Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Télétravail et flexibilité, sans renier sur la sécurité !

juillet 2020 par Steve Ludwig

Dans un contexte difficile de crise mondiale, les technologies permettent de réduire le risque d’exposition pour des millions de personnes en offrant une plus grande flexibilité par rapport aux modes de travail traditionnels. Cette flexibilité s’impose comme un choix logique dans ces circonstances exceptionnelles ; il est pourtant un domaine où aucun relâchement ne saurait être toléré : la cybersécurité.

De nombreuses entreprises industrielles ont limité ou interrompu leurs activités durant la pandémie, mais des employés ont continué à travailler depuis leur domicile. Certaines entreprises ont, quant à elles, été jugées essentielles, fournissant des produits et des services de première nécessité, tels que des denrées alimentaires, des médicaments et des services d’infrastructure critiques. Pour ces entreprises également, les télétravailleurs ont joué un rôle clé dans la poursuite de l’activité en cette période inédite.

Le personnel en télétravail offre aux cybercriminels une surface d’attaque accrue, qui doit impérativement être prise en compte dans une stratégie de cybersécurité.

Le « nouveau normal »

Un rapport de Gartner portant sur une enquête réalisée le 17 mars 2020 auprès de 800 cadres RH révèle que 88 % des entreprises ont encouragé ou imposé le télétravail à leurs employés. FreeConferenceCall, une société de services de télécommunications, indique un usage en hausse de 2 000 % aux États-Unis et de 4 322 % en Italie. Zoom, fournisseur populaire de services de vidéoconférence, a quant à lui, rapporté une véritable explosion de ses services, avec près de 200 millions d’utilisateurs au quotidien, contre 10 millions seulement en décembre.

Cet usage accru des outils de communication à distance, aussi bien dans la sphère professionnelle que privée, a engendré des problèmes inattendus. La croissance récente des activités de Zoom a notamment mis en lumière des problèmes de sécurité et de confidentialité. La société Zoom a toutefois le mérite de s’être engagée à résoudre ces problèmes en priorité avant d’ajouter de nouvelles fonctionnalités et prévoit une évaluation complète de ses outils en recourant à des intervenants tiers afin de garantir une gestion appropriée de la sécurité.

La pandémie a généré un nombre sans précédent d’escroqueries en ligne. Les cybercriminels s’attaquent à ceux qui passent du temps en ligne, que ce soit pour télétravailler, rechercher des informations, faire des achats ou passer du temps sur les réseaux sociaux.

Les escrocs ont depuis toujours mis à profit les événements de l’actualité pour tromper les utilisateurs et les inciter à cliquer sur des liens de phishing ou à télécharger des logiciels malveillants. La crise du coronavirus ne fait pas exception à la règle et représente une occasion idéale pour ces cybercriminels. Un exemple parlant : le nombre de courriels frauduleux mettant en scène de fausses informations concernant le virus, infectant les téléphones et les ordinateurs, a augmenté de 14 000 % en seulement deux semaines, selon un rapport de la division de recherche X-Force d’IBM.

Travailler à distance, en toute sécurité

Les pratiques de travail se sont modifiées ou assouplies pour s’adapter à la pandémie. La sécurité doit, quant à elle, rester strictes.

Au-delà des principes fondamentaux de sécurité - protéger les équipements avec une solution antivirus, mettre à jour les programmes et les systèmes d’exploitation afin de corriger les vulnérabilités connues, ou encore s’assurer que les télétravailleurs sont formés à reconnaître les courriels de phishing et les risques liés aux téléchargements - la stratégie de sécurité doit prendre en compte les nouvelles vulnérabilités qui découlent du nombre accru de télétravailleurs.

Pour les employés à domicile, il est conseillé de sécuriser les routeurs privés et les réseaux Wi-Fi par des mots de passe et d’utiliser les outils d’entreprise pour la messagerie électronique et les tâches professionnelles. Les télétravailleurs doivent également veiller à modifier les paramètres par défaut de leur plateforme de vidéoconférence afin de garantir la confidentialité de leurs communications.

La période est propice aux bilans. L’adoption de règles de vigilance simples, veillant au respect des protocoles de sécurité par exemple, évite les problèmes de sécurité et permet aux entreprises de se concentrer sur leur cœur de métier et leur personnel.


Voir les articles précédents

    

Voir les articles suivants