Coronavirus : la mise en place du télétravail crée de nouveaux cyber-risques !

De nouveaux cyber risques liés au télétravail

Alors que les entreprises  envoient leurs employés chez eux pour éviter tout contact avec le coronavirus, de nombreuses équipes de cybersécurité sont confrontées au défi peu enviable de sécuriser des réseaux tentaculaires et encore plus vulnérables.

 

Chaque fois qu'un employé se connecte à son réseau d'entreprise depuis son domicile, il crée des points d'accès possibles que les pirates peuvent exploiter. Lorsque cela se produit un millier de fois sur un même réseau, presque du jour au lendemain, comme cela s'est produit dans le cadre des ordres de confinement, il est de plus en plus difficile de s'assurer que chaque connexion restait sécurisée.

 

Les défis spécifiques en matière de sécurité sont très variés. Si les utilisateurs d'ordinateurs portables fournis par l'entreprise sont probablement protégés par des mesures de sécurité internes, ils pourraient néanmoins être vulnérables si leur logiciel de sécurité n'est pas mis à jour ou si leur connexion réseau à distance n'est pas parfaitement configurée.

 

Dans le cadre du télétravail, un des plus gros problèmes est lié au fait que les employés utilisent leur propre équipement personnel afin de se connecter au système de sécurité de leur entreprise.

Il est dès lors très difficile pour les équipes de sécurité de réaliser une surveillance complète de leur réseau afin de détecter le trafic malveillant du trafic lié à des collaborateurs en télétravail connectés avec leur ordinateur personnel…. Pire encore, ces appareils peuvent déjà être infectés par des logiciels malveillants et constituer un cheval de Troyes.

 

Le coronavirus a précipité la fragilisation des systèmes d’information

Les équipes de sécurité en charge des systèmes d’information des entreprises  doivent faire face à un défi imprévu et réaliser en un temps très court l’évolution de leur système d’information en passant d’une organisation avec des ordinateurs de bureau sécurisées à la mise en place d’un réseau d’ordinateurs portables / ordinateurs privés.

Ce genre de projet qui se réalise sur une période de plusieurs mois habituellement s'est fait en quelques jours. La première priorité a été de s'assurer une continuité d’activité, la sécurité du réseau passant au second plan. L'attention de tout le monde et de toutes les équipes informatiques s’est détournée de la cybersécurité en ce moment, la priorité étant la sécurité et la poursuite des opérations. Il est probable que ce changement d’organisation a forcé certaines entreprises à se précipiter pour permettre l'accès à distance aux opérations critiques.

En ouvrant l'accès aux systèmes critiques, par obligation de confinement, c’est comme si on ouvrait une nouvelle porte qui était auparavant fermée. Si c'est une ouverture pour les collaborateurs de l’entreprise, cela pourrait être également une ouverture pour un cyber criminel.

 

Un déluge de tentatives d’infiltration par des cyber criminels sans scrupules

L'énorme afflux de personnes travaillant à domicile a élargi les lieux que les pirates informatiques peuvent exploiter et investir. Alors que les entreprises dans le monde s'attaquent à la mise en œuvre de cette nouvelle organisation du travail, les pirates informatiques adaptent leurs attaques - en envoyant des courriers électroniques de « Phishing »  sur le sujet du  coronavirus ou provenant d'une agence de santé de confiance. Les cybercriminels exploitent la peur résultant de la pandémie mondiale que nous vivons pour infiltrer les postes de travail de collaborateurs.
Pour en savoir plus, sur les pièges à éviter et bonnes pratiques à appliquer, le site cybermalveillance.gouv.fr met à disposition un ensemble d’information.  

                                                                                                                                                                                 

Toutes les sociétés de veille et de surveillance des attaques informatiques signalent  un "déluge" de cyber-arnaques et de tentatives de piratage liées au virus. Les pirates informatiques semblent cibler les plus vulnérables. L'analyse des données en Italie indique que les entreprises qui ont mis en quarantaine des travailleurs ou leur ont demandé de travailler à domicile sont des cibles de choix pour les attaquants (source Cynet). Les cyber criminels démontrent une capacité à se concentrer sur les environnements de travail à distance afin de tirer parti du corona virus tout en déjouant les mesures de sécurité des entreprises. Avec une avalanche quotidienne de nouvelles effrayantes sur le covid-19, les personnes qui travaillent à domicile sont plus susceptibles de cliquer sur des liens de désinformation factices diffusés sur les réseaux sociaux. Les télétravailleurs s'attendent à recevoir des courriels inhabituels de la part de leur personnel informatique, et pourraient à ce titre être plus enclins à cliquer sur des messages de Phishing.

 

Pendant cette période de confinement il est important de demander à vos collaborateurs de prendre part à la réduction de l’exposition de leur entreprise aux risques cyber. La mise à jour des mots de passe, l'utilisation de réseaux privés virtuels (VPN) et l'authentification multifactorielle sont un bon début, selon les experts. Garder les enfants loin de votre ordinateur personnel, si vous l'utilisez pour le travail, est également une bonne idée, car ils pourraient télécharger des jeux ou d'autres matériels infectés par des logiciels malveillants.

 

La cyber assurance peut couvrir les risques liés au télétravail

En parallèle aux mesures de sécurisation du système d’information de l’entreprise, les directions générales doivent anticiper une probable cyberattaque et mettre en place les solutions susceptibles de servir d’amortisseurs. La mise en place d’un contrat de cyber assurance couvrant le système d’information dans sa nouvelle organisation devient une nécessité.

Avec l’entrée en vigueur du RGPD, toute entreprise stockant des données personnelles est en risque fort en cas de violation de ces données. Une assurance RGPD est nécessaire afin de couvrir les conséquences financières de ces violations (juridique, frais de notification). La couverture de ces risques est généralement prise en compte par les contrats de cyber assurance.

Nos entreprises devront après cette crise sanitaire, affronter une crise économique sans précédent. Nul doute qu’elles n’arriveraient pas à se remettre d’une cyber attaque sans une solide couverture assurantielle. Un bon contrat de cyber assurance permettra de transférer le risque financier d’une cyberattaque, d’apporter une assistance à la gestion de crise avec l’appui d’experts en cyber sécurité. Il existe fort heureusement des contrats d’assurance cyber proposés par des spécialistes du marché de l’assurance cyber (CYBER COVER notamment ) qui couvrent les conséquences d’une violation du système d’information  lorsque le fait générateur est lié à la mise en place du télétravail (que le poste informatique appartienne à l’entreprise ou  pas). 

Nous ne pouvons que recommander aux entreprises de s’y intéresser rapidement, pendant qu’il est encore temps !

A propos
Vous avez une idée d'article à nous proposer ? N'hésitez pas à nous écrire afin de nous communiquer vos suggestions. Blog Digtal, Marketing, Business, Référencement gratuit, Référencement payant, High Tech.