Fermer
menu
  • Télétravail

Cybersécurité et télétravail : quels conseils donner à vos équipes ?

Dans un contexte de télétravail à marche forcée, les enjeux autours de la sécurité informatique ont considérablement augmenté ! Mais pour anticiper les risques et ne pas céder à la paranoïa, mieux vaut cerner toutes les subtilités du sujet. Comment procèdent les hackers ? Quelle attitude adopter pour se protéger ? Et quels conseils prodiguer à ses salariés ? Réponses avec un professionnel de la cybersécurité.
Cybersécurité et télétravail : quels conseils donner à vos équipes ?

C'est à travers les lignes de code que se joue la bataille entre chapeaux noirs et chapeaux blancs. (Unsplash/Markus Spiske)

Les mesures prises pour endiguer la propagation du Codiv-19 impulsent une nouvelle dynamique en faveur du télétravail. Une occasion inédite pour les pirates informatiques qui redoublent d’ingéniosité pour piéger les entreprises. Le nombre, en forte hausse, d’e-mails frauduleux et de sites malveillants ayant pour thématique le coronavirus, souligne en effet la nécessité pour les dirigeants et RH de s’acculturer à ce domaine.

Entretien avec Régis Le Guennec, consultant TIC et cybersécurité, pour mettre en lumière les enjeux de la sécurité informatique à l’heure du télétravail, et nous partager ses conseils.

“Aucune entreprise n’est protégée à 100%”

Il faut savoir qu’en matière de protection informatique, toutes les entreprises ne sont pas logées à la même enseigne. “Il y a un décalage. Les grandes sociétés ont déjà mis en place des ressources afin de se protéger quand certaines TPE et PME, elles, prennent tout juste conscience des risques liés aux cyberattaques”. Or, il est essentiel d’être lucide vis-à-vis du sujet. Comme le rappelle Régis Le Guennec : “Dans ce domaine, il n’existe pas de risque 0, aucune entreprise n’est protégée à 100%. Mais il faut déployer des ressources afin de se rapprocher autant que possible de ces 100%, en adoptant les bonnes pratiques et en sensibilisant les collaborateurs”.

De l’hameçonnage au ransomware

Mais quel est le mode de fonctionnement des hackers ? Quels sont les potentiels risques liés à une cyberattaque ?

Les hackers procèdent différemment selon leurs objectifs. “Les cyberattaques les plus courantes sont le phishing (hameçonnage), le ransomware (rançongiciel) et le blocage des services.

L’hameçonnage consiste à obtenir des informations personnelles, pour usurper l’identité d’une personne ou revendre ses données. Le ransomware, quand à lui, est similaire à une prise d’otage. “Souvent le hacker envoie un message accompagné d’une pièce jointe, qui, lorsqu’on clique dessus, accède à votre disque dur pour le chiffrer. Ensuite, vous recevez un autre message dans lequel on vous demande de payer telle somme pour déchiffrer votre disque dur, sous peine de perdre vos données.”

À lire également :
Cybersécurité : tour d'horizon des types d'attaques informatiques

Les risques liés à ces typologies d’attaques sont multiples et vont du vol de données aux menaces, en passant par l’espionnage, le sabotage ou encore la déstabilisation étatique. Le vol de données étant le procédé le plus courant. “À titre d’exemple, les données d’un profil complet (soit les données bancaires, les comptes des réseaux sociaux, des sites e-commerce, etc.) se marchandent pour environ 1100 € sur le darkweb”. 

Chapeaux blancs et chapeaux noirs

Le terme “hacker” est parfois mal interprété et renvoie, dans l’imaginaire collectif, à une figure inquiétante, menaçante. Or, il n’existe pas qu’un seul type de hacker. On distingue trois grandes catégories, dont les motivations diffèrent. “Les “white hats” ou chapeaux blancs, sont des hackers éthiques, dont les intentions ne sont pas malveillantes. Ce sont eux qui vérifient l’étanchéité des entreprises en matières d’intrusions et de failles potentielles. De l’autre côté, on retrouve les “black hats” ou chapeaux noirs. À l’inverse des hackers éthiques, les chapeaux noirs sont des cybercriminels animés par l’envie de nuire ou des mercenaires qui sont embauchés pour attaquer des états et des entreprises du CAC40”.

Une distinction qui fait référence aux films de western, dans lesquels les gentils ont des chapeaux blancs, et les méchants des chapeaux noirs. Mais le monde des hackers n’est pas manichéen, tout n’est pas noir ou blanc. “Entre ces deux catégories de hackers, on retrouve les chapeaux gris, qui n’ont pas de mauvaises intentions mais qui agissent parfois dans l’illégalité pour arriver à leur fin, comme c’est le cas des activistes, ou hacktivistes, à l’image des Anonymous.

