En période de télétravail massif et largement improvisé, les failles de sécurité seront nombreuses pour les cybercriminels. En effet, passer rapidement d’un environnement de bureau sécurisé à un travail à distance peut créer de nouveaux risques de sécurité. En outre, des pirates très opportunistes utilisent déjà le Coronavirus comme épouvantail pour leurs méfaits, pour piéger des victimes et les forcer à leur transmettre des mots de passe ou d’autres données. Dans ce cas, la vigilance humaine est toujours souhaitable, même dans des environnements sécurisés techniquement …
Compte tenu de l’augmentation rapide du travail à distance, l’agence européenne de cybersécurité, l’ENISA a formulé une série de recommandations à l’intention des entreprises qui se tournent vers le télétravail à la suite de l’épidémie de Covid-19 :
- Soyez particulièrement prudent avec tout courriel faisant référence au Coronavirus
- Méfiez-vous de tout courrier électronique demandant de vérifier ou de renouveler vos mots de passe et identifiants de connexion, même s’ils semblent provenir d’une source fiable
- Méfiez-vous également des courriels provenant de personnes inconnues – surtout s’ils demandent à se connecter à des liens ou à ouvrir des fichiers. Les messages de phishing tentent de créer une impression d’urgence afin de vous pousser à cliquer sur un lien dans un état de panique.
- Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l’être, ce qui signifie que les personnes se trouvant à proximité peuvent s’infiltrer dans votre trafic.
- Assurez-vous que l’anti-virus est en place et mis à jour.
- Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.
- Ayez une stratégie de sauvegarde et n’oubliez pas de la mettre en œuvre : Tous les fichiers importants doivent être sauvegardés régulièrement. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.
On peut y ajouter quelques règles de bon sens dans les services administratifs pour limiter les risques :
- Ne pas communiquer d’informations susceptibles d’aider les fraudeurs (noms des responsables, noms des personnes en charge des paiements, noms des applications utilisées, noms des fournisseurs …)
- Prendre le temps de vérifier et de contrôler la réalité de la demande, sa nature, les éléments mentionnés dans le mail, l’adresse de l’expéditeur, le caractère inhabituel de la demande. Prendre ce temps favorise le discernement ainsi qu’une réponse adaptée.
- Veiller à la sécurité des accès au service de banque à distance (qui accède à quoi ? Mots de passe suffisamment complexes et régulièrement modifiés, …)
- Vérifier si tel ou tel nouvel outil numérique (partage de fichier, téléconférence, ou tout autre) que vous trouvez, qui vous est proposé ou suggéré garantit bien la protection de vos données personnelles et des données de votre établissement. Dans le doute, le mieux est de s’abstenir.
Où s’informer ? Comment agir en cas de doute ou de menace ?
Nous vous invitons vivement à consulter régulièrement le site du gouvernement dédié à la cybermalveillance. Vous trouverez notamment les ressources suivantes :