Vacances d’été, jeux olympiques et paralympiques – Entreprises, comment rester protégé en été ? Cloudflare partage 4 astuces
août 2024 par Cloudflare
Au grand dam des entreprises, les hackeurs ne partent pas en vacances et encore moins cette année avec les Jeux Olympiques et Paralympiques de Paris 2024. Si les organisations se préparent du mieux possible, un risque persiste toujours. Cette année particulièrement les organisations ont favorisé le télétravail pendant l’été et notamment la période des Jeux, mais les collaborateurs ont aussi insisté de leur côté pour bénéficier du travail hybride. Ces méthodes de travail favorisent pourtant des comportements plus à risque pour la cybersécurité des entreprises. Ainsi, Cloudflare partage quatre astuces pour rester protégé cet été.
Privilégier les réseaux privés
S’ils rendent bien service, les Wi-Fi publics constituent une réelle menace pour ceux qui les utilisent, tant ils représentent une aubaine pour les pirates. Hôtels, restaurants, gares et autres lieux publics proposent souvent l’accès à un Wi-Fi ouvert auquel se connectent de nombreuses personnes, sans qu’aucune authentification ne soit nécessaire. Des individus malveillants qui seraient connectés au même moment pourraient ainsi avoir accès facilement à l’ensemble des machines et aux données qu’elles hébergent. Ils pourraient ainsi récupérer des données privées et sensibles, mais également implanter des programmes malveillants pouvant se propager au sein de l’entreprise. Le mieux reste de fermer les paramètres de partage et éviter les opérations sensibles sur des réseaux publics.
Rester vigilant aux mails frauduleux
Les mails frauduleux sont régulièrement employés, mais cela est d’autant plus le cas lors de temps forts. Cette année ce ne sont pas seulement les vacances qui favorisent cette méthode, mais également et surtout les Jeux Olympiques et Paralympiques. Ils comprennent souvent un objet attrayant, permettant de capter l’attention, mais également susciter la curiosité des destinataires. Ces messages étant de plus en plus sophistiqués, davantage de personnes se retrouvent piégées. Entre Janvier et Février 2024, Cloudflare a par exemple traité plus d’un million de mails comprenant le terme « Jeux Olympiques » ou « Paris 2024 » sur son Radar. Mais ce n’est pas tout, dès lors de la première semaine des Jeux, le volume de ces mails a augmenté de 304% par rapport à la semaine précédente. Quant aux emails indésirables, ils représentaient 1,5% de la totalité des emails et les emails malveillants 0,1%. Autrement dit, sur un échantillon de 1000 emails, 15 seraient indésirables et 1 serait malveillant. Il est donc primordial, même en période plus calme, de prêter une grande attention aux courriels et en cas de doute ne pas hésiter à vérifier en ligne sur le site officiel de l’organisation ou entreprise prétendument à l’origine du message.
Utiliser des mots de passe robustes et garder sa machine près de soi
Avec le travail hybride, associé au climat festif des Jeux et dans un contexte de vacances, de nombreux salariés délaissent leur logement principal. Sans attendre d’arriver à destination, le temps de trajet peut déjà constituer un risque. Qui n’a jamais vu son voisin de train laisser l’écran d’ordinateur à la vue de tous ? En agissant de la sorte, ils exposent des données privées et parfois sensibles à la vue de tous ceux qui se trouvent dans le même wagon. Une personne mal intentionnée pourrait alors facilement en prendre connaissance par un simple coup d’œil, mais également les dérober directement depuis l’ordinateur si le propriétaire oublie de le verrouiller lors de ces déplacements. Ce cas de figure s’applique bien entendu dans tous les autres lieux publics. Une vigilance de tous les instants est donc de mise pour éviter ce type de négligences. Mais puisque nul n’est faillible, utiliser des mots de passe robustes et les changer souvent et au moindre doute reste une nécessité afin que même en cas d’accès physique à un ordinateur, une personne peu scrupuleuse ne puisse pas en extraire d’information.
Prêter attention à la législation
En France comme partout au sein de l’Union européenne, les données sont protégées par le Règlement Général de la Protection des Données (RGPD. Mais une fois passées les frontières de l’UE, cette législation ne s’applique plus. C’est pourquoi, en dépit du fait que le télétravail soit accepté voir même encouragé par la plupart des entreprises, il est impératif pour celles-ci de se renseigner sur la localisation de leur salarié, afin de s’assurer qu’en cas de cyberattaque, lui, l’entreprise et les données soient bien protégées par la législation qui s’applique. En plus de l’aspect législatif, il est recommandé aux organisations de mettre en place une solution Zero Trust qui va protéger l’utilisateur, les applications et le réseau.