Comment éviter les cyberattaques en télétravail?

Avant la pandémie de Coronavirus, notre façon de travaillerévoluait déjà rapidement. Les marchés et les clients ont demandé aux entreprises de devenir plus flexibles et plus modulables.

Le Covid-19 n'a pas seulement redistribué les cartes : il a entièrement changé le jeu. De nombreuses sociétés, particulièrement les entreprises en démarrage et les sociétés axées sur les nouvelles technologies, ont fait une belle avancée en terme de mobilité d'entreprise, et face au concept de travail à distance au cours des dernières années. Cependant, la plupart des secteurs (et plus particulièrement ceux que l'on considère comme traditionnels), à savoir les institutions bancaires, les sociétés spécialisées dans la finance, l'enseignement et la production industrielle), ont du faire face au passage vers la mobilité et vers le télétravail, et se sont retrouvées au cœur de la tempête au moment où elles avaient le plus besoin de calme.

Nombreuses de ces sociétés n'étaient tout simplement pas équipées pour faire face à la mobilité et à la flexibilité imposées par le virus sur la société, alors que celui-ci traversait toutes les frontières. Ces sociétés se sont vues obligées de mettre au point une nouvelle façon de travailler, quand cela aurait déjà dû êtreintégré à la culture d'entreprise depuis bien longtemps.

Les employés se sont vus remettre leurs ordinateurs (portables et fixes) et ont dû les emporter chez eux sous le bras, et transférant donc des informations commerciales sensibles, bien moins faciles à protéger depuis chez soi, où les risques de cyberattaques sont considérablement plus importants. La belle aubaine pour les pirates de l'informatique!

La cybersécurité à la maison

Aujourd'hui, les pirates ont bien compris qu'ils n'avaient plus qu'à trouver la aille pour causer d'innombrables dégâts. C'est pour cela qu'il en va de la responsabilitéde chacun, au sein de l'entreprise, de veiller à ce que lesinformations commerciales soient transférées de manière sécurité en cas de télétravail.

Nous allons nous intéresser aux cybermenaces auxquelles peuvent être confrontés les télétravailleurs :

Sécuriser les bases : Les points de connexion à Internet dans la maison sont une préoccupation majeure en matière de sécurité lorsqu'on travaille à domicile. Il est donc nécessaire de procéder à une vérification de la sécurité du routeur, surtout si, sur la partie inférieure de celui-ci, il est indiqué "connexion WEP (Wired Equivalent Privacy)". L'utilisateur doit contacter son service technique ou son fournisseur d'accès à Internet pour demander le passage au Wi-Fi Protected Access (WPA) et une assistance pour changer le mot de passe, si l'utilisateur n'est pas en mesure de le faire seul. Dans les deux cas, il est également possible de demander un changement de mot de passe et que le nom du réseau Wi-Fi soit invisible pour les autres, c'est-à-dire que seuls ceux qui connaissent le nom choisi par le travailleur à distance peuvent s'y connecter.

Phishing: Imperva définit le phishing comme "un type d'attaque d'ingénierie sociale souvent utilisé pour voler les données des utilisateurs, notamment les identifiants de connexion et les numéros de carte de crédit." Dans le rapport rapport 2019 sur les enquêtes sur les violations de données de Verizo (Verizon’s 2019 Data Breach Investigations Report), ils ont conclu que 32 % des violations de données impliquaient du phishing. Très souvent, les e-mails de phishing sont assez évidents. Welivesecurity décrit comment : "Ils peuvent également avoir une salutation impersonnelle - pensez à ces salutations "Cher client" ou "Cher monsieur/madame" - ou présenter un contenu invraisemblable et généralement surprenant."

Ils conseillent aux utilisateurs de ne jamais cliquer sur les liens d'un courriel menant à un site web, à moins d'être absolument sûrs qu'ils sont authentiques. En cas de doute, les utilisateurs doivent ouvrir une nouvelle fenêtre du navigateur et saisir l'URL dans la barre d'adresse.

Anti-virus: Along with securing your internet connection, ensuring your antivirus protection is up to date is one of the first security measures to tick off the list. Norton Security detail how “Not every type of cyberattack can be prevented with antivirus software, but it can be a great asset when trying to prevent intrusion into a computer.” They explain how not all attacks lead to the loss of valuable information, but intrusions exploit what they call “vulnerabilities” and that, “Once even the most innocuous of an intrusion exploits a vulnerability, it basically sends a signal to others that this computer has been infiltrated. This opens the door wide open to much worse attacks.”

Third-party threats: Many of those who work from home share living spaces with family or friends and, as often is the way, visitors call over. This shouldn’t make us paranoid, but it should reaffirm the importance of good habits: locking your computer when you are away, safely storing important documents as well as regularly changing passwords.

Internet browsing: When online it’s essential to use a secure website (indicated by https:// and a security “lock” icon in the browser’s address bar) to browse, especially when handling sensitive data. You should never use public, unsecured Wi-Fi when working remotely. When in doubt, use your mobile’s internet connection.

Securing the future of remote working

Entrepreneur.com argues there are two types of companies: “those that have discovered security breaches and those that don't yet know they've been breached.”

Data breaches are a fact of everyday life, but that doesn’t mean we should just accept it. The ability to manage the transition to a more mobile way of working while ensuring maximum data security will determine the winners of the digital age in business. Those who proceed with a growth-first, security-second mindset will eventually sink.

According to a study by Gemalto, 66% of consumers surveyed said they wouldn’t do business with a company that had had sensitive information exposed due to a data breach. Therefore, finding the sweet spot between maximum mobility and maximum security is one of the great challenges facing today’s companies who find themselves in uncharted waters.

Businesses need to create a sustainable approach that meets the need to be more agile and flexible without jeopardizing security. Without this, remote working will continue to be viewed by many as an emergency measure, rather than part of the organization’s DNA.