Top 9 des risques de cybersécurité en télétravail
Le télétravail s'est largement démocratisé suite à la crise sanitaire, et il a apporté un certain nombre de nouveaux défis en matière de cybersécurité. Comprendre ces risques est une nécessité absolue pour toute organisation qui souhaite s’en prémunir.
Quel est l'impact du travail à distance sur la cybersécurité ?
Le télétravail a un impact significatif sur la cybersécurité, car il multiplie potentiellement les risques et complexifie leur gestion. En effet, les travailleurs à distance augmentent considérablement la surface d'attaque potentielle qui doit être protégée.
Chez eux, les employés ont plus facilement accès aux systèmes informatiques qu’ils utilisent dans leur quotidien. Ce recours à des technologies sur lesquelles les employeurs n’ont aucune maîtrise ajoute une couche de vulnérabilité supplémentaire. D’ailleurs, ces technologies (applications, sites web, logiciels…) échappent la plupart du temps à la détection et donc à l'examen de sécurité des services informatiques de l’organisation.
Par ailleurs, divers facteurs comme l'augmentation de la charge de travail, la migration vers le cloud, la pénurie de talents en cybersécurité, la vulnérabilité des réseaux et les habitudes des travailleurs à domicile concourent tous à aggraver les problèmes de sécurité dans le contexte du télétravail.
Les risques de cybersécurité les plus courants en télétravail
Voici les 9 principaux risques de cybersécurité liés au télétravail :
1. Accès non autorisé aux systèmes d'entreprise
Avec le télétravail, il est plus difficile de contrôler l'accès aux systèmes de l’organisation. Pour cela, il convient de s’assurer de mettre en place des contrôles d'accès robustes et de les mettre à jour régulièrement.
2. Utilisation d'appareils personnels non sécurisés
Il est généralement plus simple et plus confortable pour les employés de se connecter aux SI de leur entreprise à partir de leurs appareils personnels. Pourtant, cette pratique présente des risques si ces terminaux n’emportent pas le même niveau de sécurité que les appareils fournis par l’employeur.
3. Le phishing
Le phishing est une méthode d'attaque informatique visant à tromper les utilisateurs pour leur soutirer des informations personnelles, telles que des mots de passe ou des numéros de carte de crédit. C'est une forme de fraude en ligne où les attaquants se font passer pour une entité de confiance, souvent via un e-mail ou un site web falsifié.
Or, les attaques de phishing sont en nette hausse ces dernières années et le télétravail augmente la vulnérabilité des employés à ces attaques. Afin d’y parer, les organisations s’efforcent de mettre en place des outils pour aider à les détecter.
4. Utilisation de réseaux Wi-Fi non sécurisés
Dans la plupart des cas, les personnels utilisent leur propre connexion internet en télétravail voire des réseaux Wi-Fi publics. Pourtant, ces réseaux, même s’ils sont domestiques, ne sont pas (ou peu) sécurisés et font porter un risque sévère sur les connexions.
5. Attaques ciblées sur les réseaux d'entreprise
Au-delà des réseaux peu sécurisés, on observe que les pirates ciblent aujourd’hui un large éventail de réseaux, y compris les réseaux d'entreprise sécurisés utilisés pour le télétravail. Tous les réseaux ou matériels informatiques connaissent des failles et la généralisation du télétravail a placé à portée des hackers des ressources propriétaires autrefois circonscrites à des terminaux physiques situés au sein de l'entreprise.
6. Vulnérabilités technologiques
En suite directe du point précédent, les technologies qui facilitent le télétravail présentent également des vulnérabilités. Une des meilleures parades consiste à mettre à jour, le plus régulièrement possible, les outils utilisés et de privilégier des solutions qui sont maintenues.
7. Mauvaises configurations dans le cloud public
Bien sûr, l'utilisation du cloud est primordiale pour le télétravail, mais elle peut aussi présenter des risques si elle n'est pas correctement configurée et qu’elle laisse passer des connexions non voulues.
8. Piratage de webcam et Zoombombing
Le recours massif aux solutions de vidéoconférences a également augmenté le risque de piratage de webcam et de Zoombombing. Ce dernier est un phénomène récent où des individus non invités perturbent les réunions ou conférences virtuelles en partageant du contenu indésirable, souvent obscène, par le biais de la fonction de partage d'écran.
9. Attaques sophistiquées par ingénierie sociale
Enfin, les cybercriminels deviennent de plus en plus sophistiqués et profitent de la transition vers le télétravail. Ces derniers n’hésitent pas à élaborer des attaques d’ingénierie sociale (compromission d’e-mails professionnels, smishing, vishing, etc.) afin d’infecter les systèmes ou de dérober des informations sensibles.
Source : Sosafe
Les solutions pour une cybersécurité efficace en télétravail
Le maintien de la cybersécurité en télétravail semble ardu, mais il existe des pratiques efficaces qui peuvent considérablement réduire le risque de cyberattaques :
Implémenter des contrôles de sécurité basiques. Par exemple, il est indispensable que les travailleurs à distance utilisent des VPN pour accéder aux systèmes de l'entreprise, s'assurent que les appareils utilisés disposent d'un logiciel antivirus et adhèrent à une politique de mots de passe robuste. L'utilisation du cryptage pour protéger les données sensibles est également fortement recommandée.
Mettre en place une solide politique de gestion des vulnérabilités. Pour cela, il convient d'adopter une approche basée sur le risque pour traiter rapidement les vulnérabilités qui présentent les risques les plus élevés.
Évaluer les solutions existantes de détection des menaces et de réponse aux incidents en s’assurant qu’elles sont à jour et en mesure de s'adapter aux nouvelles menaces et aux nouveaux environnements de travail.
Mettre en œuvre un cadre de confiance zéro où tous les utilisateurs et appareils devraient être tenus de vérifier leur autorisation avant d'accéder à l'environnement de l'entreprise.
Déployer des systèmes UBA (User Behavior Analytics) qui utilisent le machine learning pour identifier et comprendre les habitudes d'accès d'un utilisateur puis pour en signaler les activités suspectes.
Veiller à ce que les configurations et l'accès au cloud soient corrects pour éviter des connexions non désirées et potentiellement risquées.
Former en continu les personnels à la sécurité. En cela, il est très important de tenir les employés informés des nouvelles menaces et des mesures à prendre pour assurer la sécurité de l'organisation.
Ainsi, alors que le monde continue de s'adapter à l'ère du télétravail, les défis liés à la cybersécurité ne cessent de s'accroître. Toutefois, bien que ces obstacles puissent sembler difficiles à surmonter, il existe des mesures concrètes et efficaces que les entreprises peuvent prendre pour renforcer leur sécurité.
Finalement, la cybersécurité résulte moins d’une destination que d’un voyage. Les menaces évoluent constamment et la nécessité d'adaptation et de vigilance ne disparaît jamais. C’est la raison pour laquelle rester informé, vigilant et continuer à investir dans la sécurité demeurent les meilleurs garde-fous.
Article rédigé par Romain Frutos, rédacteur passionné par l’IT et les nouvelles technologies.
Commentaire
Connectez-vous ou créez votre compte pour réagir à l’article.