Depuis le début de la crise sanitaire du Covid-19, les entreprises ont dû faire preuve d’agilité et de grandes capacités d’adaptation. Entre le confinement, le re-confinement, les quarantaines, le télétravail forcé, les risques pour les salariés et la fermeture des écoles… l’année 2020 restera une année pleine de challenges !
Ces gros bouleversements touchent toutes les entreprises, de la PME aux grands comptes. Cela précipitant la mise en place du télétravail, sans avoir le temps d’analyser ni de se préparer en amont des risques en Cybersécurité que cela engendre.
Nous avons cherché et analysé pour vous les risques de cybersécurité induit par le télétravail. Retrouvez nos solutions à mettre en place rapidement pour les diminuer :
Quels sont les risques du télétravail pour votre Système Informatique ?
Le télétravail « en mode peu préparé » entraine des risques multiples, mais on retrouve principalement :
- Des difficultés d’accès via VPN aux ressources de l’entreprise (et de synchronisation des données).
Le risque ? Que vos utilisateurs se tournent vers des solutions en ligne moins sécurisées pouvant engendrer une fuite ou une perte de données. - Le matériel personnel ou différent de celui du bureau
Le risque ? Une contamination des systèmes de l’entreprise à partir de l’exploitation d’une faille de sécurité dans les appareils utilisés par vos salariés en télétravail - La recrudescence de Ransomwares sur le thème du Covid-19 (en mode conspirationnisme)
Les risques ? De nombreuses infections … de PC et serveurs. - Le manque de réflexion en amont des outils nécessaires au télétravail
Le risque ? En cas d’absence de réflexion dans l’entreprise des outils nécessaires pour télétravailler, les télétravailleurs à utiliser des solutions en mobilité peu sécurisées.
Ces risques sont augmentés à cause de la précipitation dans laquelle s’est fait la transition au télétravail. Les entreprises et les employés n’étaient pour beaucoup pas prêts à cette transition.
Depuis, le télétravail semble se pérenniser. Quelques-unes des plus grandes entreprises mondiales (Twitter, Facebook, Shopify, Zillow) se sont déjà prononcées en faveur de ce nouveau mode de travail pour les salariés qui le préfèrent. Avec plusieurs millions d’actifs en télétravail, les hackers ont un boulevard devant eux, et ils en profitent ! Les tentatives de phishing (ou hameçonnage) se multiplient, jouant sur l’angoisse liée au coronavirus. De plus, les attaques par ransomwares se font de plus en plus fréquentes et organisées.
Les mesures à prendre pour diminuer l’impact du Covid-19 sur la cybersécurité de votre entreprise
La vigilance et les bonnes pratiques
Le premier conseil que nous avons à mettre en avant est la vigilance ! Pour cela il vous faut sensibiliser vos télétravailleurs aux bons réflexes de prudences et de conscience des risques. Il est temps de mettre en place une campagne de communication interne et des formations à distance ! On compte dans les bonnes pratiques :
- La mise à jour régulière des antivirus des PC à distance (professionnels ou personnels),
- La dissociation des messageries personnelles et professionnelles.
- La suppression de l’usage de périphériques externes (clés USB, disques durs…).
- L’interdiction de stockage des données de l’entreprise sur des plateformes grand public.
- L’utilisation préférentielle du matériel fourni par l’entreprise.
Du côté de l’entreprise il est aussi conseillé de faire rentrer tous ces mécanismes de sécurité dans le règlement intérieur, ou dans une charte à faire signer par ses télétravailleurs.
Authentifier les accès à distance
Le premier conseil serait de fournir le matériel à ses télétravailleurs. En effet, le service informatique se sera chargé d’installer des protections suffisantes. Mais cela n’est pas toujours possible, encore moins quand cela est fait dans la précipitation. Maintenant, avec le recul de 8 mois, les entreprises ont pour beaucoup mis cette recommandation en place. Le problème reste de l’utilisation du matériel professionnel pour l’usage personnel, une pratique dangereuse. Encore une fois, il faut s’armer de patiente et de pédagogie pour sensibiliser ses collaborateurs aux risques et limiter exclusivement l’utilisation du matériel professionnel pour le professionnel.
Un moyen très efficace d’éviter une intrusion étrangère dans le système de l’entreprise est de mettre en place un système d’identification fort, qui doit être demandé à chaque connexion du télétravailleur, qui peut se faire via une application téléphonique ou une clé. Cela permet d’éviter une intrusion en cas de vol, ou de prêt du matériel à un membre de la famille.
Réduire les droits d’administration sur la machine
Cela signifie que le télétravailleur ne peut, par exemple, pas installer de logiciel sans l’accord du service informatique. Il faut coupler cela à l’installation d’un système de protection anti-virus régulièrement mis à jour. Et donc d’attribuer au télétravailleur un PC à usage strictement professionnel, régulièrement mis à jour au niveau sécuritaire par le service informatique.
Sécurisation de l’accès aux données
Pour donner accès au télétravailleur aux données de l’entreprise, il est conseillé d’utiliser un VPN (Virtual Private Network) afin de sécuriser les flux d’informations entre le poste du salarié et le réseau de l’entreprise. Il crée une sorte de tunnel sécurisé entre le poste de l’utilisateur et les systèmes informatiques de l’entreprise à travers lequel transitent les données, plutôt que de circuler publiquement sur internet. Il est aussi possible d’encapsuler l’intégralité du trafic du poste, même celui destiné à Internet, afin de pouvoir le traiter dans des appliances de sécurité, et de permettre un filtrage et une analyse équivalente au trafic venant de l’intérieur de l’entreprise.
Pour continuer votre recherche dans la mise en place du télétravail, nous vous recommandons de suivre le guide de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) : https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique.