Télétravail et cybersécurité : état des lieux et bonnes pratiques

Les nouvelles technologies étaient déjà fortement présentes dans les lieux de travail habituels, et cela bien avant la crise sanitaire du Covid-19. Pour autant, celles-ci sont devenues indispensables dans un contexte de télétravail imposé. Le télétravail est une organisation particulière du travail qui permet à un individu de réaliser son travail en dehors des locaux de l’entreprise. Il s’est ainsi démocratisé avec le progrès de l’informatique. Les télétravailleurs utilisent généralement un ordinateur, une tablette tactile voire un smartphone. En soi, le télétravail n’est pas aujourd’hui une nouveauté, certaines entreprises ayant recours à ce procédé depuis plusieurs années déjà. Ce qui est nouveau, c’est l’ampleur du phénomène.  

En effet, la crise sanitaire liée au COVID-19 a contraint les salariés, tous comme les élèves, à travailler à distance lorsque cela était possible. Or, la mise en place du télétravail n’était pas prévue à l’avance par les entreprises, et bon nombre de sociétés ont dû s’adapter rapidement.  

L’avantage de l’adoption massive du télétravail est l’accélération de la transformation numérique des entreprises françaises. A cet égard, Jean Pouly, fondateur du cabinet de conseil ECONUM, spécialisé dans la transformation numérique durable des organisations et des territoires, indique que « Dans une situation normale, l’intégration de cette pratique aurait peut-être pris 10 ou 15 ans.  Or la situation actuelle génère une intégration culturelle massive et soudaine et nous propulse vers ce nouveau monde du travail ». Le recours contraint au télétravail a donc permis un véritable bond en avant en matière technologique.  

À titre d’exemple, les entreprises ont été amenées à généraliser certains outils, tels que les logiciels de gestion des congés ou le déploiement de plateformes collaboratives pour que les télétravailleurs puissent continuer à effectuer leurs tâches quotidiennes, ensemble, tout en conservant leur productivité. Par ailleurs, l’utilisation des plateformes de communication telles que Slack ou Microsoft Teams ont permis aux collaborateurs de rester continuellement en contact et d’organiser des réunions d’équipe.  

Ainsi, un grand nombre d’entreprises ont dû investir dans des plans de transformations numériques pour garantir la mobilité de leurs collaborateurs et pour leur fournir un accès sécurisé aux outils informatiques. Cependant, dans la précipitation, cette transformation numérique s’est faite au détriment de la sécurité informatique de certaines entreprises, et notamment des TPE et PME, qui n’étaient pas forcément prêtes à un changement aussi brusque.

Le recours massif au télétravail a, pour beaucoup d’entreprises et de collaborateurs, été mal anticipé. Ainsi, la mise en œuvre non maitrisée du télétravail a mis à l’épreuve la sécurité informatique des entreprises et mis en lumière les faiblesses des entreprises dans leur stratégie numérique. Les cybercriminels ont vu ici une nouvelle opportunité et ont profité de la baisse de vigilance des entreprises en la matière pour multiplier leurs pièges. A titre d’exemple, les attaques informatiques par hameçonnage ont augmenté de plus de 600% sur le premier semestre de l’année 2020 selon une étude de KnowBe4, une plateforme reconnue en matière de sensibilisation et de formation à la cybersécurité.  

A cet égard, toutes les entreprises sont concernées, grandes, moyennes ou petites. Or, les conséquences sont d’autant plus graves pour les petites et moyennes entreprises, car elles sont moins en mesure de supporter les pertes financières qu’une cyberattaque pourrait causer.  

Les menaces pesant sur la cybersécurité des entreprises sont multiples, parmi celles-ci figurent notamment :  

• L’hameçonnage (« phishing ») : Il s’agit d’un message ou d’un appel téléphonique d’origine inconnue ayant pour but de soutirer des informations confidentielles en usurpant l’identité d’un tiers de confiance. Ce message peut également contenir une pièce jointe malveillante (c’est-à-dire, un virus), ou inciter à se rendre sur un site piégé dans le but d’infecter le terminal de l’entreprise. Ainsi, peu importe les outils de sécurité mis en place par l’entreprise (pare-feux, anti-virus etc…), l’hameçonnage ouvre un champ d’infiltration pour les hackers.  

• Le vol de données : Il s’agit d’une attaque informatique visant à s’introduire dans le réseau de l’entreprise ou sur ses hébergements externes (cloud). Le but est, ici encore, de dérober des informations. Le vol de données peut avoir lieu suite au travail du collaborateur à partir d’un matériel non sécurisé, de l’utilisation d’un réseau non-protégé ou encore de l’usage par celui-ci d’un réseau wifi dans certains lieux publics (par exemple, les hôtels). Les informations obtenues pourront ainsi être revendues, diffusées, voire être utilisées pour faire chanter leur propriétaire.  

