Comment télétravailler sans risque pour ses données ?

Posté le 18/03/2021

Avec l’épidémie de Covid-19, le télétravail a pris une place particulière et importante dans notre société. Pour beaucoup d’entreprises, cette situation inédite n’avait pas été anticipée. Les PME et TPE ont dû s’adapter en accélérant leur digitalisation sans en être préparées. Une mise en place non-maîtrisée du télétravail peut accroitre considérablement l’insécurité informatique pour tous types d’entreprises ou d’organisations qui y recourent. Les cyberpirates profitent de ces situations de vulnérabilité pour tenter de voler des informations précieuses. Une cyberattaque peut mettre en danger une entreprise jusqu’à lui faire mettre la clé sous la porte.
Il est important de bien connaître les différents types d’attaques et les risques afin de mieux les détecter et de comprendre l’intérêt des mesures de sécurité à appliquer. On peut envisager différentes attaques comme :

– L’hameçonnage (pishing) : cette pratique très courante attaque les messages (email, SMS, chat…) afin de dérober des informations confidentielles (mot de passe, informations bancaires ou personnelles,…) pour usurper l’identité de la victime. Cette attaque a pour conséquences, le piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information, l’intrusion sur le réseau de l’entreprise, des rançongiciels etc.

– Les rançongiciels (ransomware) : cette attaque vise à chiffrer ou bloquer l’accès à des données de l’entreprise afin de réclamer une rançon pour les libérer. Le plus souvent, cette pratique s’accompagne d’un vol de données et une destruction des sauvegardes.
En général, cette attaque s’opère par une intrusion dans le réseau de l’entreprise via un virus, un malware ou un accès à distance.
Les conséquences de celle-ci sont la perte de données mais aussi l’arrêt définitif de l’activité de l’entreprise.

– Le vol de données : cette pratique consiste à voler des données à une entreprise sur son réseau ou sur ses hébergements externes (cloud) afin de lui faire du chantage, ou encore de les diffuser pour lui nuire ou les revendre. Comme pour les rançongiciels, cette attaque s’opère par une intrusion dans le réseau de l’entreprise via un virus, un malware ou un accès à distance. Cette attaque a pour conséquences, l’atteinte à l’image mais aussi à l’activité de l’entreprise.

– Les faux ordres de virement (FOVI) : cette pratique est une escroquerie ciblée. Un pirate informatique usurpe l’identité du chef d’entreprise ou des collaborateurs pour demander un virement exceptionnel ou un changement des coordonnées bancaires que ce soit pour une facture, un salaire etc… Cette attaque peut entraîner la perte de données financières, ce qui peut mettre à mal l’entreprise.

Afin de se prémunir de toute attaque informatique, voici quelques mesures de cybersécurité à mettre en place pour le chef d’entreprise et ses collaborateurs en télétravail.

 

N’utiliser que le matériel informatique sécurisé de l’entreprise

 

Il est important que le chef d’entreprise équipe ses collaborateurs de matériel informatique sécurisé avec des logiciels antivirus et antimalwares, des pare-feux et autres systèmes de sécurité informatique notamment pour la messagerie, le partage de fichiers,…

En télétravail, les collaborateurs doivent prendre le soin de n’utiliser que du matériel mis à disposition par l’entreprise dont l’accès et l’utilisation sont limités strictement aux usages professionnels. Dans le cas où un incident de sécurité informatique se produit sur un poste personnel, l’entreprise et l’employé ne peuvent pas être complètement protégés.

 

Durcir la sauvegarde et la sécurité des données

 

Une sauvegarde régulière permet aux télétravailleurs de mettre leurs données à l’abri des cyberattaques. Pour cela, utiliser un cloud privé est une excellente solution pour les chefs d’entreprise. Le cloud privé permet de se connecter directement et de manière totalement sécurisée au serveur de l’entreprise depuis n’importe où, n’importe quand et à partir de n’importe quel terminal (portable, ordinateur, tablette,).

 

Sécuriser les accès extérieurs

 

En travaillant sur des terminaux non sécurisés, les télétravailleurs sont plus vulnérables face aux cyberattaques. Pour les éviter, il est recommander de sécuriser les flux grâce à l’utilisation d’un réseau privé virtuel appelé VPN (Virtual Private Network). Celui-ci permet d’échanger des données de façon sécurisé entre le poste de travail à distance et le réseau de l’entreprise. La solution VPN s’installe sur l’ordinateur, le portable ou la tablette et créée une connexion réseau cryptée. Une fois connectés par VPN, les collaborateurs peuvent accéder en toute sécurité aux ressources informatiques de l’entreprise ainsi que sur Internet.

 

Renforcer la sécurité des mots de passe

 

Le chef d’entreprise comme ses collaborateurs doivent utiliser des mots de passe sécurisés et uniques sur chaque équipement ou service utilisés. Ces mots de passe doivent être suffisamment longs et complexes. La majorité des attaques résultent de mots de passe trop simples ou réutilisés. En cas de doute, il est préférable de les changer. Il peut être utile d’activer la double authentification pour plus de sécurité.

 

Sensibiliser les utilisateurs en télétravail sur les comportements informatiques à risque

 

Il est extrêmement important que les collaborateurs soient informés des risques particuliers du travail à distance. Le risque principal en termes de sécurité informatique, reste l’humain. C’est pourquoi, sensibiliser les employés en leur faisant adopter des comportements sécuritaires permet d’éviter tous risques. Les principales préconisations sont :

 

Bien entendu, l’implication du chef d’entreprise aux mesures de sécurité est indispensable, tout comme son comportement qui doit être exemplaire afin d’assurer celui de ses collaborateurs.

 

Se péparer à affronter une cyberattaque

 

L’année 2020 marquée par la pandémie de Covid-19 a montré qu’aucune entreprise ou organisation quelle que soit sa taille, n’est à l’abri d’une cyberattaque. Il faut prendre conscience que cela n’arrive pas qu’aux autres. Afin de s’y préparer au mieux, la recherche de faiblesses potentielles permet d’anticiper les mesures à prendre pour s’en protéger. Pour cela, les tests d’intrusions permettent de tester les vulnérabilités de cybersécurité afin d’assurer un bon niveau de sécurité.

Faire appel à un prestataire informatique pour la mise en place du télétravail dans une entreprise, c’est s’assurer, grâce à des équipes spécialisées, de la meilleure prise en charge afin d’éviter tous types d’attaques.

N’hésitez pas à nous contacter pour tous renseignements supplémentaires.