Quels sont les enjeux liés au télétravail ?

Le télétravail s’est vu imposé à près de 8 millions de salariés. Une aubaine pour les pirates, comme le démontre l’augmentation du nombre de ransomware et des tentatives d’hameçonnage. Deux facteurs viennent expliquer la situation :

D’un côté, les salariés peu accoutumés au télétravail et déconcertés par le contexte, ne disposent pas des bons réflexes d’hygiène numérique et font preuve de moins de vigilance. De l’autre côté, les entreprises ont dû s’organiser rapidement, dans des conditions de sécurité non optimisées. Une constatation partagée par Régis Le Guennec : “Le problème vient du fait que le télétravail s’est configuré urgemment, de ce fait certains accès ont été donnés de manière précipitée aux salariés”.

À lire également :
Télétravail : comment le mettre en place, même en urgence ?

Comment se protéger face aux cyberattaques ?

Pour se protéger, la première étape est de prendre conscience de la situation. “Il ne faut pas être naïf ! La question n’est pas de savoir si on va être attaqué, mais plutôt quand ça va arriver. Il faut savoir que 90% des attaques informatiques ne se voient pas, c’est-à-dire que l’entreprise ne sait pas qu’elle a été attaquée.”

Des propos qu’il illustre par l’image suivante : “Vous êtes dans le métro avec votre portefeuille en poche. Si quelqu’un vous le vole, vous ne vous en rendrez compte que trop tard, en descendant de la rame. En revanche, si vous accrochez un fil en nylon au portefeuille, vous savez pertinemment quand on essaie de vous le voler !”. Pour être en mesure de se défendre efficacement, les entreprises doivent savoir à quel moment elles sont attaquées. Dans cette optique, “elles doivent mettre en place des audits de système, faire des tests d’intrusion, des audits de maturité et mettre en place des solutions logicielles de détection d’intrusion”.

Quelle posture adopter ?

Mais les test et les audits ne suffisent pas, en particulier à l’heure du télétravail. Les entreprises, et plus particulièrement les RH, décideurs et dirigeants, ont la responsabilité de véhiculer les bonnes pratiques et d’inciter les salariés à suivre les conseils d’hygiène numérique. Des conseils, aussi utiles au travail qu’en télétravail. “La première chose à faire est de s’acculturer, c’est-à-dire comprendre les enjeux, prendre conscience des risques et être au fait des techniques utilisées, pour justement être moins naïf, sans être parano. Ensuite il y a des mesures de protection sur le comportement, sur l’organisationnel et des mesures de protection techniques à mettre en place”.

Et en cas d’attaque, “le premier réflexe à adopter n’est pas d’éteindre la machine mais juste de débrancher le réseau pour éviter la propagation. Car si vous éteignez la machine, vous supprimez les preuves de cette attaque.” L’idéal étant de sauvegarder automatiquement les données de manière régulière, pour qu’en cas de ransomware, les fichiers importants puissent être récupérés.

Quels conseils prodiguer aux télétravailleurs ?

Il existe ainsi un panel de bonnes pratiques à respecter pour réduire les risques liés à une cyberattaque :

  • Proposer une formation (online) en cybersécurité aux salariés
  • Mettre en place un réseau privé (VPN)
  • Assurer une assistance en cas de problème
  • Restreindre les droits partagés aux collaborateurs

Mais la cybersécurité n’est pas uniquement de la responsabilité des entreprises, puisque le facteur humain et l’une des principales causes de piratage. C’est pourquoi la véritable mission des RH et des dirigeants est de sensibiliser les collaborateurs et employés, en leur inculquant la culture du risque informatique et en leur recommandant d’adopter les bons réflexes :

  • Se déconnecter systématiquement du réseau et de la session
  • Rester attentif, en particulier chez soi, lors de la réception de mails et de liens
  • Diversifier les mots de passe et avoir recours à des gestionnaires (coffres-forts)
  • Ne pas utiliser l’ordinateur du travail pour un usage personnel, et réciproquement
  • Vérifier le nom du programme avant chaque installation
  • Garder le VPN, le firewall et l’anti-virus à jour
  • S’assurer que la connexion Wi-Fi est sécurisée
  • Respecter les bonnes pratiques d’hygiène numérique de l’entreprise
À lire également :
Télétravail : comment optimiser la connexion wifi de vos équipes

Gardez à l’esprit qu’une attaque informatique est inévitable à l’heure d’aujourd’hui. La mise en place d’une politique de prévention et de sensibilisation, couplée à des actions simples permettent d’en réduire drastiquement les conséquences.

Recevez l'essentiel de l'actualité RH

En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.

Ces articles devraient vous intéresser
Commentaires

Ajouter un commentaire

Il est possible d’utiliser les balises HTML suivantes :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar.

Dossiers à la une