Les cybermenaces sont-elles sous-estimées ?
Pour faciliter la lutte contre la propagation du coronavirus, les gouvernements envisagent de renforcer la mise en place du modèle du télétravail.
Un modèle qui a un certain sens à fait ses preuves dans ce domaine. Pourtant qui dit télétravail, doit envisager l’aspect sécurité informatique. À ce propos une consultante en sécurité informatique à l’agence Bee’s eye, Florence Feniou, signifiait que le télétravail n’est pas sans danger. Ce que nous savons déjà mais qu’il faut rappeler tout le temps.
Cet article va aussi vous intéresser : Quelles sont les menaces informatiques qui guettent les télétravailleurs
Pourtant ce jeudi soir, le gouvernement pourrait bien annoncer des mesures visant au renforcement du télétravail. Surtout dans la région parisienne et dans les hauts de France. Bien sûr, les spécialistes de la sécurité informatique estiment que ce développement est assez risqué.
Dans un sens, l’augmentation du télétravail dans le passé a nettement coïncidé avec une augmentation des attaques informatiques. Cependant, avec certitude, on ne peut affirmer que le télétravail est la cause principale de cette augmentation. Même si on ne peut pas au signe et qu’il a influencé cet état de fait. Alors la question est de savoir si le télétravail est toujours accompagné d’une augmentation au niveau des cyberattaques. « Les deux sont corrélés, effectivement, mais pas exclusivement. Il est vrai que le télétravail a introduit de nouvelles pratiques, de nouvelles façons de travailler et notamment le fait de mêler les outils personnels avec les outils professionnels. Et ça, c’est quelque chose à bannir. Pour éviter effectivement les contaminations par ce qu’on appelle les rançongiciels. » souligne Florence Feniou. « On va se retrouver avec des choses qui se mêlent, comme les mails professionnels qui sont accessibles depuis le téléphone personnel, qui se retrouvent sur un ordinateur familial, des clés USB qui vont transiter de l’un à l’autre et qui vont faire que des données professionnelles vont se retrouver sur des outils personnels. Et là, effectivement, à partir de là, le risque est introduit. Et c’est là que les malveillants, les cybercriminels peuvent s’introduire dans des systèmes qui ne sont pas protégés et qui vont permettre de récupérer de l’information professionnelle d’entreprise. », ajoute notre consultante en sécurité informatique.
Peut-on dire que tous les utilisateurs de solution numérique qu’ils soient dans le cadre professionnel ou dans le cadre personnel sont-ils autant et pour autant imprudent ? Florence Feniou répond en ces termes : « C’est bien le problème. Je vous confirme, tout le monde le fait. Donc il y a un problème de sensibilisation des personnes pour montrer qu’effectivement, ces risques existent et que ces simples pratiques là sont des sources de risques. Il n’y a pas que ça. Il y a aussi le vol à partir du moment où on a eu trois phases avec le confinement. Il y a eu effectivement la première phase où on a fait ce qu’on a pu en entreprise et les gens se sont débrouillés tant bien que mal. Et une deuxième phase où les entreprises ont doté leur personnel de matériel mobile. Et là, on a vu une recrudescence des vols, des vols ou des pertes de matériels mobiles qui font que là aussi, il y a eu des pertes d’informations dans la nature, avec des ordinateurs portables volés, des téléphones mobiles perdus ou volés qui n’étaient pas sécurisés et qui ont permis effectivement, éventuellement des pertes d’informations. Et là, on n’est même pas du tout dans le rançongiciel et la cybercriminalité. ».
Par ailleurs, il faudrait jeter un coup d’œil assez vigilant au niveau des institutions de santé en l’occurrence les hôpitaux. Les cyberattaques qui visent dans ces organisations sont plus que courantes. Au point où on se demande si les hôpitaux ne constituent pas des cibles trop faciles pour les pirates informatiques. En particulier dans le cadre des cyberattaques aux rançongiciels. « Il faut bien avoir en tête qu’un rançongiciel, en règle générale, s’introduit dans les systèmes. Il est lancé à la cantonade il ne vise pas forcement une cible en particulier et il va rentrer là où il y a une faille de sécurité ou une négligence qui est commise par un utilisateur. Donc ça, ça met en avant effectivement une vulnérabilité dans ces établissements là, mais pas qu’eux. » note la consultante.
On pourrait retenir dans ce contexte que les hôpitaux sont effectivement vulnérables. Vulnérables sur le plan technique mais aussi sur le plan opérationnel.
Accédez maintenant à un nombre illimité de mot de passe :