Télétravail et cybercriminalité : être résilient face à la menace
Depuis le début de la crise sanitaire en 2020, les observations ont toujours démontré à quel point le télétravail pourrait être la cause d’une augmentation impressionnante de la cybermalveillance.
Fort malheureusement les prévisions ont été juste. Aujourd’hui, la collaboration à distance n’est plus une alternative destinée répondre à un besoin ponctuel. Elle est devenue une habitude professionnelle qui tend à s’installer le plus durablement possible. De plus en plus d’organisation continuent leur dématérialisation ainsi que leur migration vers le cloud computing et l’utilisation de solutions software as à service. En réponse à cette numérisation croissante, les attaques informatiques deviennent persistantes et beaucoup plus dangereuses.
Cet article va aussi vous intéresser : Télétravail et retour au bureau : comment travailler en toute sécurité ?
En 2022, le télétravail a la peau dure et continue de s’installer de plus en plus. Une très grande partie des salariés dorénavant doivent travailler à distance 3 jours sur 7. Cette organisation n’est pas pour déplaire à la fois à ses employés et aux organisations elle-même en qui entière profite d’une certaine manière. Cependant, malgré tous les constats et tous les avertissements, la sécurité informatique n’arrive toujours pas à s’imposer comme une nécessité dans une situation pareille. Pourtant, la conjoncture actuelle expose une approche beaucoup plus dynamique de la cybersécurité.
En effet, en 2020, les attaques informatiques en France ont connu une hausse de 400 % selon l’agence nationale de sécurité des systèmes d’information. La plateforme gouvernementale cybermalveillance.gouv.fr n’a jamais été aussi fréquenté que durant l’année 2020 et 2021. On parle de taux de prêt de 155 pourcents de visite. L’année 2021 a enregistré une hausse de 13 % par rapport à 2020 selon un rapport publié par orange cyberdéfense.
On peut observer facilement les conséquences de cette recrudescence de la malveillance numérique. Des interruption d’activités à la faillite d’entreprise prix au début en vue par des logiciels de rançon en passant par des vols et les fuites d’informations sensible et confidentielles.
Maintenant, ce ne sont plus les grosses entreprises qui sont les cibles privilégiées des cybermalveillance. Durant les années précédentes, les petites et moyennes entreprises ont accusé le coup de leur défaut d’investissement en matière de cybersécurité. De la sorte, elles constituent la majorité des victimes en de la cybercriminalité toujours en hausse.
« Pour les entreprises, la cybersécurité doit garantir cet environnement numérique de confiance indispensable dans la relation avec leurs partenaires et leurs clients, mais aussi avec leurs collaborateurs. Les dispositions prioritaires doivent permettre de s’assurer de la disponibilité des applications et données et la continuité de la production de l’entreprise. L’autre pendant essentiel à prendre en compte, c’est la protection du patrimoine informationnel, notamment sur le plan de la confidentialité. La sensibilisation des salariés aux enjeux de la maîtrise de l’information est primordiale surtout quand les collaborateurs sont exposés à de nouveaux risques, avec la généralisation du télétravail. L’utilisateur d’un système d’information est bien au cœur d’un dispositif réussi de cybersécurité et son adhésion passe par une sensibilisation et une formation réussies. » souligne, David Boucher, Responsable du Pôle d’Expertise Cybersécurité Adista, Opérateur de Services Hébergés et entreprise spécialiste des services informatiques et télécoms destinés aux entreprises privées et aux collectivités publiques.
Certaines menaces informatiques, plus classique dans leur genre se sont littéralement épanouis et trouvées un champ beaucoup plus vaste. Il s’agit notamment des spearphishing, de l’hameçonnage classique, de la fraude au président, des attaques au rançongiciels…
« Même avant le télétravail, la cybersécurité était déjà une tendance de fond depuis quelques années, tendance que la généralisation du « home office » est venue exacerber. La crise sanitaire est venue renforcer cette prise de conscience globale, d’autant plus que le niveau de la menace informatique n’a jamais été aussi important. Le constat que nous faisons, est que d’un côté nous avons un niveau de menace très élevé et de l’autre nous avons un système d’information dont les frontières sont de plus en plus floues avec l’usage du Cloud, mais aussi avec le télétravail qui est un sujet à part entière. Les collaborateurs ont été projetés massivement en un temps court à l’extérieur de l’entreprise pour continuer d’accomplir leurs missions professionnelles. Dans cette urgence, les DSI ont souvent dû privilégier les aspects opérationnels et le maintien de l’activité, en permettant cet accès distant plutôt que de placer la sécurité en condition impérative. Aujourd’hui, la grande vague passée, on assiste peu à peu à un retour à la réalité vis-à-vis de ce type d’organisation à distance, qui tend à devenir la norme. Le défi pour les DSI est d’intégrer les risques, inhérent à cette situation, afin de protéger efficacement les collaborateurs isolés, leurs systèmes d’information et leurs organisations. », note David Boucher. « Nous accompagnons les organisations dans le développement d’une véritable culture de la cybersécurité, en formant les collaborateurs aux bonnes pratiques à adopter face aux risques informatiques, qu’ils se trouvent au bureau comme en télétravail. Une manière efficiente de mieux anticiper les menaces et de réduire les risques. » ajoute ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :