Travailler à domicile pendant la crise Coronavirus : réduire les cyber-risques

Bien que 22 % des salariés belges travaillaient déjà à domicile un ou plusieurs jours par semaine avant la crise Coronavirus (source : institut de la circulation Vias), il s'agit encore d'un phénomène relativement nouveau pour de nombreuses organisations. Pour ces organisations en particulier, il est important de prendre conscience que les employés sont plus vulnérables aux attaques car ils n'ont pas un accès immédiat aux équipes informatiques et aux mesures de sécurité avancées.

Les cybercriminels exploitent actuellement les troubles provoqués par le coronavirus. En particulier, le nombre de courriers de type phishing contenant les mots corona ou COVID-19 est en augmentation. La zone de police de Heist, par exemple, a mis en garde contre les courriers d'hameçonnage avec le texte suivant : "En raison de COVID-19, tous les citoyens enregistrés reçoivent un montant de 88 euros du SPF. C'est pour un soin et un entretien supplémentaires". Les messages contiennent également un lien web (sur lequel il ne faut pas cliquer). Il existe également plusieurs faux messages en circulation qui tentent de soutirer de l'argent à des victimes sans méfiance. Selon le site web du gouvernement, safeonweb.be, plusieurs faux messages circulent. Il s'agit notamment de cybercriminels offrant des masques, de fausses collectes de fonds pour les victimes du virus et de faux vaccins à des prix d'aubaine. Toute personne qui accepte de telles offres perd son argent. Faites donc attention aux courriels suspects. Vérifiez si l'adresse électronique est correcte et si elle est correctement orthographiée ? Si vous ne connaissez pas l'expéditeur, n'ouvrez pas les pièces jointes ou les liens.

Pour garantir que les employés travaillent en toute sécurité depuis leurs domiciles, il est sage qu'ils n'utilisent que les outils de l'entreprise pour laquelle ils travaillent. Si les employés choisissent d'utiliser des applications qui n'ont pas été approuvées par le service informatique, il y a un risque élevé que les données sensibles de l'entreprise soient exposées par inadvertance à un risque d'utilisation abusive. Dans d'autres cas, les données sont sciemment stockées et partagées en dehors des applications commerciales sécurisées. Cela augmente également de manière significative le risque de violation des données.

Pour protéger les données sensibles, les organisations sont bien avisées d'utiliser l'authentification multifactorielle (AMF). L'AMF est beaucoup plus sûre car, outre un nom d'utilisateur et un mot de passe, il faut saisir un code supplémentaire qui s'adapte à chaque session de connexion. Ce code peut être obtenu via un appareil spécial avec écran d'affichage ou via une application telle que Authy, Google Authenticator ou RSA SecureID. La connexion devient ainsi beaucoup plus sûre, car même si votre mot de passe est intercepté, le cybercriminel devra toujours obtenir le code généré en supplément pour se connecter.
 

Les employés qui travaillent normalement au bureau aiment parfois poster quelque chose sur les médias sociaux, comme une tasse de café ou un ordinateur portable. Il est important que les employés soient informés qu'ils doivent prêter attention à ces postes. Par exemple, il peut y avoir des informations sensibles sur l'ordinateur portable ou certains documents sur le bureau qui doivent être cachés. Une telle photo peut simplement provoquer une fuite de données, il est donc important que les employés vérifient toujours qu'il n'y a rien de sensible sur la photo.

Un autre élément important pour prévenir les fuites de données est la mise à jour de tous les systèmes. Il est donc judicieux de mettre à jour chaque appareil, même s'ils sont utilisés à titre privé. Par exemple, assurez-vous que le routeur dispose du dernier micrologiciel. Si le routeur n'a pas trouvé de mises à jour disponibles depuis un certain temps et/ou s'il a déjà quelques années, il est peut-être temps d'en trouver un nouveau.
Assurez-vous également que tous les appareils mobiles sont mis à jour pour prévenir les menaces. Après tout, une seule fuite sur un smartphone peut déjà avoir un impact sur toute l'organisation. Pour éviter les fuites de données via les appareils mobiles, les services informatiques sont bien avisés d'identifier exactement quels appareils sont présents, ce qui se passe avec les données et où elles vont. Une plateforme de gestion des appareils mobiles (MDM) peut y contribuer. Grâce à un MDM, les organisations peuvent déterminer elles-mêmes quelles applications les utilisateurs peuvent ou ne pas installer et voir quelles mises à jour disponibles ont été effectuées. La plupart des outils de MDM offrent également de nombreuses possibilités de signalement, sans nuire à la vie privée de l'employé. En outre, diverses mesures d'urgence peuvent être prises en cas de vol ou de perte. Il est possible de récupérer l'appareil ou de supprimer son contenu à distance grâce à sa localisation. Gardez à l'esprit que les GSM peuvent engendrer des discussions internes sur la vie privée. Il est donc sage, en tant qu'entreprise, de faire preuve de transparence à ce sujet et de demander la permission à l'employé s'il s'agit d'un appareil personnel.
 

Bien que la technologie contribue à réduire les cyber-risques, il est important que les organisations forment leurs employés sur une base structurelle. Après tout, la plupart des cyberincidents sont causés par l'activité humaine. Le pouvoir de la répétition est ici crucial. En prêtant constamment attention au comportement souhaité, le sujet reste au premier plan et une culture de sécurité positive est créée. Une formation en ligne, telle que la formation de sensibilisation à la sécurité de G DATA, est idéale pour cela. Ainsi, les employés peuvent suivre une formation à leur propre rythme. Par exemple, pour soutenir les employés qui ont besoin de plus d'instructions, une personne peut être nommée au sein de l'entreprise. Cela permet de poser des questions et de travailler ensemble pour créer un environnement de travail sûr. En outre, il est important de procéder à une évaluation régulière afin de pouvoir déterminer si les efforts ont eu un effet.
Bien que les conseils ci-dessus ne nous permettent pas de limiter la diffusion de COVID-19, une technologie solide, des directives claires et des informations structurelles peuvent réduire les cyber-risques liés au travail à domicile. Si, en plus de ces trois facteurs, nous ajoutons un peu de solidarité et de chaleur, nous pourrons affronter cette crise ensemble.