Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité
Avec l’annonce de récente de gouvernement tendant à généraliser le télétravail, plusieurs questions se soulèvent au niveau du secteur informatique qui sera le domaine le plus impliqué.
Cependant si les outils existent pour faciliter cette transition, il semblerait que les différents acteurs qui doivent être impliqués dans tout ce processus ne soit pas suffisamment prêt pour cela. La cybersécurité est trop sous-estimé pour le moment, et là collaborateurs pour la plupart continue de négliger les mesures de base pouvant le permettre d’accroître leur sécurité. D’un autre côté, les pirates informatiques sont à l’affût. Ils guettent la moindre faille de sécurité, le moindre relâchement, le plus petit manquement pour s’en prendre aux systèmes informatiques alors vulnérables.
Cet article va aussi vous intéresser : Sécurité et confinement : le télétravail n’est plus une option
Interrogé sur la question, Pascal Le Digol, le directeur France WatchGuard commente la situation : « Nous allons nous retrouver autant à faire de la sensibilisation qu’à donner les outils pour contrer les attaques menées contre les environnements de télétravail, chez les gens. Ce qui a changé cette année, c’est la volumétrie des gens qui se sont mis au télétravail. La Covid-19 a poussé ce changement. Des millions de gens ont basculé en télétravail, sans avoir conscience de ce que ça implique en termes de sécurité informatique. Jusqu’à présent, ils étaient derrière un réseau d’entreprise, avec les solutions adéquates. ». Il ajoute par ailleurs que sécuriser parfaitement le travail à distance n’est pas quelque chose qui pourra se faire aussi tôt. Il faudra du temps et du travail. De la pédagogie et de la prise de conscience de tous les acteurs. Et cela il faut laisser les choses aller peu à peu.
Par ailleurs les problèmes demeurent les mêmes. Certaines pratiques constituent déjà des vulnérabilités. Par exemple utiliser un terminal personnel dans le cadre du travail sans que au préalable cela ne soit fourni pour contexte accompagné de matériels de protection. D’un autre côté le phishing vit toujours. Il guette l’utilisateur négligent et le collaborateur lambda. Sans la protection de base fournie par son entreprise, ils sont trouvés beaucoup plus exposés en télétravail.
« Les problèmes sont les mêmes pour tout le monde. Mais les outils mis à disposition ne sont pas les mêmes. Une grande société aura déjà mis en place de l’authentification forte et de la sensibilisation. La précipitation du télétravail a fait qu’il n’y a eu aucune préparation, aucune transition. WatchGuard travaille avec un réseau de partenaires, partenaires qui ont été débordés en devant trouver des ordinateurs un peu « à l’arrache. » Tout cela a donné lieu à des mauvaises pratiques, comme le fait d’utiliser son PC personnel pour se connecter au réseau de l’entreprise. On peut donner directement accès aux hackers ici. Beaucoup de PME sont passés en télétravail pour leur survie économique, en se disant que la sécurité, on s’en occuperait plus tard. Mais non, il faut vraiment faire de la sensibilisation et mettre les bons outils en place. » explique le premier responsable France WatchGuard.
Toutefois, ce n’est pas un combat perdu d’avance. Comme l’a signifié plus haut le spécialiste, il faudrait une prise de conscience et une bonne organisation. D’abord les entreprises devraient envisager utilisée pour les différents accès et connexion des réseau VPN. Ce qui constitue des protections de base. Par la suite gérer au mieux la question des identités et des authentifications. Plusieurs techniques existent pour cela et les outils sont à la disposition.
Pour le moment, la crainte et du côté des PME. « Beaucoup de PME se disent qu’en tant que petites entreprises, elles ne risquent rien. Mais sur Internet, la petite société normande se trouve au même endroit que New York ou Hong-Kong, mais on ne le réalise pas. La PME se croit non-ciblée, alors que dans les faits, le pirate s’attaque à ce qui est le plus facile et ce qui va lui rapporter le plus rapidement possible de l’argent. ». Pascal Le Digol. « Quand le pirate sait que vous avez appris, alors il progresse ».
Pour conclure il faut signifier seulement que le risque est imminent est croissant. Presque tout le monde est exposé. C’est pour ça que la vigilance est de mise. « On reçoit tous du phishing, on reçoit tous ces mails qui tentent de vous faire cliquer. Donc ce sont 100% des entreprises françaises, 100% des particuliers qui se font attaquer, en permanence. Que les attaques soient réussies ou pas, c’est autre chose. ».
Accédez maintenant à un nombre illimité de mot de passe :