La cybersécurité en télétravail

Depuis l’apparition du Covid-19 et de sa pandémie mondiale, le télétravail a augmenté massivement. Facebook et Google, par exemple, ont opté pour un télétravail permanent pour au moins une partie de leur personnel. Cependant, la généralisation du télétravail présente des risques liés à la sécurité informatique qu’il est important de souligner. La cybercriminalité représente des milliards de dollars perdus par an, et ce problème n’a fait que s’aggraver depuis l’émergence du Covid-19. Les entreprises ont opté pour le télétravail afin d’aider à contenir ces problèmes, mais elles continuent à y travailler et à trouver des moyens d’améliorer leurs mesures de sécurité. 🔒

Un nouveau mode donc, mais de nouvelles cyber menaces qui continuent à planer autour des entreprises.

Le télétravail, principal acteur du développement numérique

La pandémie oblige également les entreprises, pour la première fois, à développer une nouvelle forme de travail à distance : le télétravail. Cette nouvelle méthode ne serait pas possible sans l’utilisation d’un ordinateur, d’un smartphone ou d’une tablette. Les entreprises doivent s’adapter à ce qui pourrait devenir une situation plus courante, dans laquelle les travailleurs à distance sont plus nombreux que leurs collègues qui travaillent au bureau sur place. L’organisation doit donc adapter ses processus et ses outils pour que ces télétravailleurs se sentent le plus à l’aise possible lorsqu’ils travaillent à distance.

Pouvoir travailler à distance n’est pas une mince affaire, surtout lorsque la crise sanitaire du COVID-19 a obligé les employés à travailler à domicile. Cependant, la mise en place du télétravail n’a pas été prévue à l’avance par les entreprises et beaucoup ont dû s’adapter rapidement.

L’avantage du télétravail est sa capacité à accélérer la transformation numérique des entreprises françaises. A cet égard, Jean Pouly affirme que ” La situation actuelle génère une intégration culturelle massive et soudaine et nous propulse vers ce nouveau monde du travail “. Le recours forcé au télétravail a ainsi permis un véritable bond en avant technologique.

Les employés peuvent s’attaquer à leurs tâches à l’aide d’outils de collaboration sécurisés, de plateformes de communication sûres et fiables et d’un accès à des applications qui les aident à rester en contact avec leurs collègues. Il existe de nombreuses façons pour les employés de tirer parti de ces nouvelles technologies, mais il est toujours important de tenir compte de la sécurité physique de votre lieu de travail, ce qui peut vous aider à résoudre efficacement les problèmes liés au BYOD (bring-your-own device) et à promouvoir un environnement sûr pour tous les employés

Alors que les organisations ont de plus en plus adopté le télétravail et les initiatives de transformation numérique, la cybersécurité est devenue un défi. Ainsi, la plupart des grandes entreprises ont dû investir dans des plans de transformation numérique pour garantir la mobilité de leurs salariés et leur offrir un accès sécurisé aux outils informatiques. Cependant, cette transformation numérique s’est faite au détriment de la sécurité informatique pour certaines entreprises, notamment pour les TPE et PME car elles n’étaient pas forcément prêtes pour un changement aussi brutal de leur modèle économique.

Voici un très bon article de capital avec management, sur les fractures qu’engendre le télétravail entre les petites et les grandes entreprises : 

Télétravail : les patrons sont pour… sauf dans les PME…

Quelles sont les menaces en termes de cybersécurité pour les entreprises ?

Le télétravail expose les faiblesses de la stratégie numérique des entreprises, car il est souvent mal planifié et mis en œuvre. Les cybercriminels y ont vu une nouvelle opportunité, ils ont donc multiplié les pièges. A titre d’exemple, les attaques de phishing ont augmenté de plus de 600% au premier semestre 2020 selon une étude de KnowBe4, une plateforme reconnue de sensibilisation et de formation à la cybersécurité.

La question de la cybersécurité est de la plus haute importance pour toutes les entreprises, grandes ou petites, qui sont connectées à l’internet. Les conséquences d’une cyberattaque peuvent être considérables et dévastatrices, tant pour les particuliers que pour les entreprises.

Les menaces pour la cybersécurité des entreprises sont multiples, parmi lesquelles :

. L’hameçonnage (ou phishing) : Le phishing est une forme très courante de piratage. Il peut prendre la forme d’un courrier électronique invitant l’utilisateur à se rendre sur un site web particulier afin de confirmer son compte ou de bénéficier d’une offre. En outre, le phishing peut également avoir lieu via les médias sociaux, où les utilisateurs sont contactés par une application bien conçue qui les invite à donner certaines informations personnelles afin de vérifier leur identité.

Nous avons d’ailleurs réalisé un article à ce sujet.

Retrouvez l'article ci-dessous

. Le vol de données : Le vol de données est l’exploitation d’informations sensibles en sa possession pour obtenir des avantages privés. Il peut avoir lieu suite au travail de l’employé à partir d’un équipement non sécurisé, de l’utilisation d’un réseau non protégé ou de l’utilisation d’un réseau wifi dans certains lieux publics (par exemple les hôtels).

. Les rançongiciels (« ransomware ») : Les rançongiciels sont devenus l’une des plus grandes menaces pour les entreprises. Il s’agit d’une forme de piratage qui vise à empêcher l’accès aux données d’une entreprise jusqu’au paiement d’une rançon. Pour ce faire, les attaquants s’introduisent dans le réseau de l’entreprise, soit par un accès à distance, soit en compromettant l’équipement d’un employé.

Compte tenu de la recrudescence des menaces contre la cybersécurité et de la relative facilité avec laquelle elles peuvent être mises à exécution, il est essentiel que les entreprises fassent de la cybersécurité une priorité. Les conséquences de telles manœuvres peuvent être très dommageables pour les entreprises qui en sont victimes et peuvent, dans certains cas, entraîner l’arrêt total de leurs activités. En outre, les entreprises touchées peuvent souffrir d’une atteinte à leur image et à leur réputation.

 

Les employés qui travaillent à distance, pour les entreprises qui les y obligent, représentent un problème pour la cybersécurité. Ils ne sont souvent pas aussi conscients des mesures de protection des données que ceux qui travaillent au bureau. Cet article décrit les risques posés par le télétravail et les moyens de protéger les données.

Comment anticiper les cybermenaces en télétravail ?

Pour mieux comprendre le contexte de cette problématique, partons de là où les cyberattaques ont commencé : le travail à distance. Le développement du travail à distance a permis aux employés de travailler depuis leur domicile et donc d’interagir avec leurs collègues à distance. Ils peuvent ainsi apporter leur matériel (ordinateurs portables, smartphones) au bureau afin de pouvoir se connecter à distance. Cela peut également permettre à des personnes extérieures, comme des hackers, de pirater les serveurs d’une entreprise via une connexion à distance.

La mise en œuvre de moyens techniques ne suffit pas pour lutter contre l’augmentation de la cybercriminalité. La vulnérabilité favorite des cybercriminels reste la vulnérabilité humaine, le maillon faible étant bien souvent le salarié lui-même. Le meilleur moyen de lutter contre les cyberattaques est donc la prévention des employés afin qu’ils prennent les mesures nécessaires. A cet égard, le gouvernement a créé le “guide des bonnes pratiques informatiques”.

Le guide des bonnes pratiques

Retrouvez ci-dessous le guide des bonnes pratiques proposé par le gouvernement.

. Le choix des mots de passe : Pour mieux protéger votre équipement numérique, nous vous recommandons l’utilisation d’un mot de passe. Cet outil d’authentification vous permet d’accéder au matériel et à ses données. Votre mot de passe doit donc être relativement difficile, pour éviter tout accès non autorisé. Le guide conseille de le composer de 12 caractères, de types différents et sans lien avec notre identité (date de naissance, nom de famille etc.) .De plus, il ne doit pas être préenregistré ou écrit n’importe où sur le papier. Enfin, il doit être changé régulièrement.

Gérer ses mots de passe sans stress en 3 points

Retrouvez notre article sur les points clés pour avoir un mot de passe efficace.

. Les mises à jour régulières des logiciels : Les employés travaillant avec des outils appartenant à l’entreprise reçoivent généralement des mises à jour automatiques. Cependant, lorsque les employés travaillent avec leurs propres outils, il est important qu’ils mettent régulièrement à jour leur logiciel d’exploitation. Les mises à jour peuvent inclure des correctifs du système d’exploitation, des correctifs du navigateur, des correctifs du pilote et des correctifs du logiciel.

. Soyez prudent sur l’utilisation de votre messagerie : Il est important d’informer les employés afin qu’ils prennent des précautions chaque fois qu’ils reçoivent un courriel. À cet égard, l’employé doit vérifier la cohérence entre l’expéditeur et le contenu du message, vérifier son identité, ne pas ouvrir les pièces jointes d’expéditeurs inconnus.

L’essor du télétravail a accéléré l’évolution technologique des entreprises, notamment pour les TPE et PME qui n’avaient pas initialement vocation à développer des outils de télétravail. Cependant, les hackers profitent de ce recours soudain au télétravail pour multiplier les cyberattaques. Il est donc impératif pour les entreprises d’être aujourd’hui plus vigilantes et de s’assurer que leurs employés en sont conscients.

EVEIL DIGITAL est une entreprise de formation, coaching, et de conseil, spécialisé dans l’accompagnement de toute entreprise en France qui souhaite faire évoluer leur informatique pour mieux se développer.

Adresses et coordonnées

  • Bureau : 22 route de Lyon, 69530 BRIGNAIS

  • Siège : 8 chemin de la mouille, 69530 BRIGNAIS

  • Téléphone standard : 04 81 13 23 35

Nous suivre

La certification qualité a été delivrée au titre des catégories suivantes :
ACTIONS DE FORMATION