Suite à la deuxième vague du coronavirus, les entreprises sont encore une fois amenées à télétravailler durant le confinement. Mode de travail devenu récurrent, il est nécessaire de toujours bien vous protéger lorsque vous télétravaillez, que vous soyez salarié ou employeur. Pour cela, voici un rapide récapitulatif des recommandations sur la sécurité informatique pour le télétravail en situation de crise par www.cybermalveillance.gouv.fr. Cette plateforme a pour objectif d’aider les entreprises, particuliers ou collectivités victimes de cyber malveillance. Cybermalvaillance.gouv.fr  sensibilise et informe également sur les menaces numériques. 

Quels sont les risques liés au télétravail ?

Selon le rapport d’activité 2019 de Cybermalveillance.gouv.fr, plus de 90 000 victimes se sont tournées vers la plateforme d’assistance en 2019. Alors qu’en 2018 ils étaient 28 855, soit une augmentation de plus de 210%. Avec l’essor du télétravail, votre travail circule hors du périmètre de sécurité de votre entreprise. Il y a donc moins de contrôle, moins de sécurité et vous êtes plus exposé aux risques de cyberattaques.

L’hameçonnage

L’hameçonnage (phishing en anglais), est une technique de fraude sous forme d’un sms, un appel téléphonique qui se fait passer pour un tiers de confiance afin de récolter vos données personnelles telles que les coordonnées bancaires, comptes d’accès, mots de passe. Cette cyberattaque représente 23% des recherches d’assistance par les professionnels en 2019 sur Cybermalveillance.gouv.fr.

Tout savoir sur l’hameçonnage : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing

Les rançongiciels

Le rançongiciel (ransomware en anglais) est une intrusion sur votre réseau, vous bloquant l’accès à votre ordinateur et vos données. Vous devez alors payer une rançon pour pouvoir retrouver l’accès. Cette intrusion affecte votre ordinateur en ayant navigué sur des sites internet, en cliquant sur un lien ou à l’ouverture d’une pièce jointe. Ce type d’attaque engendre un arrêt de votre activité vous causant une perte de données, de coûts et une atteinte à votre image. Les rançongiciels représentent 8% des recherches d’assistance pour les professionnels sur Cybermalveillance.gouv.fr. 

Tout savoir sur les rançongiciels: https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares

Les vols de données

Le Baromètre Data Breach de janvier 2020 de Pwc révèle qu’au 1er semestre 2020 il y a eu 5,7 violations de données personnelles par jour contre 4,5 par jour au 2eme semestre 2018. Cette cyberattaque a pour but de vous voler directement vos données, sur le réseau de votre entreprise ou sur votre cloud pour ensuite vous faire “chanter”, de les revendre à des tiers ou encore de les diffuser pour nuire à votre image. Comme pour les rançongiciels cette attaque se présente sous les mêmes formes : une page web, un lien ou une pièce jointe.

Les faux ordres de virement

Le hacker vous demande directement un virement ou un changement de coordonnées bancaires, en se faisant passer pour un tiers de confiance : votre prestataire, votre fournisseur ou collaborateur par exemple. Depuis 2010, les faux ordres de virement ont causé un préjudice de plus de 720 millions d’euros selon un tweet de la police nationale.

 

Conseils de sécurité pour le télétravail : salariés

1 Séparez vos usages professionnels et personnels

Afin de ne pas créer des problèmes de sécurité, veillez à ne pas mélanger vos outils professionnels et personnels. Par exemple, évitez de répondre à des messages personnels sur votre téléphone professionnel. 

En savoir plus : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso

2 Appliquez les consignes de sécurité

Si votre entreprise vous a fourni des consignes de sécurité, vous devez les appliquer rigoureusement. Si vous ne les comprenez pas, demandez conseil à votre supérieur.

3 Ayez une utilisation responsable

Dans le cas où vous avez des outils professionnels, utilisez-les pour effectuer votre télétravail. Si ce n’est pas le cas, faites attention et soyez vigilant lorsque vous naviguez sur vos équipements personnels. Chaque activité à usage personnel peut être un risque pour votre entreprise.

4 Faites les mises à jour de sécurité sur vos équipements

Tablettes, ordinateurs, téléphones… vérifiez que vos objets connectés soient à jour. 

En savoir plus : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour

5 Utilisez des antivirus et vérifiez vos équipements

Installez des antivirus et faites régulièrement les mises à jour de vos antivirus. Utilisez les antivirus recommandés par votre entreprise et réalisez des analyses sur votre matériel afin  que tout soit protégé.

6 Utilisez des mots de passe robustes

Créez des mots de passe robustes, longs et complexes car souvent les attaques sont dues à des mots de passe trop faciles ou déjà utilisés. 

En savoir plus : https://setinstone.io/index.php/2020/09/30/securite-informatique-mieux-agir-pour-mieux-se-proteger/

7 Sécurisez votre WiFi

En télétravail, le wifi est une nécessité. C’est pour cela que vous devez le sécuriser afin d’éviter toute infiltration douteuse dans votre réseau. Vous devez disposer d’un mot de passe robuste et faire des mises à jour régulières de votre box internet.

8 Sauvegardez régulièrement votre travail

Conseil simple mais efficace. En sauvegardant votre travail régulièrement  et dans différents endroits : clés USB, disque dur. Vous pourrez ainsi retrouver votre travail en cas de cyberattaques. 

En savoir plus : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/sauvegardes

9 Méfiez-vous des messages étranges

Soyez sur vos gardes lorsqu’un sms, mail, appel est inattendu ou étrange. Demandez une confirmation de l’identité de l’émetteur. Que ce soit un sms vous disant que vous avez gagné un iphone ou d’un appel de votre “banque” vous demandant vos coordonnées bancaires… méfiez-vous.

