Coronavirus et télétravail :comment se protéger des pirates informatiques ?

Les risques liés à la sécurité et les vulnérabilités augmentent lorsque l’on est à distance. Avec les crise liée à l'épidémie du coronavirus, les pirates s'en donnent à coeur joie. Voici nos mises en garde sur les dangers à éviter en télétravail.

Pour Gérôme Billois, expert en cybersécurité au sein du cabinet d'études Wavestone, le risque n°1 pour une entreprise est de mettre en place le télétravail d’un jour à l’autre, sans avoir eu le temps de se préparer, et donc sans avoir déployé les mesures minimum de cybersécurité.

A lire aussi: Virus informatique: 6 conseils pour s'en protéger vraiment

Cyberattaque et fuite de données en temps de crise

Plus on utilise un ordinateur pour des activités variées (télécharger des films ou de la musique), plus on multiplie les échanges et les portes d'accès aux données sensibles de l'entreprise. Alors qu’au bureau on évitera de naviguer librement sur le Web, à domicile, on aura moins de scrupules à ouvrir toute sorte de pages, et sans être 100% concentré sur ce que nous faisons et ce sur quoi nous cliquons, il est facile de se laisser berner par un piège de pirate: tentatives de hameçonnage ou mails frauduleux. Baisser la garde nous expose aux piratages.

Les piratages liees au Coronavirus

Certaines attaques sont conçues spécifiquement pour marcher pendant l’épidémie. Vous tentez de suivre l’expansion du Coronavirus? Surtout n’ouvrez pas le site coronavirusmap.com, il s’agit d’un "malware" qui "a pour fonction de capter tout ce qu'il y a dans le téléphone ou l'ordinateur".

Des malfaiteurs profitent de la crise sanitaire et de la panique des gens pour proposer des informations soit-disant utiles, ou des équipements anti-contamination, tout en s’introduisant dans les équipements informatiques de nos domiciles.

Des messages invitant à se connecter sur des espaces partagés online, des fausses demandes RH liées à l’organisation du travail à domicile, de faux emails venant du Ministère de la Santé,  des apps et sites malveillants supposés donner des renseignements sur la crise, des faux sites de vente en ligne de masques chirurgicaux, sont quelques exemples des formes qui peuvent prendre les piratages.

Séparer données personnelles et professionnelles pour minimiser des dégâts

Les réseaux personnels sont moins bien protégés face aux cyberattaques que les réseaux privés d'entreprise. Une solution pour sécuriser au mieux nos données est d’utiliser une  application permettant au salarié de se connecter à son ordinateur professionnel, depuis son PC personnel (comme un VPN, ou l’application Teamviewer par exemple). De cette manière, les données restent stockées sur l'ordinateur professionnel et sont inaccessibles malgré les failles de votre ordinateur personnel.

Comment éviter au maximum les cyberattaques?

Voici des conseils pour sécuriser au maximum vos données et éviter les cyberattaques:
- Sensibiliser les télétravailleurs aux risques informatiques est déjà un premier pas pour éviter au maximum les erreurs de débutant. Fournir une procédure à suivre en cas de cyberattaque (qui contacter, procédures d'urgence, etc.) aidera à anticiper les pires scénarios.
- Pour permettre aux employés d'accéder à leur l'ordinateur professionnel depuis la maison, il est possible de passer par un VPN sécurisé pour chaque salarié (Virtual Private Network, réseau informatique virtuel).
- Mettre en place une authentification à deux facteurs pour accéder aux espaces de travail (par exemple envoi d'un code par SMS pour se connecter).
- Pour les échanges entre collègues prioriser les messageries téléphoniques sécurisées et les outils de collaboration en ligne, et non les emails pour partager des documents.
- Restreindre l'accès aux données sensibles au moins de personnes possible. Lorsque l’on travaille sur son ordinateur personnel, sauvegarder les données relatives à l'entreprise dans une partition dédiée de son disque dur.
- Renforcer la sécurité a la maison: Sécuriser son réseau Wi-Fi, renforcer son mot de passe et utiliser différents mots de passe pour chaque service, vérifier que son antivirus est à jour, etc.
- Verrouiller votre écran dès que vous vous absentez.
- Et enfin, se méfier des courriers électroniques demandant des informations personnelles (ou de renouveler son mot de passe ou identifiant de connexion)