Le travailleur à l’épreuve des menaces informatiques
Peu importe le lieu de travail, les employés sont sous le coup d’une menace de la cybercriminalité.
À cause de la pandémie à coronavirus, il est devenu encore plus important d’aborder la cybersécurité comme un point essentiel dans l’organisation d’une entreprise. La crise sanitaire mondiale a contraint des milliers de personnes à adopter, sans préparation préalable le télétravail. Ce qui a créé bon nombre de faiblesses dans les systèmes informatiques, favorisant ainsi l’explosion de la cybercriminalité. À ce propos, Alexandre Delaby Responsable IT, expert en sécurité des données chez Formind déclarait : « Les acteurs de la sécurité dans le monde ont ainsi pu observer une explosion du nombre d’attaques contre les entreprises et les particuliers ces six derniers mois ».
Cet article va aussi vous intéresser : Les réseaux informatiques à l’épreuve du coronavirus
Les entreprises dans de tel contexte se trouvent alors exposées. En effet, ils doivent rendre facilement accessibles leurs réseaux et systèmes informatiques à leurs employés qui ne sont toujours pas disciplinés en terme de gestion des risques. Ce qui signifie que les vulnérabilités augmentent. Les cybercriminels disposent alors de plus de vecteurs d’attaques et voient à partir de cela une opportunité pour s’emparer du maximum d’informations.
Selon M. Guillaume Caron, spécialiste en sécurité informatique et président de de la nouvelle division de Raymond Chabot Grant Thornton, VARS, les attaques informatiques en l’occurrence l’hameçonnage et les attaques fondées sur le rançongiciel clairement augmenté. « Investir dans la sécurité de l’information n’est plus un choix, mais un investissement essentiel pour maintenir l’entreprise compétitive et assurer sa pérennité », souligne ce dernier.
Le spécialiste en cybersécurité VARS porte à notre attention que : « dans les mois à venir, nous allons voir une augmentation significative du nombre de campagnes d’hameçonnage, d’attaques de rançon et d’ingénierie sociale (liens malveillants dans les médias sociaux, fausses nouvelles, hameçonnage ciblé, etc.) liée à la crise de la COVID-19 ». Par ailleurs, Il ne serait pas étonnant, que « déjà pour l’année 2020, les scans du dark Web de VARS ont montré qu’en moyenne jusqu’à 30 % des identifiants de connexion de PME sont compromis ou disponibles à l’achat sur le Web ».
Effectivement, pris sous un point de vue pratique, le pirate informatique profite bien évidemment des failles de sécurité des entreprises et organisations publiques, vulnérabilités qui est alimentées par le télétravail imposer littéralement à leurs employés. Il a été plusieurs fois signifié et cela continue d’ailleurs, que certains de ses collaborateurs travaillent depuis chez eux sans aucune mesure de cybersécurité fiable.
« Bien qu’elles soient importantes, les solutions traditionnelles de sécurité telles que les antivirus et les pare-feu ne sont pas suffisantes pour protéger une organisation contre les nouvelles menaces en évolution. Les PME doivent être proactives et disposer d’une visibilité permanente sur leurs réseaux et leurs systèmes, incluant les courriels, afin de surveiller et de détecter les menaces. Selon un récent rapport d’IBM, il faut en moyenne 207 jours aux entreprises pour identifier une violation de données. Cela permet aux cybercriminels d’avoir suffisamment de temps pour préparer et procéder à des opérations malicieuses, telles que des attaques de rançon ». Explique M. Guillaume Caron,
Que ce soit au bureau ou à domicile, les travailleurs sont exposés aux menaces informatiques. Cela est fait. C’est d’ailleurs pour cette raison qu’il est recommandé aux entreprises de sensibiliser leurs personnels et de les accompagner pour qu’il puisse adopter de manière sûre et efficace les mesures de sécurité. La vigilance doit être toujours de mise. « Les campagnes de sensibilisation de sécurité de l’information doivent faire partie des stratégies des entreprises et demeurent des outils de prévention efficaces pour détecter certaines menaces ». Comme le précise M. Guillaume Caron, en d’autres termes, si l’aspect technique doit être au devant de la stratégie de sécurité, il ne faut pas oublier l’aspect informations et sensibilisation.
« La pandémie du Covid-19 a fait de nombreux dommages au sein des entreprises françaises et internationales. Celle-ci a exacerbé les difficultés et problèmes liées aux méthodes de travail traditionnelles et limité les profits, projets et financements des entreprises. Cette période a doré et déjà soulevé de grandes craintes chez les professionnels de la sécurité qui ont rapidement pris les devants afin de soutenir la transformation et cela pourrait s’amplifier dans les mois à venir. » Souligne Alexandre Delaby Responsable IT à Formind.
Accédez maintenant à un nombre illimité de mot de passe :