10 Installez des applications certifiées

N’installez que des applications certifiées, officielles sur vos outils professionnels afin de  réduire les risques d’une intrusion potentielle sur votre ordinateur. Evitez également  les sites suspects comme les plateformes de streamings illégaux ou les sites de shopping douteux.

 

Conseils de sécurité pour le télétravail : employeurs

1 Mettez en place une politique d’équipement télétravail

Définissez une politique des équipements durant le télétravail destinée à vos employés tout en sachant qu’ils ne pourront pas avoir le même niveau de sécurité qu’au bureau. Donnez des explications claires, dites ce qu’ils ont bon ou mauvais de faire pour leur sécurité durant le télétravail.

2 Limitez l’ouverture de vos accès extérieurs

Cloisonnez vos systèmes et filtrez l’accès de vos accès extérieurs uniquement aux personnes qui en ont besoin. Les salariés des ressources humaines ont uniquement accès aux ressources de ce département, les équipes de comptabilité ont seulement accès aux ressources de ce département et ainsi de suite par exemple.

3 Sécurisez vos accès extérieurs

Après avoir limité et cloisonné les accès, verrouillez les “portes d’entrée” avec des chiffrements, l’emploi de VPN, mais aussi d’un système de double d’authentification (mot de passe, identifiant et confirmation d’un numéro envoyée par sms) afin de prévenir toute intrusion. 

4 Renforcez votre politique mots de passe

Utilisez des mots de passe robustes, longs et complexes car souvent les attaques sont dues à des mots de passe trop facile ou déjà utilisés. Et cela pour les mots de passe d’utilisateurs ou  ceux en charge du support informatique.

 En savoir plus : https://setinstone.io/index.php/2020/09/30/securite-informatique-mieux-agir-pour-mieux-se-proteger/

5 Ayez une politique stricte de déploiement des mises à jour de sécurité

Cette politique est valable pour tous votre système informatique car chaque faille est un moyen pour un cybercriminel de s’infiltrer. Souvent un défaut de mise à jour est une cause d’intrusion dans le réseau. 

En savoir plus : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour 

6 Ayez des solutions sauvegardes sécurisées

Sauvegardez les données de votre entreprise dans différents endroits  comme un cloud sécurisé par exemple. Vous pourrez ainsi retrouver vos données en cas de cyberattaques.

7 Utilisez des antivirus professionnels

Pour prévenir des messages de hameçonnages ou de rançongiciels il est nécessaire d’installer des solutions antivirales professionnelles pour protéger vos infrastructures, vos systèmes d’information, les ordinateurs portables de vos salariés… 

8 Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure

Tenez une journalisation qui recense tous les accès et les activités de vos infrastructures.  Comme pour la boîte noire d’un avion, cela est nécessaire afin de pouvoir comprendre l’origine d’une cyberattaque et d’y remédier.

9 Supervisez l’activité de vos accès externes et systèmes sensibles

Cela pour permettra de prévenir de toute une activité anormale qui peut être une cyberattaque : connexion suspecte, téléchargement volumineux.

10 Sensibilisez vos collaborateurs en télétravail

Durant cette période vous devez donner des consignes claires et les sensibiliser aux risques qu’engendre le télétravail. Par exemple : parlez des menaces comme les rançongiciels, les vols de données et des moyens de prévention à mettre en place (les antivirus, les mots de passe robustes). Et restez à l’écoute et soutenez votre équipe même à distance.

En savoir plus sur la sensibilisation : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/kit-de-sensibilisation

11 Préparez-vous aux cyberattaques

Start up, PME ou grande entreprise, personne n’est à l’abri d’une cyberattaque. Vous devez vous y préparer pour être sûr de bien réagir si cela vous arrive.  Vous pouvez faire des scénarios d’attaques, qui vous permettront d’anticiper vos actions et de mieux vous protéger.

12 Montrez l’exemple en tant qu’employeur

Souvent perçue comme une contrainte, la sécurité est pourtant vitale pour votre entreprise.  Veillez à ce que vous-même appliquez les consignes de sécurité afin que vos collaborateurs vous suivent et approuvent les règlements également.

Nous vous conseillons vivement de lire en complément les recommandations sur le nomadisme numérique de l’ANSSI qui explique en détail comment adapter son niveau de sécurité informatique au télétravail. Ce guide est notamment destiné aux responsables de la sécurité des systèmes d’information, à la direction des systèmes d’information.

 

Grâce à la technologie blockchain, notre service Set In Stone limite les cyberattaques. Vos échanges par mail ainsi que les contenus partagés sont sécurisés, protégés et maîtrisés durant votre télétravail.

mock up thomas

Pour aller plus loin, vous pouvez vous renseigner sur les articles suivants : 

Article de la CNIL, Salariés en télétravail : quelles sont les bonnes pratiques à suivre? https://www.cnil.fr/fr/salaries-en-teletravail-quelles-sont-les-bonnes-pratiques-suivre 

Les conseils de la CNIL pour mettre en place du télétravail https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail 

Les outils informatiques au travail https://www.cnil.fr/fr/les-outils-informatiques-au-travail 

Liste des produits et services certifiés par l’ANSSI https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf 

Recommandations de sécurité https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_WIFI_NoteTech.pdf 

 

Guide sur le NOMADISME NUMÉRIQUE par l’ANSSI https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/

Article sur les Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son premier rapport d’activité 2019 https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/chiffres-et-tendances-des-cybermenaces-cybermalveillance-gouv-fr-devoile-son-premier-rapport-dactivite-2019 

 

Bibliographie 

Article sur les recommandations sur la sécurité information pour le télétravail https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail 

Lire plus d'articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *