Depuis la création du premier virus informatique en 1986, le nombre de cyberattaques a toujours été croissant. Largement boosté par internet et la transition numérique, ce sera la crise Covid-19 qui fera définitivement exploser la cybercriminalité en France et dans le monde. Alors s’il est un sujet pour cette rentrée où plane le spectre du travail à distance… C’est celui du télétravail et de la sécurité informatique.
La menace des ransomwares
Pour commencer, rappelons que l’Autorité Nationale de la Sécurité des Systèmes d’Information a estimé que le nombre de cyberattaques a été multiplié par 4 en 2020. Dans la même étude, l’ANSSI alertait également sur l’explosion des attaques par ransomware. La menace, mondiale, est d’une telle ampleur que des géants américains tels que Amazon, Microsoft ou encore Google se sont mobilisés pour lutter contre ce fléau à la demande du Gouvernement Américain. Et les chiffres le prouvent… une enquête Sophos menée auprès de DSI de PME dans 30 pays dans le monde révèle que 37% des entreprises avaient subi une attaque par ransomware au cours des 12 derniers mois. Un constat alarmant…
Risques humains et télétravail
Concernant la sécurité physique, rappelons tout d’abord qu’une étude de Cybint révèle que 95% des failles de sécurité informatiques seraient d’origine humaine ; et que 86% seraient motivées par des raisons financières…
Si tout laisse à penser que nous nous approchons de la sortie de crise, cela ne signifie pas pour autant que le recours au télétravail va retrouver son niveau pré-Covid. La pratique forcée a fait évoluer les mentalités des managers comme des salariés ; et désormais sensibles à cette organisation, tous souhaitent la voir perdurer. Mais les équipes en télétravail sont des cibles faciles…
Télétravail et sécurité informatique, le guide.
1. Le matériel
Il est évidemment préférable de fournir des équipements provenant de l’entreprise, préparés et maintenus par un RSI ou un prestataire informatique. Dans le cas où l’utilisateur est contraint d’utiliser son poste personnel, il est vivement recommandé d’en faire vérifier le niveau de sécurité par un technicien au préalable : antivirus, mises à jour, accès, mots de passe…
Dans les deux cas, la mise en place d’un VPN pour accéder au serveur de l’entreprise n’est pas une option. Le VPN garantie la sécurité de la connexion, et donc celle des échanges d’informations.
2. La connexion internet
Une connexion de qualité est nécessaire pour travailler efficacement, sa sécurité l’est tout autant. Pour cela, commencez par veiller à la mise à jour de votre Box, puis intéressez-vous au WIFI. Commencez par activer le chiffrement WPA2 ou WPA3 pour sécuriser les transferts de données grâce à une clé de cryptage longue et complexe ; puis désactivez l’option WPS et le Wi-Fi invité. Votre réseau est désormais protégé.
3. Travailler et communiquer en toute sécurité
Sélectionnez avec soin les services applicatifs nécessaires à vos salariés pour travailler et collaborer ; et exigez un usage exclusif. Vos solutions de partage de fichiers, visioconférence, boite email… doivent garantir un niveau de sécurité élevé, des correctifs réguliers et le chiffrement des données.
Les produits Microsoft pour les utilisateurs Windows sont des standards évidents, mais pour des usages très ponctuels et les budgets serrés, sachez que le site de l’ANSSI fourmille d’informations sur les applicatifs les plus efficaces et sécurisés du web ; en particulier pour le transfert de fichiers et le travail collaboratif.
4. La cybersécurité
De toute évidence, un antivirus et un firewall doivent être installés et mis à jour sur les matériels fournis – pour rappel, évitez les plans gratuits pour votre antivirus… Dans le cas où vos salariés venaient à utiliser leur poste personnel, il faudra veiller à sa préparation comme vu plus haut.
Autre standard en matière de cybersécurité, pour parer aux risques informatiques comme aux risques humains, une solution de sauvegarde : sauvegarde en ligne, NAS… devra être mise en place ainsi qu’une automatisation des backups. Pour rappel, afin d’éviter tout risque de perte de données, il convient de conserver 3 copies de vos données…
5. Les bonnes pratiques
Les utilisateurs sont – trop – souvent à l’origine des failles de sécurité. Pour cette raison il est important de sensibiliser les équipes aux bonnes pratiques. La CNIL et l’ANSSI conseillent la mise en place d’une charte informatique, mais il existe de nombreux formats pour la sensibilisation.
Rappelons ici quelques règles essentielles.
- Ne pas mélanger les usages personnels et professionnels, et dans le cas où l’utilisateur est contraint de travailler sur un poste personnel, il est nécessaire de dissocier les accès ;
- Respecter les consignes en matière de mots de passe, et ne jamais les noter – même sur un carnet à son domicile !
- Faire preuve d’une grande vigilance à l’égard du phishing: ne jamais ouvrir d’emails suspects ou provenant d’expéditeurs inconnus, et ne jamais télécharger ou même ouvrir les pièces jointes ;
- Prohiber l’usage de logiciels ou d’applications non conseillés par l’entreprise;
- Sensibiliser sur l’importance d’avertir ses responsables en cas de suspicion de faille de sécurité– même si le risque semble mineur ;
Nos spécialistes sont disponibles pour vous conseiller sur le sujet du télétravail et de la sécurité informatique ; et vous accompagner dans votre projet. Des questions ? Contactez-nous !