Parole d'un expert

#4 Parole d’expert : Cybersécurité et nomadisme

Avec la démocratisation du télétravail due notamment à la pandémie, la sécurisation des échanges à l’extérieur de l’entreprise est devenue un enjeu important. Les entreprises ont dû accélérer leur transformation digitale pour proposer des solutions d’accès à distance à la plupart de leurs salariés. Dans les faits, ces changements ont des conséquences non négligeables : les employés à distance sont des cibles de choix pour les pirates informatiques et les risques liés à la mobilité sont réels.

Les risques liés à la mobilité

L’utilisation d’ordinateurs portables, de smartphones ou de tablettes ont rendu les déplacements professionnels et le télétravail plus simples. Pour autant, l’utilisation de ses appareils font peser des menaces sur les informations sensibles de l’entreprise dont le vol ou la perte auraient des conséquences importantes sur ses activités.

Parmi ces risques, on trouve :

  • Le piratage informatique sur un réseau wifi public ou un réseau mal sécurisé : un cyberattaquant peut rediriger ou intercepter le trafic dans le but de récupérer des informations sensibles. Il est également possible d’installer un malware et de prendre le contrôle des éléments physiques d’un ordinateur
  • Le vol du matériel : le vol de matériel constitue un risque important pour les données de l’entreprise. Pour anticiper, la mise en place d’une sauvegarde et d’un chiffrement des données semblent être le minimum à configurer sur l’ordinateur du collaborateur.

Les principaux cyber-risques pour l’entreprise

Les collaborateurs en déplacement ou en télétravail n’échappent pas également aux cyber-risques déjà présents au sein de l’entreprise. Le fait de travailler à distance ou de chez soi peut entrainer une baisse de la vigilance des utilisateurs et donc une augmentation des risques pour l’entreprise. Les types d’attaques les plus connues sont les suivantes :

  • Les rançongiciels ou ransomware : ce type d’attaque consiste à chiffrer ou empêcher l’accès aux données de l’entreprise et à réclamer une rançon.
  • Le vol de données : dans le but de revendre les informations, de les diffuser ou de nuire à l’entreprise, le cyberattaquant va s’introduire dans le réseau de sa victime via des accès à distance ou encore via le poste d’un collaborateur.
  • Les faux ordres de virement (arnaque au président) : à la suite d’un piratage d’un compte email, par message ou par téléphone et en usurpant l’identité d’un dirigeant, d’un fournisseur, d’un prestataire de l’entreprise ou d’un collaborateur, le cyberattaquant va effectuer une demande de virement à un salarié
  • L’hameçonnage ou le phishing : c’est une technique qui consiste à leurrer le destinataire pour l’inciter à communiquer des données personnelles (accès à un compte, informations bancaires….). Les cyberattaquants tentent de se faire passer pour un tiers de confiance.

Il est important d’identifier l’ensemble des risques et de mettre en place des actions concrètes pour lutter contre les cyberattaques.

Comment lutter contre les cyberattaques ?

  • Sensibiliser vos collaborateurs 

On considère que la faille de sécurité la plus importante est l’humain. Dans ce contexte, prévenir les risques via des sessions de sensibilisation et/ou de formation semble être indispensable.

Pour réduire son exposition, il est conseillé de transmettre les bonnes pratiques et les outils pour se protéger. Dans un premier temps, nous conseillons de rédiger une politique de sécurité interne. Ce document va recenser les risques auxquels votre entreprise peut faire face et comment s’en protéger.

  • Mettre en place un VPN pour les échanges distants

Les collaborateurs doivent pouvoir échanger des informations, communiquer, participer à des visioconférences en utilisant une connexion sécurisée pour éviter que les flux ne soient interceptés. La mise en place d’une connexion VPN depuis l’ordinateur de vos collaborateurs est indispensable.

  • Utiliser des outils de protection puissants

Il est possible aujourd’hui de s’équiper de solutions de protection puissantes comme l’utilisation d’une solution biométrique ou une authentification à double facteur. Le fait de préserver l’intégrité de vos machines participera activement au renforcement de votre sécurité.

  • Supervision et gestion de vos accès

La supervision et la gestion des accès permettent de contrôler et limiter l’ouverture de vos accès extérieurs aux seules personnes autorisées. C’est un des éléments de contrôle que doit conserver l’entreprise même à l’extérieur de ses murs.

Conclusion

Le renforcement global de la sécurité d’une entreprise passe obligatoirement par un renforcement des moyens de protection des accès à distance. Il est primordial d’utiliser des outils de protection éprouvés pour garantir l’intégrité et la confidentialité des données d’une entreprise.

Pour plus d’informations sur nos formations, rendez-vous sur la page de nos offres.

Auteur

Antoine Labbe

Antoine, CTO d'Intuity, spécialisé dans les tests d'intrusion (certifié OSCP) intervient régulièrement pour assurer la sécurité de grands groupes en tant qu'expert cybersécurité.