La croissance de nouveaux rythmes de travail contraint les entreprises à s’adapter en termes d’équipements, de systèmes de téléphonie, de communication et, bien évidemment, de sécurité. Le télétravail, notamment, a imposé aux sociétés de mettre en place des solutions permettant de se prémunir contre la cybercriminalité. Données sensibles, coordonnées, analyses et rapports transitent désormais en dehors du seul cadre de l’entreprise, s’imposant comme autant de risques contre lesquels il faut impérativement se protéger. NS Partner se penche sur les solutions pour sécuriser les données à distance.
Le télétravail constitue-t-il une menace de cybersécurité supplémentaire ?
Une étude menée par Malwarebytes indique que le télétravail constitue, pour les organisations victimes, 20% des cyberattaques. Les menaces prennent toutes les formes, notamment celle du ransomware. Cette attaque informatique consiste à bloquer l’accès à des fichiers et à des appareils en échange d’une somme permettant de rétablir l’accès. Entrant de l’extérieur pour venir crypter les informations des SI, les logiciels malveillants ne qu’à un clic ou deux près… et peuvent menacer une entreprise dans son intégralité.
Au début de la crise sanitaire du Covid-19, les cyberattaques ont notamment ciblé les centres hospitaliers, devenus pendant un temps le terrain de jeu privilégié des pirates informatiques. Le fait est simple à comprendre : plus les données sont sensibles, plus la rançon demandée est élevée.
Il n’en reste pas moins que les cyberattaques concernent toutes les entreprises, indépendamment du secteur d’activité dans lequel elles évoluent et indépendamment de leur taille.
Lorsqu’elles sont liées au télétravail, les cyberattaques concernent notamment le vol de mots de passe, le téléchargement de logiciels malveillants et le phishing.
Informer les salariés : première solution de protection des données de l’entreprise
Les attaques de cybersécurité entrant dans le SI par l’action des salariés, bien qu’involontaire, nécessitent de s’occuper en priorité de la cause du problème. Si l’on sait que plus de 4 professionnels sur 10 ne mettent pas à jour leur système de sécurité pour protéger leurs appareils (source : étude CyberArk), il est important de les sensibiliser sur ce point.
Les bonnes pratiques de cybersécurité commencent donc par l’information communiquée aux salariés. Elles incluent la mise à jour des antivirus, l’utilisation distincte de boîtes mail personnelle et professionnelle, la limitation de l’usage de périphériques externes, etc.
Solutions simples pour sécuriser les postes des salariés en télétravail
Le rapport Microsoft Digital Defense propose aux entreprises des mesures relativement simples, applicables immédiatement, pour se prémunir contre les risques de cybersécurité liés au télétravail, notamment :
- Imposer des mots de passe plus sécurisés ;
- Mettre en œuvre une authentification à deux facteurs ;
- S’assurer que tous les appareils sont équipés des mises à jour logicielles
- Proposer une formation aux salariés
Le même rapport indique également que le recours aux VPN (réseaux privés virtuels), couramment déployés pour offrir, aux télétravailleurs, des connexions à distance avec l’entreprise, peut être très efficace, mais comporte de nombreux risques, en particulier si le réseau est mal configuré. Rappelons, à titre d’exemple, que l’attaque du Colonial Pipeline aux États-Unis a été effectuée via un VPN…
5G : une meilleure protection contre la cybersécurité des salariés en télétravail ?
La 5G offre une connexion nettement plus rapide aux télétravailleurs, et une connectivité plus puissante, avec la promesse d’une sécurité accrue par rapport au Wifi et au VPN. La technologie 5G intègre un cryptage via des outils anti-pistage et anti-usurpation. Il fait également usage du découpage en tranches de réseau et permet à un seul et même réseau d’être scindé en plusieurs réseaux virtuels, chacun pouvant être sécurisé indépendamment. Cette technologie devrait ainsi permettre aux entreprises de mettre en place des contrôles spécifiques en fonction des utilisateurs et des utilisations, pour lutter contre le phishing, par exemple.
D’une manière générale, il est avéré que le télétravail constitue un élément supplémentaire de risque en matière de cybersécurité. Quelle que soit la nature des activités de votre entreprise, quelle que soit sa taille et surtout, quel que soit le nombre de télétravailleurs, pensez à vous protéger. Contactez l’équipe NS Partner pour discuter de vos besoins et des solutions qui s’imposent avant que la menace ne pèse lourdement sur l’avenir de votre entreprise.