Les cybercriminels ne se reposent jamais. Avec la pandémie du Covid-19 et la généralisation du télétravail, nous constatons une augmentation du nombre d'attaques de pirates informatiques (hameçonnage, rançongiciels, etc.). Il est important de rappeler que le télétravail est une solution qui doit s'accompagner de mesures de sécurité renforcées pour garantir la fiabilité de vos systèmes d'information et des données qu'ils traitent. Mais vos télétravailleurs sont-ils bien (in)formés ?
...

Les cybercriminels ne se reposent jamais. Avec la pandémie du Covid-19 et la généralisation du télétravail, nous constatons une augmentation du nombre d'attaques de pirates informatiques (hameçonnage, rançongiciels, etc.). Il est important de rappeler que le télétravail est une solution qui doit s'accompagner de mesures de sécurité renforcées pour garantir la fiabilité de vos systèmes d'information et des données qu'ils traitent. Mais vos télétravailleurs sont-ils bien (in)formés ? Il est fortement recommandé à l'employeur de mettre en place une charte de sécurité dans le cadre du télétravail ou un socle de règles minimales à respecter qui décrivent, par exemple, les modes acceptables d'utilisation des appareils de l'entreprise et les mises en garde quant aux comportements à risque pouvant engendrer des failles de sécurité. En tant qu'employé, assurez- vous que vous disposez des contacts d'urgence à appeler en cas de problème de sécurité. En cas de cyberattaque, la contamination d'un poste de travail à un autre, même à distance, peut être très rapide. N'oubliez pas non plus d'effectuer les mises à jour nécessaires avant de vous connecter au réseau de votre entreprise ; il faut combler les failles de sécurité. Même à distance, n'ouvrez pas de courriels et/ou de pièces jointes d'expéditeurs inconnus (l'hameçonnage est une manière efficace pour lancer une cyberattaque). Pour l'employeur, enfin, il conviendra de bien (in)former vos télétravailleurs sur les enjeux de cybersécurité afin qu'ils sachent, par exemple, reconnaître une cyberattaque et agir en conséquence, ou évitent d'utiliser leur matériel informatique personnel pour réaliser leurs tâches professionnelles, etc. Le travail à distance peut accroître le risque de compromission des informations sensibles de votre entreprise. La majorité des salariés sont livrés à eux-mêmes, travaillent avec leur équipement personnel et mélangent les contenus professionnels et privés. Il est dès lors recommandé d'utiliser des outils de sécurisation pour ajouter des couches de protection additionnelles à vos réseaux visant à empêcher les pirates informatiques d'infiltrer vos systèmes. Par exemple, le réseau privé virtuel (VPN) est indispensable pour établir une connexion sécurisée qui impose un mode d'authentification à vos employés et protège vos données professionnelles. Le recours à l'authentification à deux facteurs pour le déverrouillage de vos dispositifs est aussi recommandé. Finalement, faites régulièrement des sauvegardes de vos fichiers les plus importants en conservant les copies dans un lieu sûr. Le travail à distance va perdurer, tout comme la recrudescence sans précédent de piratages informatiques. Au domicile, le niveau de protection est bien moindre. Formation et sécurité s'imposent. La protection de votre entreprise contre la cybercriminalité devient plus essentielle que jamais durant cette crise sanitaire. Un article de Thomas Dubuisson, avocat expert chez CMS.