont très importantes pour combler les failles de sécurité les pirates informatiques pour nous atteindre. En particulier sur le réseau domestique où il y a suffisamment de largesse de la part des utilisateurs lambda.

« Avec un flux presque constant d’annonces de cyberattaques de grandes entreprises ou réseaux, il est facile de penser à la sécurité en termes de protection d’une entité majeure. Mais les individus sont tout aussi vulnérables sur leurs réseaux domestiques. Cela est particulièrement vrai pour ceux qui pensent que leur équipement est sûr dès le départ alors qu’en réalité il ne l’est pas. » explique la firme. Surtout lorsqu’on sait que c’est qu’on 3 % des responsables de sécurité de système d’information ont reconnu que le travail à distance rendait beaucoup moins sécurisé l’ensemble des dispositifs. Par conséquent, les mises à jour de sécurité se présente comme essentielles. Beaucoup plus importantes, dans la négligence peut coûter littéralement cher.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

52 % des travailleurs à distance n’ont pas eu de formation sur les menace cyber durant le confinement

Dans une récente étude menée par la société de sécurité informatique CrowdStrike, une étude particulière a été faite sur la période du confinement ainsi que certaines pratiques qui ont été réalisées.

Elle a été menée principalement en France. À la lisière de cette analyse, il a été remarqué que la moitié des travailleurs avaient utilisé des appareils personnels, de même que le même nombre approximatif n’ont pas aussi reçu de formation portant sur les menaces cyber qui pourraient peser sur eux durant cette période.

Cet article va aussi vous intéresser : Télétravail et sécurité informatique : 84 % des organisations veulent continuer le travail à distance

À cause du déconfinement et le retour au bureau des employés, le télétravail n’est plus imposé au monde professionnel, voir n’est plus privilégié. Il n’empêche cependant cette pratique n’est pas pour autant abandonnée. Mieux, elle se développe encore plus. Surtout face à cette persistance de la pandémie à coronavirus, qui fait dire à certains spécialiste qu’un retour au confinement serait peut-être envisageable.

Cependant, tout n’est pas fait dans les règles de la sécurité informatique. C’est pour cette raison que la société américaine de sécurité informatique essaie d’alerter et au mieux les pratiquants du télétravail ainsi que les différents acteurs qui y sont impliqués.

Même s’il a été observé que certains employés utilisaient des appareils fournis par leur entreprise, il reste encore un très grand nombre qui n’ont pas eu cette opportunité. La majorité a dû utiliser des appareils à usage personnel pour des travaux professionnels. En France, on parle de 57 % de salariés qui se sont servis de leurs terminaux à usage habituel pour travailler à distance. Que cela pose un grand problème lorsque on voit que la moitié des entreprises ont littéralement négligé leur obligation de sensibilisation sur les dangers liés à l’usage en massif des solutions numériques pour le travail. En particulier, les menaces auxquelles pourraient être exposées leurs employés durant le télétravail.

On retient de l’étude de la société de cybersécurité américaine :

– 52 % des collaborateurs interrogés dont 32 % dans les grandes entreprises, 41 % dans les entreprises à taille intermédiaire, 70 % dans les petites et moyennes entreprises ont reconnu que leurs dirigeants ne leur ont pas fourni de formation supplémentaire sur les menaces informatiques qui pourraient peser sur eux durant cette période le travail à distance.

– et cela a été observée dans un contexte où les menaces se sont multipliées et ont causer beaucoup plus de dommage. Augmentation des cyberattaques qui coïncide forcément avec le basculement des entreprises vers le mode de travail à distance.

– les attaques aux rançongiciels et à l’hameçonnage arrêter les principales menaces qui se sont illustrées durant cette période. L’objectif bien sûr était de pouvoir abuser au maximum de manque de vigilance des télétravailleurs, dérober des informations personnelles ou professionnelles où exiger le paiement d’une rançon après avoir pris d’assaut le système informatique d’une entreprise.

« Les entreprises françaises se sont exposées à un risque considérable en matière de cybersécurité ». Et les dirigeants d’entreprises, malgré cet état de fait essaient de se justifier selon la société de cybersécurité, en déclarant que leurs sociétés « ne couraient pas plus de risques de subir une cyberattaque qu’en temps normal. ». Ce qui explique pourquoi « ils n’ont pas pris la peine de sensibiliser correctement leurs employés aux nouvelles menaces auxquelles ceux-ci sont susceptibles d’être confrontés » observe CrowdStrike.

Par ailleurs, seulement 12 % des employés qui ont dû utiliser leur terminal personnel « avaient bien conscience que ceux-ci n’étaient pas très sécurisés ». Par contre, 37 % pense toujours « que leur entreprise est davantage susceptible de faire l’objet d’une forme grave de cyberattaque, dans le cadre d’une situation telle que le coronavirus qu’auparavant. ».

« Les résultats de cette enquête montrent que, dans leur hâte de renvoyer leurs employés poursuivre leurs activités depuis chez eux, les entreprises françaises se sont exposées à un risque considérable d’être confrontées à un désastre en matière de cybersécurité » observe Joël Mollo, Senior Director, Europe du Sud chez CrowdStrike. Il ajoute : « Des employés utilisant leurs propres appareils peuvent ouvrir la porte à de nombreux cas problématiques, non seulement pour les employés mais aussi pour leur entreprise »

Pour l’entreprise américaine de sécurité : « il est vital que les entreprises mettent en place des solutions de cybersécurité capables de les protéger, elles mais aussi leur personnel, contre ces menaces, quel que soit l’appareil utilisé et le lieu de travail. ». Des formations qu’il faudrait le plus tôt possible mettre en place. La gestion du réseau wifi sécurisé, utilisation prudente des identifiants de connexion ainsi que la prudence face correspondances suspectes doivent être au centre de ladite formation.

