Si la crise du Covid a bouleversé nos vies, elle a cependant permis la mise en place généralisée du télétravail.
Cette nouvelle façon de travailler présente beaucoup d’avantages pour les salariés, mais également pour les hackers !
Alors quels sont les enjeux de la mise en place du télétravail en matière de cybersécurité ? Comment assurer le maintien de votre cyberdéfense au-delà des portes de votre entreprise ?
Les experts de Cyber Héros répondent à ces questions dans cet article !
Pourquoi les risques de cyberattaques sont amplifiés en situation de télétravail ?
Le télétravail, malgré son apport indéniable en termes de flexibilité et de confort, s’accompagne de risques accrus en matière de cybersécurité.
Et pour cause : plus de la moitié des télétravailleurs n’ont pas reçu de formation en cybersécurité !
Les collaborateurs opérant depuis leur domicile ont tendance à recourir à leur équipement personnel et à se connecter via des réseaux Wi-Fi domestiques, qui ne bénéficient pas toujours du même niveau de sécurité que les infrastructures réseau des espaces professionnels…
La connexion au système d’information de l’entreprise depuis l’extérieur expose en effet à d’importants dangers susceptibles de compromettre la sécurité globale de l’organisation.
C’est la raison pour laquelle les cyber pirates ciblent les faiblesses éventuelles présentes dans les configurations des réseaux domestiques et les dispositifs personnels dans le but de s’emparer de données confidentielles.
En tant que chef d’entreprise, il est impératif de sécuriser votre organisation, de reconnaître ces dangers et d’instaurer des stratégies de défense appropriées pour votre système informatique.
Ainsi, vos données sensibles et infrastructures numériques seront protégées contre le piratage et le hacking !
Alors quelles sont les failles de sécurité qu’exploitent les cyberpirates lors du télétravail ?
- Les réseaux domestiques : Les réseaux Wi-Fi domestiques sont souvent moins sécurisés que les réseaux d’entreprise. Les employés en télétravail peuvent utiliser des connexions Internet non sécurisées, ce qui rend les données d’entreprise vulnérables aux cyberattaques et aux risques informatiques.
- L’utilisation d’appareils personnels : Le télétravail augmente souvent la dépendance aux appareils personnels (BYOD – Bring Your Own Device), qui peuvent ne pas être sécurisés ou configurés selon les normes de sécurité de l’entreprise, augmentant ainsi le risque de compromission.
- Le manque de contrôles de sécurité : Les environnements de travail à domicile peuvent manquer des contrôles de sécurité physiques et réseau présents dans un bureau traditionnel, comme les pare-feu d’entreprise, les systèmes de détection d’intrusion et la surveillance de sécurité.
- Le phishing et autres escroqueries : Les cybercriminels ciblent souvent les employés en télétravail avec des attaques de phishing, des logiciels malveillants et d’autres escroqueries, exploitant la possible diminution de la vigilance ou l’absence de collègues pour une vérification rapide.
- N’hésitez pas à consulter notre article sur le sujet, pour apprendre à les identifier !
L’accès à distance aux ressources de l’entreprise : L’accès à distance aux systèmes et aux données de l’entreprise peut introduire des vulnérabilités si les connexions ne sont pas sécurisées correctement, par exemple, en l’absence de VPN sécurisé ou d’authentification à multiples facteurs. - Le manque de formation et de sensibilisation : Les employés peuvent ne pas recevoir une formation suffisante sur les meilleures pratiques de cybersécurité pour le télétravail, ce qui les rend plus susceptibles de tomber dans les pièges des cybercriminels.
- La mauvaise gestion des mises à jour de sécurité : La gestion et l’application des mises à jour de sécurité pour les logiciels et les systèmes d’exploitation peuvent être moins rigoureuses en dehors de l’environnement de bureau contrôlé.
- Des difficultés dans la gestion des incidents : La détection et la réponse aux incidents de sécurité peuvent être plus compliquées en télétravail, en raison de la dispersion géographique des employés et des ressources informatiques.
Quelles sont les bonnes pratiques à mettre en oeuvre ?
Pour contourner toutes ces failles, une véritable stratégie de renforcement de la cybersécurité doit être mise en place, avec des actions à mener tant du côté de l’employeur que des collaborateurs.
🏢 Concernant la politique de l’entreprise :
👉🏼 Établissez et appliquez une stratégie pour le matériel des employés à distance : Favorisez l’usage d’équipements fournis et sécurisés par l’entreprise pour le télétravail.
Si cela s’avère impossible, fournissez des instructions précises sur l’utilisation et la sécurisation de leurs dispositifs personnels, tout en reconnaissant que la sécurité de ces derniers ne peut être pleinement garantie et qu’ils sont potentiellement déjà vulnérables à cause de leur usage personnel.
👉🏼 Contrôlez vos accès de l’extérieur : Restreignez vos accès à distance (comme le RDP) uniquement aux individus et services essentiels, et appliquez un filtrage rigoureux via votre pare-feu.
Isolez les systèmes qui n’ont pas besoin d’accès à distance pour les protéger, surtout s’ils sont critiques pour les opérations de l’entreprise.
👉🏼 Assurez la sécurité des accès à distance : Utilisez systématiquement des connexions sécurisées, via un VPN, pour accéder à vos infrastructures.
En plus de crypter les connexions extérieures, ces outils sécurisent les accès à distance en les limitant aux appareils authentifiés.
Privilégiez également une double authentification pour ces connexions VPN afin de prévenir les usurpations d’identité.
👉🏼 Améliorez votre gestion des mots de passe : Les mots de passe, que ce soit pour les employés en télétravail ou pour le personnel de support informatique, doivent être longs, complexes et uniques pour chaque appareil ou service.
La plupart des intrusions résultent de mots de passe trop simples ou réutilisés.
👉🏼 Adoptez une politique rigoureuse pour les mises à jour de sécurité : Faites installer ces mises à jour dès qu’elles sont disponibles sur tous les dispositifs accessibles (ordinateurs portables, de bureau, tablettes, smartphones, serveurs, équipements réseau), car les cybercriminels exploitent rapidement les vulnérabilités découvertes.
Un manque de mise à jour peut souvent être à l’origine d’une intrusion.
👉🏼 Renforcez vos sauvegardes de données : Parfois, les sauvegardes sont le seul moyen de récupérer vos données après une cyberattaque.
Effectuez et testez régulièrement vos sauvegardes pour vous assurer de leur fiabilité.
Des sauvegardes déconnectées du réseau sont cruciales pour se protéger contre des attaques par ransomware destructrices.
Vérifiez également le niveau de sauvegarde de vos services hébergés externes (cloud, sites web, services de messagerie) pour vous assurer qu’ils correspondent aux risques encourus par votre entreprise.
👉🏼 Utilisez des antivirus professionnels : Ces solutions protègent contre la majorité des virus connus, les tentatives de phishing et parfois les ransomwares.
Employer des solutions différentes pour les infrastructures et les terminaux peut augmenter considérablement l’efficacité de votre protection grâce à une approche de défense en profondeur.
👉🏼 Surveillez les activités sur vos accès à distance et systèmes critiques : Cette surveillance doit vous permettre de détecter toute activité suspecte pouvant indiquer une cyberattaque, comme une connexion anormale ou un volume de téléchargement inhabituel.
👉🏼 Éduquez vos employés en télétravail : Fournissez-leur des directives claires sur les comportements à adopter et sensibilisez-les aux risques de sécurité liés au télétravail avec pédagogie pour garantir leur coopération.
Les utilisateurs sont souvent la première ligne de défense contre les cyberattaques.
Cyber Héros vous propose d’ailleurs des ✨ cyber simulations ✨ pour permettre à vos équipes d’identifier les cyber risques.
👨💻 Concernant les collaborateurs :
👉🏼 Séparez vos activités professionnelles de vos activités personnelles pour réduire les risques de sécurité et assurez-vous d’utiliser les équipements appropriés pour chaque type d’activité.
👉🏼 Suivez scrupuleusement les règles de sécurité de votre entreprise et demandez conseil en cas de difficulté, au lieu de les contourner, pour éviter des risques mal évalués.
👉🏼 Soyez prudent et responsable avec vos outils professionnels, surtout en télétravail, et évitez toute activité que vous ne feriez pas au bureau.
👉🏼 Installez les mises à jour de sécurité proposées pour tous vos appareils connectés dès que possible, afin de corriger les vulnérabilités qui pourraient être exploitées par des cyberattaquants.
👉🏼Assurez-vous que tous vos appareils sont équipés d’un antivirus à jour et procédez régulièrement à des analyses complètes pour détecter toute menace potentielle. Évitez d’utiliser des équipements non sécurisés pour accéder au réseau de votre entreprise.
👉🏼 Renforcez la sécurité de vos mots de passe en les rendant longs, complexes et uniques pour chaque service ou appareil utilisé, qu’il soit à usage professionnel ou personnel. Changez régulièrement vos mots de passe et activez la double authentification lorsque c’est possible.
👉🏼 Sécurisez votre connexion WiFi, surtout en télétravail, en utilisant un mot de passe robuste et en veillant à ce que votre réseau soit protégé par un cryptage WPA2. Mettez à jour régulièrement votre routeur ou box Internet pour renforcer sa sécurité.
👉🏼 Sauvegardez fréquemment votre travail pour prévenir la perte de données en cas de cyberattaque ou de défaillance technique. Utilisez les solutions de sauvegarde fournies par votre entreprise et des supports externes déconnectés après chaque sauvegarde.
👉🏼 Soyez vigilant face aux messages inattendus ou suspects, qu’ils proviennent d’emails, de SMS ou de messageries instantanées, et vérifiez toujours leur authenticité auprès de l’expéditeur par un autre canal de communication pour éviter les pièges du phishing et autres arnaques.
👉🏼 Installez des applications uniquement à partir de sources officielles et fiables sur vos équipements professionnels et personnels, et évitez les sites web douteux pour minimiser les risques de télécharger des logiciels malveillants.
L’adoption massive du télétravail, accélérée par les circonstances mondiales récentes, a mis en lumière la nécessité d’adopter des pratiques de cybersécurité robustes pour protéger les infrastructures critiques et les informations sensibles des entreprises.
Il est donc primordial de protéger votre organisation, en mettant en œuvre une politique de sécurité claire, en optant pour une formation continue des employés aux bonnes pratiques de cybersécurité et en investissant dans des outils technologiques avancés pour détecter et contrer les menaces potentielles.