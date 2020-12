Télétravail et sécurité : 3 conseils pour devenir cyber-intelligent et protéger son réseau domestique

décembre 2020 par Gigamon

Si les campagnes de sensibilisation à la cybersecurité se normalisent chaque année un peu plus, l’année 2020 est sans doute l’année où leur nécessité aura été la moins contestée. Effets indésirables du confinement et du passage forcé en télétravail, l’augmentation exponentielle des cyberattaques ne cesse d’inquiéter les professionnels de l’IT, les entreprises et les particuliers. Le Cigref, réseau de grandes entreprises et administrations publiques françaises, a notamment partagé dans une lettre au Premier ministre Jean Castex, sa préoccupation face à l’importante accélération en nombre et en intensité des attaques sur leurs systèmes informatiques, leurs données, et leurs utilisateurs.

2020, ou l’année de la cyber-vulnérabilité

Avons-nous les bons outils et les bons réflexes pour parer aux attaques malveillantes ? La récente étude Zero Trust, menée par Gigamon, auprès des professionnels de l’informatique et de la sécurité apporte un premier constat : plus de la moitié des responsables informatiques ont indiqué que le télétravail avait rendu leur entreprise plus vulnérable aux attaques malveillantes (phishing, ransomwares…).

Sachant que de nouvelles menaces et de nouveaux défis se profilent en matière de sécurité, il est essentiel que l’ensemble des utilisateurs s’arment d’informations utiles. Dans cette optique, Gigamon partage ses 3 conseils pour être « cyberintelligent » tout en travaillant de chez soi.

Attention aux escroqueries

Les acteurs malveillants sont devenus de plus en plus habiles dans leurs plans d’attaques. Il ne s’agit plus seulement de princes étrangers retenus en captivité, de gagner un concours auquel vous n’avez jamais participé ou de payer une dette dont vous n’avez jamais entendu parler. Les escroqueries d’aujourd’hui sont conçues pour vous prendre au dépourvu. Elles sont furtives, rapides et souvent crédibles. Selon l’étude Zero Trust, 44 % des équipes InfoSec ont constaté une augmentation des attaques de phishing rien qu’en 2020. Pour y contrer, il est primordial de garder un œil attentif sur les e-mails, les appels téléphoniques, les connexions aux réseaux sociaux et même les messages suspects.

Exécuter les mises à jour de sécurité sur le réseau domestique

Avec un flux presque constant d’annonces de cyberattaques de grandes entreprises ou réseaux, il est facile de penser à la sécurité en termes de protection d’une entité majeure. Mais les individus sont tout aussi vulnérables sur leurs réseaux domestiques. Cela est particulièrement vrai pour ceux qui pensent que leur équipement est sûr dès le départ alors qu’en réalité il ne l’est pas. 53 % des DSI/RSSI ont déclaré que le travail à distance les rendait plus vulnérables en raison de dispositifs non sécurisés.

Maintenir les logiciels à jour s’avère être essentiel et l’une des pratiques les plus faciles et les plus efficaces pour protéger le réseau domestique. Ces mises à jour peuvent parfois sembler exhaustives, mais elles valent bien la légère interruption qu’elles peuvent apporter à notre journée. Elles contiennent des corrections de sécurité qui sont nécessaires pour assurer la protection du réseau domestique.

En cas de doute, respecter les règles

Les politiques de sécurité d’une entreprise existent pour assurer la protection de l’entreprise et de son personnel. Or, certains incidents se produisent souvent lorsque les outils et les services approuvés par les équipes informatiques ne sont pas ou mal utilisés. Dans ce cas, on parle généralement de "shadow IT", qui empêche les professionnels de la sécurité de travailler avec diligence pour assurer la sécurité de tous. L’étude Zero Trust met en lumière que 48 % des professionnels de la sécurité considèrent l’informatique parallèle comme l’un de leurs principaux défis.

De nombreux plans de transformation numérique préconisent des solutions plus innovantes pour gérer l’informatique parallèle plutôt que l’objectif irréaliste de l’éliminer. Mais tant que ces solutions ne sont pas en place, il est recommandé de s’en tenir à la technologie approuvée par l’entreprise lors de la manipulation d’objets liés au travail.

Faire preuve de diligence dans les pratiques de sécurité du réseau domestiques est l’un des enseignements tirés du recours massif au télétravail. Les responsables informatiques peuvent contribuer à l’adoption de meilleures habitudes à la maison en adoptant une approche Zero Trust tout en éduquant les employés sur l’importance d’un état d’esprit Zero Trust.