Siobhan Gorman, et spécialiste de la cybersécurité, sur le site de CrowdStrike concluait en ces termes : « les cyber-risques d’une entreprise augmentent considérablement lorsque ses employés ne comprennent pas les menaces en ligne et leurs conséquences. Les entreprises doivent combler cette lacune par des conseils accessibles aux employés (…) Leur cyber-éducation devrait être une priorité ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le télétravail en toute sécurité, est-ce possible ?

Depuis maintenant un mois, on peut le dire sans sourciller que le télétravail est la mode actuellement.

Pour ne pas dire que c’est la norme. La pandémie du coronavirus a explosé le nombre de personnes qui travaillent dorénavant à distance. Cependant ce travail à distance ne se fait pas sans risque. Car, des cybermalveillants profitent de ce moment pour étendre leur action. « L’accès à distance aux serveurs ou postes de travail est un excellent moyen de les administrer. C’est aussi une cible de choix pour les pirates informatiques. Par exemple, si des pirates accèdent au compte administrateur de votre contrôleur de domaine, ils possèdent les clefs de votre infrastructure Windows et peuvent rapidement faire des ravages. ». Explique Benoit Grunemwald, Expert en informatique chez ESET France.

Cet article va aussi vous intéresser : Pourquoi le télétravail attire tant les cybercriminels ?

Pour se protéger et s’assurer que son télétravail se passe convenablement, dans un cadre sécuritaire optimal, les administrateurs et les équipes IT doivent veiller au maximum à l’intégrité des systèmes, sur ceux qui fonctionnent à travers le protocole RDP, (Remote Desktop Protocol) c’est-à-dire l’ensemble des applications et autres programmes informatiques qui fonctionnent par un accès à distance. On parle notamment de PC Anywhere, VNC, TeamViewer etc en plus du  RDP de Microsoft. « Qu’il s’agisse d’envoyer des mails d’entreprise aux services comptables, de détourner des données confidentielles de votre entreprise ou de chiffrer tous les fichiers de votre entreprise dans le cadre d’attaques de ransomwares, les pirates informatiques qui utilisent le protocole RDP (Remote Desktop Protocol) peuvent être très dangereux. » Souligne le spécialiste de Eset France.

Par ailleurs, il existe plusieurs méthodes pour lutter contre les attaques informatiques visant le RDP. La première consiste tout simplement à le désactiver. Plusieurs personnes laissent ce protocole activé alors qu’ils n’en ont pas véritablement l’utilité. Ce qui constitue malheureusement un risque gratuit qui peut leur coûter très cher. Dans ce contexte lorsque vous n’en n’avez pas besoin, contentez-vous tout simplement de le désactiver.

Deuxièmement si vous avez choisi d’utiliser cette fonctionnalité, utilisez-en plus un moyen pour restreindre au maximum ceux qui auront le droit d’y accéder. Tout d’abord, autoriser l’accès à qu’à travers des adresses IP vers un réseau VPN. De préférence, celui de votre entreprise. L’avantage d’une telle solution réside dans le fait, que les différents ports de connexion RDP ne seront pas exposés sur internet, donc aux pirates informatiques à l’affût.

Enfin si vous êtes exposés, ou êtes contraints d’exposer vos ports, il est possible, pour éviter l’attaque de votre réseau, d’utiliser un numéro de port qui n’est pas standard. « Gardez cependant à l’esprit que la plupart des scanners de réseau vérifient tous les ports pour l’activité RDP, ce qui doit être considéré comme une  »sécurité par l’obscurité », car cela ne fournit pratiquement aucune sécurité supplémentaire contre des attaquants modestement sophistiqués. » note l’expert. De votre côté la vigilance est de mise. Vous devrez absolument avoir l’habitude de vérifier les accès à votre réseau en consultant quotidiennement les journaux de vos différents serveurs RDP.

En outre, vous devez activer l’authentification à facteurs multiples. C’est une couche de sécurité supplémentaire. Elle permet de vous protéger lorsque vos identifiants d’accès, tels que le mot de passe est un compromis. Noter que cette mesure est considérée comme étant l’une des plus importants. Pour finir, il est important de ne pas autoriser les connexions RDP entrantes que via les adresses IP publiques des différents utilisateurs de votre réseau. « Le moyen le plus simple pour les employés à distance de rechercher leur adresse IP publique est d’effectuer la recherche suivant dans Google : What is my IP address (ce qui signifie : Quelle est mon adresse IP). Le premier résultat sera leur adresse IP. ». Lorsque vos travailleurs font parvenir leur adresse email public, il vous sera possible de dresser une liste blanche des adresses que vous autoriserez à se connecter. Mais vous pouvez aussi effectuer une liste d’adresses autorisées par autorisation de leurs sous réseaux.

Si vos paramétrages réussis du RDP vous assure le minimum de sécurité pour commencer, il ne faut quand même pas négliger les autres mesures qui s’imposent. Car aucune méthode de sécurité n’est fiable à 100 %. C’est ce que met en évidence Benoit Grunemwald quand il signifie ceci : « Même si vous sécurisez votre accès RDP, il a récemment fait l’objet d’une série d’exploits, alors pour éviter les problèmes, assurez-vous que l’ensemble des correctifs et mises-à-jour sont faites. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage