En pleine pandémie de coronavirus, le télétravail (home office) est devenu incontournable pour continuer à travailler tout en respectant les consignes de sécurité. Qu’en est-il de la cybersécurité dans tout ça ?
Dans les semaines et les mois à venir, il est d’ailleurs appelé à prendre toujours plus d’ampleur. Le Responsable des ressources humaines de Twitter prédit notamment le développement d’une nouvelle ère faisant la part belle au travail à distance (source).
Dans ce contexte, il y a urgence à intégrer une dimension trop souvent occultée : la cybersécurité.
La cybersécurité mise à mal : les cyberattaques se multiplient pendant le confinement
Les hackers ne vont pas observer une trêve sous prétexte que les pays traversent une crise sanitaire !
Alors home office ou pas, il est très important de mettre en place de bonnes pratiques de sécurité informatique pour éviter le vol ou la perte de données.
Sans attendre.
Les pirates sont plus actifs que jamais et le nombre de tentatives de phishing autour du coronavirus explose. À tel point que les experts évoquent désormais un risque de « pandémie numérique » (source)… En parallèle, Thales alerte aussi sur des menaces plus sophistiquées d’origine étatique (source).
La situation est tellement problématique qu’un groupement de 400 spécialistes du monde entier vient de se former, le Covid-19 CTI League, afin de lutter contre ce phénomène inquiétant (source).
Home Office : les actions à mettre en place pour renforcer la cybersécurité des échanges
Informer tous vos collaborateurs
Les salariés doivent avoir conscience des risques et savoir comment agir pour les éviter.
Vous pouvez par exemple commencer par lister les fraudes les plus fréquentes. Il peut s’agir par exemple de la fraude au Président ou d’e-mails douteux qui arrivent dans la messagerie : l’e-mail d’un ami soi-disant infecté par le coronavirus et réclamant de l’argent, un faux avis de colis à aller récupérer, une soudaine facture à gérer, un faux site d’information ou un faux site officiel qui envoie une information « importante » (un remboursement suite à un trop-perçu, des données sur le covid-19…), les faux sites de vente de masques de protection…
Ensuite, expliquez-leur quelle est la procédure pour chaque situation rencontrée. Par exemple, ils doivent pouvoir signaler les e-mails suspects à la Direction ou à leur supérieur hiérarchique.
Prévoir des équipements adaptés pour assurer la cybersécurité
Il y a plusieurs pistes à suivre pour renforcer la sécurité informatique de l’entreprise.
Un matériel dédié à l’usage professionnel
Si les salariés ne disposent pas d’un ordinateur/smartphone/tablette dédié pour travailler, ils vont se servir de leurs équipements personnels.
Or, ils ne seront jamais aussi protégés que les ordinateurs de l’entreprise. De plus, rien ne garantit que vos collaborateurs (ou un de leurs proches) ne vont pas télécharger des outils/applications d’origine douteuse.
L’inconvénient de cette solution : elle est difficile à mettre en place à la dernière minute. L’impact sur la trésorerie de l’entreprise peut en effet être trop élevé dans un contexte difficile au niveau financier. Les dirigeants ont cependant intérêt à envisager cet investissement dans un futur proche s’ils envisagent de recourir à nouveau au télétravail.
Un VPN professionnel
Le recours à un réseau privé virtuel est indispensable pour partager les données en toute sécurité. Le concept est simple : un tunnel virtuel sécurisé et crypté permet de relier deux systèmes informatiques à distance.
Cette solution intéressante a toutefois une portée limitée. En effet, il faut savoir que le bénéfice de la protection est perdu si l’utilisateur change de support (autre ordinateur, tablette…). À moins de l’installer à nouveau… mais cela représente in fine une contrainte et un coût supplémentaires.
Il est ainsi préférable d’utiliser une clé comme Nomad Vault (Pro ou Evolution). Dans ce cas, l’IA est embarquée dans une clé USB intelligente qu’il suffit de connecter sur n’importe quel support. Ce service sécurisé ultra-performant est particulièrement adapté à tous les usages nomades et donc au télétravail.
Renforcer la sécurité des mots de passe
Les mots de passe représentent une faille considérable en matière de cybersécurité. Pour éviter les usurpations d’identité, il y a alors quelques réflexes à avoir :
- Demandez à tous vos collaborateurs de changer fréquemment de mot de passe. N’hésitez pas à programmer une piqûre de rappel régulière par e-mail par exemple afin de les inciter à le faire.
- Rappelez-leur de ne pas utiliser des mots de passe identiques pour les utilisations professionnelles et personnelles.
- Complexifiez le processus d’authentification, en rajoutant par exemple l’envoi d’un code par SMS. Cette procédure, déjà utilisée par les banques et de nombreuses entreprises, est très efficace.
A propos de MDK Solutions
MDK Solutions est une société française spécialisée dans la sécurité des données numériques pour usages nomades. Elle conçoit, développe et commercialise des solutions/produits sur la base d’un brevet publié à l’INPI.
Ses solutions et produits permettent aux entreprises et au grand public de sécuriser leurs données grâce à la sauvegarde et au chiffrement, ainsi que de mettre en place un partage collaboratif sans impact sur les SI, de chiffrer facilement leurs données, de gérer un Disque Virtuel sécurisé…
MDK Solutions réalise également des solutions sur-mesure pour être au plus près des besoins de ses Clients.