This website requires JavaScript.

Numérique Ethique vous est utile (ou pas) ? Dites-nous tout en 5 minutes ici

Risque et sécurité
Article

Télétravail généralisé, un rêve pour les pirates du web ?

20.03.2020

Alors que chacun est invité à travailler depuis son domicile, la limite entre espace personnel et professionnel s’abolit, nous amenant parfois à baisser la garde face aux pirates. Capitaine Data vous donne quelques conseils pour travailler en sécurité.

Et si le COVID-19 n’était pas le seul virus ?

Lundi 16 mars, c’est Cybermalveillance.gouv.fr, la plate-forme d’assistance aux victimes de nuisances numériques, qui a tiré la sonnette d’alarme : « Les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser ».

Pour cause, la généralisation de la pratique du télétravail n’est pas un processus évident à mettre en place, elle nécessite d’y former ses salariés en amont. Ces changements d’organisation, imposés brutalement, ne sont pas sans risques pour la cybersécurité des entreprises. Depuis début mars, une recrudescence d’activités numériques malveillantes a été observée. Le ressort utilisé ? Le covid-19 : faux sites d’informations, formulaires d’autorisations de déplacements frauduleux, vidéos amusantes cachant un virus…

A domicile, l’utilisateur est plus vulnérable : le système informatique de son entreprise n’est plus là pour le protéger, entre réunions en visioconférence et travail accompli sur ses outils numériques, le temps passé sur les écrans explose. La cerise sur le gâteau ? L’abolition de la limite entre espace personnel et espace professionnel. Pour beaucoup d’entre nous, l’ordinateur ou le téléphone qui nous servent à travailler sont aussi utilisés pour échanger avec nos proches ou nous divertir.

Quels sont les risques liés à l’hyperconnexion généralisée ?

Plusieurs risques découlent de cette situation exceptionnelle. L’un des plus connus ? Le phishing, une technique qui consiste à récupérer des données personnelles d’un tiers dans le but d’usurper son identité, ou bien encore de créer une faille dans le réseau interne d’une entreprise, d’un organisme financier ou d’une administration, afin d’y pénétrer.

Cette manœuvre repose fréquemment sur la contrefaçon d’un site internet qui paraît authentique, mais également sur des campagnes d’e-mailing contenant des virus en pièces-jointes ou invitant à cliquer sur un lien corrompu.

Le contexte inédit du Covid-19 est propice au développement de cette technique. Prenons l’exemple de l’attestation de déplacement lancée par le gouvernement et victime de pirates.

Pour répondre aux nombreux utilisateurs qui souhaitaient disposer facilement de l’attestation en version électronique, une application fut créée invitant à générer automatiquement des autorisations de sorties. En échange, l’utilisateur devait renseigner ou donner accès à un très grand nombre d’informations contenues sur ses supports personnels (smartphone, ordinateur…), or ils sont très souvent utilisés comme outils de télétravail.

De quoi permettre aux pirates de récupérer une large quantité de données personnelles, mais aussi potentiellement, d’informations confidentielles et professionnelles. Afin de protéger les utilisateurs, quelques heures plus tard, le couperet tombe : la version électronique de l’attestation n’est plus acceptée par les autorités.

Le vol de données personnelles n’est pas le seul écueil. Dans certains cas, les virus contenus dans ces pièces-jointes peuvent aller jusqu’à bloquer votre matériel voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès. C’est par exemple le cas des rançongiciels ou ransomware.

Quelques conseils pour télétravailler en toute sécurité

  • Privilégiez autant que possible l’utilisation de supports informatiques professionnels, plutôt que des supports personnels.
  • Armez-vous d’un logiciel de sécurité adapté et à jour pour combattre les virus et autres intrus malveillants.
  • Utilisez un “Virtual Private Network” (VPN). Cette technologie permet de sécuriser votre connexion en créant un tunnel virtuel direct entre des ordinateurs à distance, qui sont dès lors connectés au même réseau local virtuel.
  • Lors de vos recherches, privilégiez des navigateurs internet sécurisés et dans leur version la plus récente.
  • Enfin, la distance booste le nombre d’échanges entre vous et vos collègues. Pour sécuriser vos discussions, réflexions et autres messages, optez pour une messagerie chiffrée comme WhatsApp ou Telegram.

Et pour ceux qui ne télétravaillent pas ? Les recommandations précédentes valent pour tous ! Le hameçonnage (ou phishing) reste le premier vecteur d’attaque et cela ne vaut pas que pour les professionnels.

Vos informations personnelles valent parfois autant que des informations professionnelles. En vous attirant sur de faux sites officiels, en vous promettant de bonnes affaires, un remboursement… les pirates peuvent chercher à s’approprier vos données bancaires ou à prendre le contrôle de vos réseaux sociaux pour tromper vos proches en se faisant passer…pour vous !

Ces messages peuvent également contenir des malveillances ou vous inciter à vous rendre sur un site piégé pour infecter votre terminal. Mais grâce aux conseils de Capitaine Data vous êtes maintenant parés !

Retour