Coronavirus : 7 réflexes à adopter pour sécuriser le télétravail

L’une des mesures phares du confinement liée à l’épidémie de coronavirus est la généralisation du télétravail et son maintien est fortement recommandé par le gouvernement au moment du déconfinement. Un moyen d’assurer la continuité d’activités des entreprises, mais aussi bénéfique soit le télétravail, il n’est pas exempt de cyberattaques.

La pandémie de coronavirus fait littéralement exploser le télétravail partout en France. D’après l’enquête réalisée par l’Association Nationale des DRH, 40% du personnel des entreprises est en télétravail, du jamais vu jusqu’à présent. Durant les grèves de décembre dernier contre la réforme des retraites, on dénombrait 28% de salariés qui télétravaillaient à leur domicile. Des télétravailleurs qui passent aussi plus de temps derrière leurs écrans, jusqu’à 60 heures par semaine dans certains cas.

Si le télétravail est bel et bien devenu la norme imposée par le coronavirus dans les entreprises, celles-ci s’exposent à de nombreux risques de cyberattaques. En outre, bon nombre d’entre elles n’étaient pas préparées et ont dû faire face à l’urgence, sans prendre la réelle mesure des risques de sécurité. Réseaux non sécurisés, utilisation d’équipements personnels des collaborateurs non protégés, connexion aux réseaux WiFi publics… dans ce contexte, il est important d’adopter les bons réflexes pour sécuriser le télétravail et se prémunir des cyberattaques.

Être 200% plus vigilants sur les arnaques par email

Fin mars, Sophos, leader mondial de la cybersécurité Next-Gen et partenaire de Konica Minolta, annonçait que le volume de spams, d’attaques de phishing et les malwares utilisant les termes « COVID-19 » et « Coronavirus » avaient triplé en une semaine. Les cybercriminels ont même usurpé l’identité (Organisation Mondiale de la Santé), des CDC (Centers for Disease Control and Prevention/Centres pour le Contrôle et la Prévention des Maladies, en Amérique du Nord) et des Nations Unies (ONU). Le coronavirus s’avère être un appât efficace. De son côté, Google affirme avoir vu plus de 18 millions de logiciels malveillants et d’e-mails de phishing liés aux escroqueries entourant le COVID-19, au cours de la deuxième semaine d’avril.

Réflexe 1 : Assurez-vous que la protection de la messagerie est bien à jour sur chacun des postes des télétravailleurs. Simulez des attaques de phishing pour renforcer vos défenses.

Sensibiliser les télétravailleurs aux attaques de phishing et de ransomwares

L’email est la porte d’entrée au réseau de l’entreprise privilégiée des cybercriminels.  Ils exploitent la faille humaine en jouant sur nos peurs pour inciter les utilisateurs à répondre. Dernière attaque de phishing en date, détectée par Sophos, les cyberdélinquants menacent d’infecter votre famille avec le coronavirus si vous ne payez pas une rançon d’environ 3700 euros. Ils savent que l’erreur humaine est la base de 75% des problèmes de sécurité.

Réflexe 2 : Rappelez fréquemment les précautions habituelles : portez une vigilance particulière aux communications concernant le Covid-19 ou le coronavirus, vérifiez la source et l’expéditeur, ne cliquez pas sur les liens contenus ou ne téléchargez pas des pièces jointes dans les e-mails que vous n’attendiez pas, assurez-vous qu’une URL est légitime avant de fournir toute information.

Créer des stratégies de filtrage web

Les télétravailleurs doivent pouvoir accéder au contenu nécessaire pour réaliser leurs tâches quotidiennes tout en étant protéger des sites web malveillants. C’est d’autant plus recommandé si l’entreprise n’utilise pas de VPN, les ordinateurs portables doivent appliquer les règles de filtrage web définies. En parallèle, les télétravailleurs sont tenus d’utiliser les équipements mis à disposition de l’entreprise uniquement à des fins professionnelles. Bloquer l’accès à des sites inappropriés ne doit pas être une option.

Réflexe 3 : Appliquez des règles de filtrage web.

Déployer les versions les plus récentes des mises à jour et des correctifs

L’ensemble des logiciels, équipements, systèmes d’exploitation utilisés quotidiennement par une entreprise est exposé à des failles de sécurité. Des failles dont profitent les cybercriminels pour prendre le contrôle d’un ordinateur, d’un smartphone, d’un serveur, d’un pare-feu, etc. C’est pourquoi, il est essentiel de télécharger les mises à jour et correctifs, fournis par les éditeurs et les fabricants, visant à les corriger. L’opération de mise à jour doit devenir un réflexe pour se protéger, car un défaut de mise à jour d’un appareil ou d’un logiciel est souvent la cause d’une intrusion dans les réseaux d’entreprises.

Réflexe 4 : Ayez une politique stricte de déploiement des mises à jour de sécurité.

Mettre en place une connexion sécurisée avec le réseau de l’entreprise

Le VPN (Virtual Private Network ou « réseau privé virtuel » en français) est le seul dispositif sécurisé car entièrement chiffré permettant aux télétravailleurs d’accéder aux applications métiers (CRM, logiciels de paie, de comptabilité, outils de vidéoconférence, caméras de vidéosurveillance d’un site…) et aux intranets des entreprises. A ne pas confondre avec les services VPN en ligne gratuits qui sécurisent uniquement le surf sur Internet, mais ne permettent en aucun cas de télétravailler. La mise en œuvre d’un tunnel VPN SSL (Secure Sockets Layer) est à privilégier pour se prémunir de toute usurpation. Toutes les données transférées entre le télétravailleur et le réseau de l’entreprise sont ainsi protégées lors du transit.

Réflexe 5 : Privilégiez les connexions à distance avec un accès VPN SSL.

Maîtriser les accès extérieurs

Les accès extérieurs ou distants (RDP) doivent être limités en fonction des télétravailleurs et filtrés depuis le pare-feu. En effet, une étude menée par Sophos révèle que les cybercriminels tentent sans relâche d’attaquer les entreprises à l’aide du RDP (Remote Desktop Protocol). En 2018, Sophos constatait que pour deux des plus grandes attaques par ransomwares ciblés, Matrix et SamSam, ils avaient utilisé la technique utilisant le RDP pour pénétrer les réseaux.

Réflexe 6 : Protégez vos connexions sortantes avec un pare-feu.

Sauvegarder les données

70 % de la valeur d’une entreprise repose sur ses données informatiques. Des données qui sont subtilisées lors de cyberattaques de type ransomwares, d’où le caractère important de sauvegardes régulières pour se protéger contre la perte des données sensibles. Il convient également de sauvegarder les données à la fois en ligne, hors ligne et hors site (c’est-à-dire à un endroit physique différent de celui où se trouve la copie principale) pour s’assurer que les cybercriminels ne les trouvent pas. En outre, le chiffrement est un moyen fiable de protéger les données hors site, que ce soit dans le Cloud ou au niveau d’un support amovible. Enfin, pour être fiable tout système de de sauvegarde doit être vérifié assidûment : date de la dernière sauvegarde, historique clair des données sauvegardées, tests de restauration réguliers, chiffrement des sauvegardes, etc.

Réflexe 7 : Maintenez les processus de sauvegarde des données, même lors d’un usage des postes à distance pour faire face à une cyberattaque destructrice.

Ainsi dans le contexte actuel, les entreprises doivent redoubler de vigilance en matière de sécurité informatique. La Cyber Threat Coalition redoute une deuxième vague de menaces plus abouties car dans l’ombre les cybercriminels œuvrent, trouvent les vulnérabilités et mettent au point de nouvelles cyberattaques. Plus que jamais, les entreprises doivent se préparer à affronter une cyberattaque, c’est encore plus vrai pour celles qui n’ont pas de RSSI en interne ou une équipe informatique restreinte. L’accompagnement, l’expertise et les ressources d’un partenaire IT fiable, comme Konica Minolta, s’avèrent inestimables.

Lire également l’article sur la cybersécurité

26 août 2020