• Les rançongiciels (« ransomware ») : Il s’agit d’un piratage informatique dont le but est d’empêcher l’accès aux données d’une entreprise jusqu’au paiement d’une rançon. Pour ce faire, les attaquants s’introduisent sur le réseau de l’entreprise, soit par le biais d’un accès à distance, soit par la compromission de l’équipement d’un collaborateur.  

Les conséquences de telles manœuvres peuvent être très préjudiciables pour les entreprises qui en sont victimes et peuvent, dans certains cas, aboutir à l’arrêt total de leur activité. En effet, selon un rapport sur les cyber-risques 2021 une entreprise sur six ayant fait l’objet d’une cyberattaque déclare avoir risqué de peu la faillite. Aussi, les entreprises touchées peuvent souffrir d’une atteinte à leur image et à leur réputation. En effet, en cas de perte ou vol des données clients, la confiance accordée par ces derniers à l’entreprise se retrouve fortement diminuée.  

Ainsi, il est donc indispensable pour les entreprises confrontées au télétravail de prendre les mesures nécessaires pour prévenir toute tentative de cyberattaque. Cette prévention doit nécessairement passer par une sensibilisation des salariés à la sécurité des données.

Comment les entreprises peuvent-elles appréhender les changements technologiques liés au travail à distance ? Tout d’abord, elles peuvent mettre en place des antivirus, des pare-feux, utiliser des coffres forts numériques sécurisés (découvrez le coffre-fort sécurisé CCFN d'Axiocap) et investir dans des solutions de cybersécurité.  

Cependant, la mise en place de moyens techniques ne suffit pas pour lutter contre la recrudescence de la cybercriminalité. La faille favorite des cybercriminels reste la faille humaine, le maillon faible étant bien souvent le salarié lui-même. Le meilleur moyen de lutter contre les cyberattaques est donc la prévention des collaborateurs afin que ceux-ci prennent les mesures nécessaires. À cet égard, le gouvernement a créé le « guide des bonnes pratiques de l’informatique ». Ce guide à destination des PME cite 12 règles que tout collaborateur doit appliquer pour parer à une éventuelle cyberattaque. Parmi ces règles figurent notamment :

• Le choix des mots de passe : Cet outil d’authentification permet d’accéder à un équipement numérique et à ses données. Le mot de passe doit donc être relativement difficile. En effet, le guide conseille de le composer de 12 caractères, de différents types et sans lien avec notre identité (date de naissance, nom de famille etc..). Par ailleurs, le mot de passe ne doit pas être préenregistré, ni écrit sur quelque support que ce soit. Enfin, il doit être modifié régulièrement.  

• La mise à jour régulière des logiciels (Windows, MacOS, Linux etc..) : Il n’est pas rare que les systèmes d’exploitation contiennent certaines failles. C’est la raison pour laquelle, lorsque les éditeurs s’en rendent compte, ils procèdent à leur correction et proposent ensuite aux utilisateurs une mise à jour. Ainsi, lorsque les salariés travaillent avec des outils appartenant à l’entreprise, celle-ci prévoit généralement des mises à jour automatiques. Cependant, lorsque les collaborateurs travaillent à partir de leur outil personnel, il est primordial pour eux de mettre à jour régulièrement leur logiciel d’exploitation. En effet, dans le cas contraire, les attaquants peuvent exploiter les failles précitées pour mener à bien leurs manœuvres frauduleuses.  

• Être prudent dans l’utilisation de la messagerie : Comme expliqué précédemment, l’hameçonnage est une pratique très utilisée par les hackers. Il est donc important d’en informer les collaborateurs afin qu’ils prennent des précautions à chaque réception d’un courriel. A cet égard, le collaborateur doit notamment vérifier la cohérence entre l’expéditeur et le contenu du message, vérifier son identité et ne pas ouvrir les pièces jointes en provenance d’expéditeurs inconnus.  

Pour conclure, le recours massif au travail à distance a permis une avancée technologique accélérée pour les entreprises, notamment pour les TPE et PME qui n’étaient pas destinées à développer des outils liés au télétravail dans l’immédiat. Cependant, les hackers profitent de ce recours soudain au télétravail pour multiplier les cyberattaques. C’est la raison pour laquelle les entreprises doivent aujourd’hui redoubler de vigilance, et, nous l’avons vu, cela doit nécessairement passer par une sensibilisation de leurs collaborateurs vis-à-vis de cette problématique.

Pour en savoir plus sur la cybersécurité et la technologie blockchain, cliquer ici !