La lutte contre le coronavirus et le confinement ont poussé les entreprises à mettre en place le télétravail pour leurs salariés lorsque cela est possible afin de garantir la continuité de l’activité.
Si certaines sociétés sont déjà habituées à cet usage, connaissent les bonnes pratiques du télétravail et possèdent les moyens nécessaires pour le favoriser, d’autres comme les TPE et les PME ne sont pas équipées pour faire face à cette nouvelle situation et se retrouvent complètement perdues. Ces dernières peuvent rencontrer des problèmes de cybersécurité et sont plus vulnérables aux cyberattaques.
En effet, le travail à distance n’est pas sans risques pour la sécurité des entreprises. Pour éviter les problèmes concernant la protection des données, voici quelques conseils et précautions à prendre.
Les risques du télétravail
Les cybercriminels ne se reposent jamais. Avec la pandémie du COVID-19 et la généralisation du travail à distance que cela entraîne, l’ENISA (European Union Agency for Cybersecurity ou l’agence de l’Union Européenne pour la cybersécurité) a constaté une augmentation du nombre d’attaques de phishing, notamment via des emails mentionnant le coronavirus.
Une étude de Symantec aurait révélé que 86% des salariés interrogés utilisent leur matériel informatique personnel à des fins professionnelles et 42% ne mettent pas à jour régulièrement leur système de sécurité. Le développement du télétravail, s’il est mal encadré, peut donc être la cause de véritables problèmes de sécurité pour les entreprises tels que :
- la perte ou la fuite de données,
- la contamination du système de l’entreprise suite à une faille de sécurité de l’appareil de l’employé (ou inversement).
Plus une entreprise possède de salariés en télétravail, plus elle augmente le risque de voir des pirates informatiques pénétrer dans son système. Afin de limiter au maximum les risques, les entreprises doivent mettre en œuvre des mesures concrètes et des solutions techniques adaptées.
1. Utiliser les ordinateurs de l’entreprise
Afin que le travail à distance se passe dans les meilleures conditions de sécurité possible, il faut éviter au maximum que les salariés n’utilisent leur matériel informatique personnel pour réaliser leurs tâches professionnelles.
En effet, pour garantir la sécurité des données, il est impératif que les télétravailleurs utilisent les ordinateurs de l’entreprise car ceux-ci sont déjà équipés de logiciels sécurisés et des protections indispensables. Un ordinateur personnel, même s’il est équipé d’un antivirus, ne fera pas le poids face aux cyberattaques toujours plus puissantes et pourrait mettre en péril toutes les données de l’entreprise.
2. Former ses salariés aux risques de la cybercriminalité
Assurez-vous que vos salariés savent reconnaître une cyberattaque et agir en conséquence en les sensibilisant aux dangers de la cybercriminalité, aux formes d’attaques potentielles (ransomwares, phishing, virus) et à leurs conséquences.
Formez-les aux bonnes pratiques et attirez leur attention sur les comportements à éviter (ne pas ouvrir un email ou télécharger une pièce jointe d’un destinataire inconnu, etc.) afin qu’ils acquièrent les bons réflexes.
3. Redoubler de vigilance
Dans la situation actuelle, vos collaborateurs en télétravail doivent redoubler de vigilance, notamment à l’égard des emails qu’ils reçoivent, même si ceux-ci semblent provenir d’une source sûre, car il peut s’agir de phishing (appelé aussi hameçonnage).
- Lorsque cela est possible, vérifiez l’authenticité du message et/ou de la demande en contactant directement l’expéditeur en personne.
- Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe si vous ne connaissez pas l’expéditeur du message ou si vous avez des doutes.
- Méfiez-vous davantage des emails envoyés par des personnes que vous ne connaissez pas. Essayez toujours de vérifier l’information via d’autres moyens.
- Même chose avec les emails vous demandant d’agir immédiatement sous peine de graves conséquences (par exemple, une banque vous demandant de mettre à jour vos données bancaires sinon votre compte sera suspendu).
- Soyez également méfiant face aux emails de personnes que vous connaissez (clients, fournisseurs, partenaires, etc.) mais qui vous demandent des choses inhabituelles (« je vis une situation difficile et j’ai besoin d’argent »). Contactez l’expéditeur par téléphone pour clarifier la situation.
4. Utiliser des outils sécurisés
Pour faire face à la hausse de la cybercriminalité, il existe de plus en plus de solutions qui garantissent la sécurité, la confidentialité et la souveraineté de vos données. C’est le cas de la plateforme collaborative Wimi et de Wimi Armoured.
Ce type de logiciel vous permet de favoriser la collaboration de vos équipes, qu’elles travaillent dans les mêmes locaux ou à distance, grâce à des fonctionnalités telles qu’une messagerie instantanée, un drive pour partager tous types de documents, des calendriers partagés, etc. Mais son atout réside dans le fait qu’il est hautement sécurisé grâce au chiffrement de bout en bout, à l’authentification multi-facteurs et multi-devices et à l’hébergement de vos données en France.
Des conseils à suivre
Face à cette situation inédite causée par le COVID-19, l’ENISA demande aux salariés en télétravail de suivre ces conseils :
- Vérifiez que votre connexion Wi-Fi est bien sécurisée et qu’elle est bien protégée par un mot de passe. Si ce n’est pas le cas, les personnes situées à proximité, comme vos voisins, pourraient s’infiltrer sur votre réseau.
- Mettez à jour votre antivirus.
- De nombreux outils et logiciels de protection des données sont disponibles, comme les modules complémentaires des navigateurs. Assurez-vous qu’ils sont bien à jour et que vous avez téléchargé les dernières versions.
- Faites régulièrement des sauvegardes de vos fichiers les plus importants. Si vous êtes victimes d’un ransomware, vous pourriez perdre tout ce qui n’a pas été sauvegardé.
- Si vous travaillez dans un espace de coworking (ce qui n’est pas recommandé en cette période de confinement), n’oubliez pas de verrouiller votre écran.
- Vérifiez que vous vous connectez à votre environnement de travail via une connexion sécurisée.
- Si ce n’est pas déjà le cas, installez des outils de chiffrement sur votre ordinateur.
L’ENISA recommande également aux employeurs de mettre en œuvre les mesures suivantes :
- Fournir aux télétravailleurs une procédure à suivre en cas de problème de sécurité : la liste des personnes à contacter, les étapes à suivre, etc.
- Mettre en place une assistance en cas d’incident de sécurité.
- Instaurer des solutions virtuelles pour faciliter le télétravail, comme la signature électronique.
- Fournir des outils de travail sécurisés qui fonctionnent grâce à une authentification multi-facteurs et au chiffrement des données.
- S’assurer que les salariés changent régulièrement leurs mots de passe et en créent des complexes.
- Limiter l’accès aux systèmes sensibles et protéger davantage les données les plus confidentielles autant que nécessaire.