Pourquoi le télétravail attire tant les cybercriminels ?
Ces derniers temps, l’on ne cesse de parler des cybercriminels et de leurs impacts sur le télétravail.
Les cyberattaques se sont accrues au même moment où le télétravail devenait une habitude. La mise en relation n’est que trop facile. Cependant, tout ceci n’arrange pas les entreprises, car elles sont les premières victimes de ce confinement pour quoi, leurs employés sont obligés à travailler à distance.
Cet article va aussi vous intéresser : Télétravail et Cybersécurité : 4 menaces encore méconnues
La collaboration à distance a aussi son lot d’inconvénient. En effet, les entreprises sont devenues plus vulnérables. Les collaborations à distance de remplissent pas toujours des conditions optimales pour préserver la sécurité des systèmes informatiques. Si ce n’est pas un problème de matériels ou de logiciels, nous sommes face à un problème de discipline. Ce qui accroît considérablement les risques que traverse les systèmes d’information d’entreprise, des systèmes qui présentaient bien des failles auparavant, face à plusieurs menaces qu’elles avaient sous-estimé. Et selon la firme spécialisée dans la cybersécurité du nom de Barracuda Networks, les attaques informatiques ont connu une hausse de plus de 667 % au niveau des tentatives de phishing, portant sur le lien du coronavirus. Une conséquence des plus attendues.
Par ailleurs, le problème de la cybersécurité au niveau du télétravail s’explique en partie par le fait que la mise en place des systèmes de collaboration à distance n’a malheureusement pas été maîtrisée par les entreprises. En effet l’adoption du travail s’est fait un peu dans la précipitation. Le recours massif et précipité des logiciels dédiés au travail à distance n’a pas respecté certaines normes de sécurité à la base. Selon une analyse de la célèbre plateforme d’interconnexion, Deutscher Commercial Internet Exchange (DE-CIX), les outils de visioconférence ont connu une croissance de 50 % durant le mois dernier. En tête de ses applications nous avons Skype, Teams, Zoom et WhatsApp. Le trafic global impliquant la collaboration à distance sur Internet s’évalue à près de 9 térabits par seconde. Un chiffre impressionnant. Un chiffre explique à lui seul l’explosion de la cybersécurité depuis lors. « Alors que la santé financière des petites et moyennes entreprises est déjà précaire, le risque est qu’il y ait une crise liée à la sécurité cyber. Des entreprises qui, pour survivre, auront transigé sur la sécurité de travail habituel peuvent succomber d’une attaque cyber. Il ne faut pas oublier que les cyberattaques peuvent achever une entreprise », Soulignait Frédéric Rousseau , responsable du marché cybersécurité de la firme Hiscox. Mais avant toute chose, il fallait quand même reconnaître une telle situation était un véritable défi pour toutes les entreprises. « Si les plus grosses sociétés étaient organisées et avaient un plan de continuité d’activité avec des moyens de sécurité informatique à la hauteur, il n’en reste pas moins que les entreprises ont dû déporter leur organisation interne chez chacun de leurs salariés, que ce soit en matière de connexion mais aussi de sécurisation de ces connexions et des matériels. Ça reste un vrai défi », déclare Christophe Madec, Spécialiste du risque cyber de Bessé, Christophe Madec. Malheureusement, beaucoup de d’entreprises de taille moyenne et de taille intermédiaire ainsi que les petites entreprises n’avait pas anticipé ce genre de crises, ni même sa durée. Ce qui a conduit à une mise en œuvre non maîtrisée du travail à distance. « Les salariés doivent être équipés en ordinateurs et en connexions sécurisés. Le télétravail, ce n’est pas travailler depuis son domicile avec ses outils personnels sans précautions supplémentaires. La majorité des ordinateurs personnels est peu sécurisée et déjà sans doute corrompue », évoque Mickaël Robart , le directeur des risques financiers et du cyber chez la société Siaci Saint Honoré. De son côté, Frédéric Rousseau note ceci : « Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté ».
Un autre problème à soulever, les entreprises peuvent mettre leur assurance au cyber en danger lorsque ces derniers aggravent le risque pour manque d’applications des certaines maisons de base. Car, quand bien même qu’une entreprise est assurée au niveau la cybersécurité, elles doivent s’assurer du respect minimum de certaines règles. Par conséquent, si les entreprises appliquant les mesures des sécurités qui incombe à leurs responsabilités premières, cela ne devrait « pas poser trop de problèmes. Généralement, ces couvertures ont été dimensionnées pour répondre à l’hypothèse du sinistre catastrophe. Il n’est donc pas nécessaire de revisiter les polices d’assurance », notait Christophe Madec. Quant aux autres qui ne l’ont pas encore fait : « il est encore temps de s’assurer ».
En outre, l’une des dispositions premières que doit prendre les entreprises à ce problème, c’est de former leurs collaborateurs. « Il faut former les collaborateurs au risque cyber. On peut se prémunir d’une attaque en adoptant les bonnes pratiques. Pour être vigilant, il faut être formé », Soulignaient les experts.
Accédez maintenant à un nombre illimité de mot de passe :