Télétravail et sécurité informatique
À la base, le déploiement du télétravail n’a pas véritablement été pensé avec l’exigence de la cybersécurité.
Les entreprises ont pensé beaucoup plus productivité et moins sécurité. Cela aboutit à l’utilisation de terminaux personnels dans le cadre du travail, à des connexions non sécurisées à des réseaux non protégés, à l’utilisation de méthodes d’authentification faible pour l’accès à certains système internes. Une situation qui est plus qu’avantageuse pour les pirates informatiques. Au-delà des risques numériques, le risque de se faire voler un matériel informatique n’est pas à négliger dans le cadre du télétravail. Il se pourrait aussi que un employé négligeant laisse l’accès à ce matériel à la portée de tout le monde permettant ici à des personnes de l’utiliser de manière non convenante.
Cet article va aussi vous intéresser : La majorité des salariés veulent continuer en télétravail
« Le télétravail augmente les points d’entrée dans le système informatique d’une entreprise, mais aussi l’attractivité des flux pour les pirates, car davantage d’informations stratégiques se trouvent en circulation. », note Solange Ghernaouti, professeure à l’Université de Lausanne, spécialiste de la sécurité informatique. « Être en sécurité, c’est fermer, restreindre. Pour lutter contre une pandémie, on se confine, on porte un masque. Pour lutter contre les cyberattaques, il faut renoncer à certaines pratiques qui ne sont pas sécurisées » ajoute la spécialiste.
Comme on le sait, il suffit d’une petite situation pour qu’elle puisse être utilisée dans l’intérêt des cybercriminels. Solange Ghernaouti précise sur ce fait que « Les cybercriminels voient des opportunités partout. ». Selon la professeure, la sécurité informatique doit appréhender sur l’aspect de culture. Une chose qui s’inculque par le biais de l’éducation. Ce n’est pas quelque chose qui peut se mettre en place en une journée ou sur un coup de tête. « La sécurité est avant tout une affaire de culture et d’éducation, insiste la spécialiste, mais celle-ci ne se construit pas en un jour. Les plus grandes entreprises, qui autorisaient déjà le télétravail ou avaient des employés nomades, étaient évidemment mieux armées que les PME qui ont dû passer au travail à distance dans la précipitation », souligne Solange Ghernaouti.
Selon la spécialiste toujours, il faudrait mettre de côté les approches qui riment avec la facilité. Car en effet : « Si on utilise des logiciels simples et gratuits comme Zoom pour faire des visioconférences, on en a pour son argent, c’est-à-dire qu’on n’a aucune sécurité ». Ce qui signifie qu’on se protéger, exige beaucoup d’efforts et de renonciation. « Être en sécurité, c’est fermer, restreindre. Pour lutter contre une pandémie, on se confine, on porte un masque. Pour lutter contre les virus informatiques et les cyberattaques, il faut renoncer à certaines pratiques qui ne sont pas sécurisées et anticiper », présente l’experte.
Par ailleurs, la sensibilisation des employés joue un rôle très important dans la définition d’une quelconque stratégie de cybersécurité. au-delà de la sensibilisation il est recommandé la formation. Selon la professeure en cybersécurité, il faudrait adjoindre la sécurité informatique comme une partie intégrante du programme d’enseignement de l’informatique à l’école. C’est quelque chose à envisager sur de long terme : « Le plus grand problème est que nous réagissons toujours dans l’urgence, comme des pompiers. Nous n’avons pas assez anticipé les contraintes et les besoins sécuritaires, nous ne sommes pas assez proactifs, nous ne disposons pas de vision prospective à long terme. Il faudra encore des décennies avant que cela entre dans les pratiques. » note Solange Ghernaouti.
Selon le vice-président Stéphane Koch, de Immuniweb, une société suisse spécialisée dans la sécurité informatique, la législation européenne pourrait constituer un problème dans la lutte contre la cybercriminalité. Ces derniers estiment qu’elle n’est pas du tout adaptée au contexte actuel. « Au sein de l’Union européenne, une entreprise qui a une faille de sécurité s’expose à une amende, qui équivaut à une partie de son chiffre d’affaires. En Suisse, les entreprises ne sont pas assez responsabilisées sur le plan juridique pour qu’elles assument les conséquences en cas de laxisme en matière de sécurité informatique », explique ce dernier.
Par ailleurs il ne faudrait pas oublier un autre point important. les incidents informatiques du fait de la cybercriminalité, peuvent conduire à la faillite d’une société. Et ce ne sont pas les exemples qui manquent. « Quelqu’un s’est fait passer pour le dirigeant de l’entreprise et a réussi à obtenir le versement de 1,6 million d’euros à l’étranger » explique Stéphane Koch. Quelques temps plus tard, l’entreprise est tombée en faillite et 44 personnes se sont retrouvés au chômage.
Accédez maintenant à un nombre illimité de mot de passe :