Les humains, comme point faible de la sécurité informatique en cette période de pandémie
La cybersécurité traverse une épreuve assez rude ces derniers temps.
En effet, avec l’expansion du travail à distance, et explosion du trafic d’Internet, les pirates informatiques sont plus que jamais motivés. Le recours au télétravail de manière précipitée mais massivement a mis en danger les systèmes de sécurité des entreprises. Ces dernières sont obligées d’ouvrir le réseau pour faciliter le télétravail à leurs employés.
Cet article va aussi vous intéresser : Top 5 des menaces de Cybersécurité qui profitent de la pandémie du COVID-19
Et cela, sous l’oeil opportuniste des cybercriminels. Rien qu’à voir l’augmentation des actes de cybermalveillance pour confirmer que ce moment leur profite bien. La principale activité de ces cybermalveillants tournent autour de la création de site web. Ces sites web traitent bien évidemment du thème du moment, le coronavirus. L’objectif est d’attirer le maximum d’un internaute, récolter leurs données personnelles, ou dans une certaine mesure, installer sur leurs terminaux des programmes malveillants. Avec tout ce système est en place, ils pourront à leur guise en profiter à leur manière. Yann Gazoni, ingénieur en Sécurité informatique chez Adimian mettait alors en évidence : « La grande activité du moment pour les hackers consiste à monter des sites web traitant du coronavirus et à diffuser des liens sur l’évolution de l’épidémie. Leurs ressorts habituels – jouer sur la peur et la pression – bénéficient actuellement d’un terrain plutôt favorable… ».
Cette tendance pour les cybercriminels de s’en prendre aux internautes met en évidence une réalité bien évidente, une chose que l’on savait depuis très longtemps. L’être humain est avant tout le point faible de la cybersécurité. S’il est vrai qu’aucun outil informatique n’est sécurisé à 100 %, il n’en demeure pas moins que les vulnérabilités des outils informatiques causent moins de problèmes que celles des humains. « Le maillon faible en matière de cybersécurité réside moins dans le matériel informatique que dans les individus. Les machines prêtées par les entreprises fonctionnent sur des réseaux locaux, sans connexions extérieures, offrant une certaine forme de protection face aux virus. Dans ces circonstances, le cyber-risque résulte principalement du manque d’hygiène informatique des salariés confinés à leurs domiciles. En effet, la séparation entre vie professionnelle et vie privée apparaît plus floue.
Une personne du foyer peut infecter involontairement le réseau professionnel protégé en surfant sur des sites douteux. » Souligne l’ingénieur. En clair, peu importe le système qui sera mis en place, si les personnes qui sont impliquées dans la chaîne n’ont pas une bonne hygiène en numérique, aucune sécurité ne sera efficace, et cela même à 50%. « Les salariés ont peu conscience de l’importance de bien sécuriser les VPN ou « réseaux privés virtuels » qui permettent de travailler depuis chez soi. Ils recourent généralement à des mots de passe dits « faibles ». La situation de confinement étant favorable au e-commerce, il suffit parfois d’un clic sur un lien reproduisant l’alerte d’un système de suivi de colis pour être « hameçonné ». Le virus force le mot de passe du VPN en trente secondes et se connecte au réseau de l’entreprise. » ajoute Yann Gazoni.
Par conséquent, l’ingénieur en cybersécurité met en évidence avant tout L’hygiène numérique. Les bonnes pratiques sont une bonne manière de préserver l’intégrité de son système. Des mots de passe en passant par la gestion au niveau de la réception des courriers électroniques doivent-être encadrer et sérieusement reconsidérer. Certains programmes informatiques peuvent aider. De plus, il sera salutaire pour les entreprises de bâtir une bonne stratégie impliquant à la fois le matériel et l’humain. Une bonne formation des employés et c’est que des autres personnes impliquées directement dans la stratégie de sécurisation est nécessaire. L’humain étant la faille principale, toutes actions pour réduire au maximum son impact sur le danger des systèmes informatiques sont importantes.
En outre, « Il ne faut pas non plus trop attendre de faire une mise à jour système quand elle est proposée, car elles corrigent les failles. Enfin, je conseille aux dirigeants de bien identifier ces risques majeurs de sécurité, avant de communiquer auprès des employés. Et plutôt que de livrer des conseils en bloc, mieux vaut les distiller de manière concise et régulière. » note l’expert en sécurité informatique.
Au-delà de tout ceci, les entreprises doivent réfléchir à l’après pandémie. Car d’autres problèmes risquent de surgir.
Accédez maintenant à un nombre illimité de mot de passe :