Les cybercriminels profitent du télétravail pour s’infiltrer
À cause de la crise de sanitaire, le monde professionnel a dû basculer vers un système de travail à distance.
De la sorte, l’employé peut travailler depuis chez lui ou à point clé.
On parle alors de télétravail ou de travail à distance. L’objectif est de réduire au maximum les interactions humaines pour empêcher la propagation de virus. Si à la base le télétravail existait bel et bien avant la crise sanitaire, il n’en demeure pas moins que c’est cette crise qui lui a donné de la valeur et qui a convaincu les entreprises à envisager dorénavant des manières de pouvoir collaborer plus efficacement. Une étude récente a même justifié que les employés préféraient ce mode de travail à temps partiel ou exclusivement. Dans un sens pratique, le télétravail a permis de lutter efficacement contre la propagation du coronavirus. Cependant, il a été aussi facteur de l’augmentation des vecteurs d’attaques informatiques. Et cela plusieurs raisons peuvent l’expliquer. On peut retenir brièvement que les entreprises jusqu’à présent, ont du mal à définir une politique efficace pour lutter contre la cybercriminalité qui tente de profiter de cette situation.
Par exemple, vers la fin du mois de septembre, le célèbre horloger Swatch group, avait été touché par une attaque informatique qui a mis en mal ses activités pendant un bon moment. La vulnérabilité qui était la cause cet incident était le fait d’un cadre supérieur. Ce dernier a malencontreusement utilisé une clé USB infectée sur un terminal professionnel. Cela s’est passé aux États-Unis. Cependant, c’est le groupe qui fut touché partout dans le monde tel un effet domino. Si aujourd’hui le groupe affirme avoir le contrôle de la situation et qu’il n’a pas versé de rançon exigée par les cybercriminels, il n’en demeure pas moins que l’incident informatique à d’une certaine manière perturber les activités de la société. Car, même la production de la manufacture Omega a été touché durement, sans oublier les problèmes d’accès à Internet qui pendant plusieurs mois n’ont pas été résolu efficacement par l’entreprise. Bref les conséquences sont prégnantes.
Dans la pratique générale, l’exemple de l’horloger n’est qu’un cas parmi tant d’autres. Rappelons simplement que la compagnie britannique easyJet durant le mois de mai dernier c’était faite voler des informations personnelles de près de 9 millions de clients. En octobre, c’est les salaires de plusieurs employés des universités alémaniques qui a été détourné par les pirates informatiques. Récemment les cybercriminels réclamaient une rançon de 6 000 000 € au constructeur ferroviaire Stadler Rail, victime d’un rançongiciel, qui avait bloqué ces systèmes informatiques.
Ce genre de situation continue et les exemples se multiplient de plus en plus. On a l’impression qu’il est presque impossible de pouvoir stopper cette vague. Les cyberattaques comme nous le savons peuvent porter durement à l’activité d’une entreprise. L’empêcher de travailler convenablement ou de fonctionner tout simplement. De ce fait les conséquences financières sont plus que désastreuses, sans mettre de côté, le ricochet professionnel et humain. Par exemple, la cyberattaque subie par l’entreprise norvégienne Norsk Hydro, le géant de l’aluminium, a fait perdre à cette dernière plus de 30 million de francs. Dans la lancée, d’autres entreprises ont perdu plus.
Avec le confinement et l’explosion du travail à distance, les professionnels de la sécurité informatique en observer une forte augmentation des cyberattaques. Pourtant la crise sanitaire n’est pas encore à son terme. Le confinement continue dans certains pays, et dans d’autres le télétravail est presque imposé. De ce fait, la faille de sécurité que constitue l’être humain va continuer à accroître si rien n’est fait. Selon les chiffres produits par plusieurs études sur ce problème, on constate que les confinements qui ont eu lieu durant le mois d’avril, a coïncidé avec une augmentation des attaques informatiques de plus de 400 et incidents par semaine, pour son incident par semaine en début de l’année 2020, selon le Centre national de la cybersécurité en Suisse.
Un tel résultat ne surprend pas plusieurs spécialistes. En particulier la professeure à l’Université de Lausanne, Solange Ghernaouti, par ailleurs spécialiste de la sécurité informatique : « Le télétravail augmente les points d’entrée dans le système informatique d’une entreprise, mais aussi l’attractivité des flux pour les pirates, car davantage d’informations stratégiques se trouvent en circulation. ».
Accédez maintenant à un nombre illimité de mot de passe :