Doit-on craindre la fin du télétravail et le retour en entreprise
Depuis l’annonce déconfinement en France jusqu’aujourd’hui, près de 40 % des Français ont été en télétravail.
Et cela malgré le fait que le basculement vers le travail à distance a été opéré de manière un peu brusque et les entreprises n’ont pas, pour certains, eu le temps de suffisamment leurs données et leur système informatique. Cependant, on peut dire sans se tromper, que le télétravail est une pratique qui désormais sera ancré dans les habitudes professionnelles. Alors, la problématique qui se pose au responsable de sécurité des systèmes informatiques est de trouver un moyen d’adapter la collaboration à distance à la cybersécurité.
Cet article va aussi vous intéresser : La sécurité des télétravailleurs, une priorité qui doit encore le rester
Depuis l’adoption du télétravail par les entreprises comme méthode pour assurer la continuité de leur activité malgré le confinement, les professionnels de la cybersécurité ont redouté un scénario. Celui dans lequel un employé, serait victime d’une attaque informatique, par lequel les pirates passeront pour accéder au système informatique de l’entreprise auquel est connecté ce dernier. Un scénario qui risque d’arriver à chaque minute passée en télétravail. Car, il faut l’avouer, les conditions sont réunies pour. En effet, selon la firme de cybersécurité Barracuda Networks, Le courrier utilisé à des fins d’hameçonnage ont augmenté de plus de 667 %, une technique très courante, qui malgré les années et les sensibilisations, n’a pas perdu en efficacité. Seulement durant le mois de janvier, 12 milles attaques informatiques liées au coronavirus aurait été observées alors qu’en avril, ce nombre a grimpé à 380 000. « Les pirates ont profité de la détresse circonstancielle des gens pour opérer du phishing, tenter des fraudes, par exemple en prétextant d’offrir des masques pour se protéger du Covid, ou de donner de l’argent pour soutenir des hôpitaux. » notait Gwénaël Rouillec, directeur de la cybersécurité de Huawei France.
Face à la recrudescence de la cybersécurité, les responsables de sécurité des systèmes d’information ont été mobilisés ainsi que les firmes spécialisée dans la fourniture de solutions de sécurité. Car une chose est sûre et les spécialistes le savent, la portée réelle de la cybermalveillance en cette période est difficilement perceptible. De sorte que les conséquences risquent d’être plus terribles que l’on ne le pense. « On ne peut pas voir les retombées de ces incidents dans le futur car il y a toujours un temps entre la survenue de l’attaque et sa connaissance un peu plus tard, soit parce que, quand on vole des informations, on va les monétiser plus tard sur le darknet par exemple, et ce temps est plus long, soit parce que les entreprises ne sont pas capables de voir et comprendre ces incidents. » souligne le directeur de la BU Sécurité offensive et défensive de Openminded, Christophe Longuepez. En clair, c’est avec le temps que l’on pourra véritablement mesurer le niveau du risque que représente toutes ces actes des cybermalveillance. Mais le responsable de sécurité des systèmes d’information ont été promptent à se mobiliser. Et pour cause : « Les entreprises ont très fortement ouvert leurs systèmes d’information sur l’extérieur pour lever un certain nombre de contraintes et permettre à leurs collaborateurs de travailler en dehors de l’entreprise » soulignait Christophe Longuepez.
Toutefois, le souci majeur aujourd’hui de ces spécialistes, en particulier les responsables et les équipes de sécurité, est bel et bien le retour du télétravail. En effet, la récupération des données des ordinateurs qui ont servi durant le télétravail vers le parc informatique de l’entreprise ne sera pas une mince affaire, à cause du risque potentiel de contamination. Le délégué général du Cesin (Club des experts de la sécurité de l’information et du numérique), et Responsable de Securité des Systemes Informatiques du Groupe Caisse des Dépôts, M Alain Bouillé, s’interrogeait à ce sujet : « Comment faire pour récupérer en toute sécurité deux mois de données stockées sur des ordinateurs personnels ? C’est inenvisageable. Vous n’avez aucun contrôle sur les postes de travail : quelques-uns de mes confrères s’arrachent en ce moment les cheveux pour tenter de récupérer cette situation… ». Il fait partie des spécialistes qui pendant longtemps ont décrié le fait que des entreprises ont permis à leurs employés de travailler depuis chez eux avec des outils, à l’origine, personnels. Car pour lui : « Procéder ainsi sans prétentions d’un point de vue sécurité, c’est une catastrophe ».
Accédez maintenant à un nombre illimité de mot de passe :