Les pirates informatiques et la problématique du télétravail
Si quelque chose a été la plus profitable pour la cybercriminalité, c’est sans doute le télétravail qui accompagne des milliers de personnes à travailler depuis chez eux.
Cela bien sûr a nécessité d’utilisation massive des solutions informatiques. Et bien sûr, qui dit informatique dit vulnérabilité qui permettra à des cybermalveillants de pouvoir s’introduire de manière illicite dans des systèmes dans l’objectif de soit en prendre le contrôle ou voler des informations personnelles. Les choses sont encore plus facilitées pour les cybercriminels lorsque les utilisateurs même de ses services informatiques n’adoptent pas les mesures suffisant pour se protéger.
Cet article va aussi vous intéresser : Télétravail et sécurité informatique : 84 % des organisations veulent continuer le travail à distance
Selon les experts depuis le mois de mars, ce qui coïncide à peu près avec l’annonce de confinement général dans pratiquement le monde entier, les attaques informatiques en connu un boom. « Il y a une augmentation assez phénoménale depuis les cinq derniers mois (…) d’attaques violentes de différentes compagnies dans la région de Québec », notait Simon Fontaine, président d’ARS Solutions, une société spécialisée en sécurité informatique.
Au Québec par exemple d’entreprise ont été victime d’attaque basé essentiellement sur les rançongiciels. Ces cyberattaques qui permettent aux hackers de prendre le contrôle des réseaux et systèmes d’entreprise, dans le but de réclamer pour faire le paiement d’une rançon.
Comme on le sait, pour réussir ce genre de pari, les cybermalveillance vont se servir de courriers malveillants, c’est-à-dire des e-mails qui sont souvent accompagnés de liens piégés. Ces techniques fonctionnent en misant sur la crédulité des personnes ciblées et en particulier des employés, qui ne prennent pas la mesure de sécurité au sérieux où sont assez naïfs pour croire à un email provenant de source non sûre.
Dans un autre sens, l’explosion des outils de travail à distance a aussi permis aux cybercriminels d’assoir d’une certaine manière. En effet, le basculement vers le télétravail ne s’est pas fait en respectant une procédure bien déterminée. Les choses ont été précipitée. Ce qui n’a pas facilité la mise en place de protocole de sécurité suffisamment fiable pour faire barrière à la cybermalveillance. « Présentement ce qu’on voit beaucoup ce sont des outils de collaboration comme Microsoft, Teams, Zoom pour les vidéoconférences; ces logiciels ont souvent été installés rapidement, la sécurité est souvent plus ou moins bien mise en place », relate M. Fontaine.
De plus, les télétravailleurs ne sont pas suffisamment concentrés lorsqu’ils sont à domicile. En effet, l’environnement familial et certains besoins personnels ne permettent pas à l’employé qui travaille depuis chez lui d’être suffisamment en phase avec les règles à appliquer. Il devient négligent et très vulnérable aux cyberattaques.
Sans oublier qu’une très grande partie des entreprises qui ont dû basculer en mode télétravail n’avait pas suffisamment d’outils et de compétences pour assurer la protection des travailleurs à distance, ainsi que de leurs outils informatiques. Leurs données sont ainsi exposées.
Selon Simon Fontaine, les conséquences d’une attaque informatique sur une entreprise qui ne dispose pas de mesures de sécurité assez fiable, peut très désastreuses. « La plupart doivent arrêter leurs activités pendant deux à quatre semaines, ils vont perdre entre six mois à un an d’informations. Il y en a qu’on a failli tout perdre, car il n’y avait rien en place pour protéger leurs données », note ce dernier.
Vu sous cet aspect, il est recommandé aux entreprises d’améliorer au maximum leur système informatique. Ils doivent encore plus investir dans la sécurité.
Toutefois, certains experts croient que le problème à ce niveau est assez complexe à régler. Dans un certain sens ils n’ont pas tort. « Je crois qu’il y avait déjà une très forte tendance au Québec et au Canada depuis 18 mois, explique-t-il. Je pense que c’est juste la continuité du phénomène grandissant des cyberattaques. » souligne Guillaume Clément de la firme Egyde-KPMG croit que le problème est plus complexe et doit être observé avec prudence.
Ce dernier explique que les cybercriminels s’adaptent aussi au changement. Ce qui pourrait encore rendre plus difficile, la mise à niveau des entreprises. Pour lui, les entreprises québécoises font de leur mieux et elles doivent continuer dans ce sens. « On est dans la bonne direction. C’est des choses qui prennent du temps, on parle ici d’investissements massifs. ».
Accédez maintenant à un nombre illimité de mot de passe :