Avec la crise du Covid-19, le virus informatique s’est greffé au virus biologique. La généralisation du télétravail a été une opportunité sans précédent pour les hackers. Loin de leurs entreprises, les salariés en télétravail ont constitué une nouvelle proie pour ces pirates informatiques. L’approche d’une seconde vague de confinement annonce un retour de ces pratiques. C’est pourquoi les entreprises et leurs employés doivent prendre conscience de cette menace et adopter “les gestes barrière” en matière de cybersécurité.  

Interview Christophe Amande
Télétravail & Cyberattaque

Une explosion des cyberattaques

Lors de la crise sanitaire, le nombre de salariés en télétravail a bondi. Près d’un actif sur cinq était en télétravail à plein temps durant le confinement. Si ce nouveau mode de travail offre de nombreux avantages pour les employés, il constitue un risque en termes de protection des données pour les entreprises. 

Pour beaucoup d’entre elles, la mise en place du télétravail c’est faite dans l’urgence, sans préparation préalable des salariés. Or, c’est là que le bât blesse. 70 % des cyberattaques sont le fait d’erreurs humaines. Les modalités du télétravail, réunissent rarement les conditions idoines de la protection des données (ordinateur personnel, wifi domestique, téléphone personnel).

Sans surprise, le nombre d’attaques cyber a littéralement explosé durant le confinement. Selon Didier SCHREIBER, directeur marketing chez Zscaler, les cyberattaques auraient connu une hausse de 30 000 % durant la crise du Covid-19.

Hacker éthique
Hacker

Les différents types d’attaques

Les entreprises sont confrontées à plusieurs types d’attaques que le site cybermalveillance.gouv.fr regroupe en quatre catégories.

  • l’hameçonnage (fishing) : technique visant à tromper l’internaute afin de l’inciter à communiquer des informations personnelles (compte d’accès, mot de passe) ou bancaire en se faisant passer pour un tiers de confiance. 

Conséquences : piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information de l’organisation, intrusion sur le réseau de l’entreprise, rançongiciels (ransomware), fraude aux faux ordres de virement.

  • les rançongiciel : (ransomware): attaque qui consiste à bloquer ou chiffrer les données de l’entreprise dans le but d’obtenir de cette dernière une rançon en échange d’un déblocage de la situation. 

Conséquences : perte de données, arrêt de l’activité. 

  • le vol de données : pratique qui vise à s’introduire sur le réseau de l’entreprise, ou sur ses hébergements externes (cloud), dans l’objectif de lui dérober des données afin de la faire “chanter”, de les revendre ou de les diffuser pour lui nuire.

Conséquences : atteinte à l’activité et à l’image de l’entreprise ou de l’organisation.

  • Les faux ordres de virement ou “arnaque au président”: attaque qui consiste à usurper l’identité d’un dirigeant ou l’un de ses mandataires dans le but d’obtenir un virement exceptionnel et confidentiel, ou un changement de coordonnées de règlement (RIB) d’une facture ou d’un salaire. 

Conséquence : perte financière pour l’entreprise.

1 https://www.franceinter.fr/justice/cybercriminalite-avec-le-confinement-les-attaques-ont-augmente-de-30-000
2 https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail

Equipe VIGIE
Chef de projet pour mission de Cybersécurité

Des organisations internationales aux PME : des cibles multiples

Le premier constat à faire est que personne n’est épargné par les attaques cyber. Le domaine de la santé qui jusque-là avait été préservé des attaques, a été une cible privilégiée durant la crise. De l’agence fédérale américaine de santé (HSS) à la société pharmaceutique de Rouen, escroqué à hauteur de 6,6 millions d’euros, aucun acteur n’a été épargné. 

Les PME sont donc bien une cible pour les hackers. La CPME (Confédération des Petites et Moyennes Entreprises) soulignait que 4 entreprises sur 10 de moins de 50 salariés ont été victimes d’une cyberattaque en 2019. Et le MEDEF d’ajouter, que 20 % des TPE touchées par une attaque ont subi un préjudice supérieur à 50 000 euros, dépassant même les 100 000 euros pour 13 % d’entre elles. Ces chiffres ne couvrent que la période 2019, difficile donc d’imaginer le constat pour 2020.

gestes barrières cybersécurité
Gestes barrières

Les gestes barrières en matière de cybersécurité

La cybersécurité est un domaine complexe. Toutefois, il existe des “gestes barrières » permettant d’éviter le pire. Le gouvernement a dressé une liste de dix recommandations clés pour éviter d’être pirater. 

  • Séparez vos usages professionnels et personnels dans la mesure du possible
  • Appliquez strictement les consignes de sécurité de votre entreprise
  • ne faites pas en télétravail ce que vous ne feriez pas au bureau
  • Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…)
  • Vérifiez que vous utilisez bien un antivirus et scannez vos équipements connectés (PC, téléphones, tablettes…)
  • Renforcez la sécurité de vos mots de passe : les bons mots ne sont pas forcément un mélange de minuscules, de majuscules et de chiffres
  • Sécurisez votre connexion WiFi
  • Sauvegardez régulièrement votre travail
  • Méfiez-vous des messages inattendus ou alarmistes (e-mail, SMS, chat…)
  • N’installez vos applications que dans un cadre « officiel » et évitez les sites suspects 

Face à des enjeux éthiques et stratégiques, l’Etat français s’implique pleinement dans la sensibilisation cyber. Ainsi plusieurs plateformes et agences étatiques comme cybermalveillance.gouv.fr ou l’Agence nationale de la sécurité des systèmes d’informations (ANSSI), ont publié des articles et documents tout au long de la crise visant à informer les particuliers et les entreprises. 

Face à la menace cyber, les entreprises doivent accompagner leurs salariés vers le chemin de la “sensibilisation cyber”. La question n’est pas de savoir si ces dernières seront à l’avenir victime de piratage, mais plutôt quand? Pour ce faire, il existe des méthodes pour accompagner les employés et les employeurs. Seuls des experts attitrés sont à même de répondre à ces besoins et d’apporter un véritable soutien. Avec près de 500 experts en Intelligence économique, VAUBAN (Vigie) se propose de vous aider à trouver l’expert qui répondra à vos besoins. 

3 https://zevillage.net/teletravail/cybersecurite-et-teletravail/
4 Ibid
5: https://www.cpme.fr/positions/numerique/16-chiffres-cles-sur-la-cybersecurite-des-entreprises-50-sala
ries

Post a comment