Télétravail : La sécurité des données des collectivités doit être une priorité
Avec le contexte sanitaire, les différents services qu’elles soient privées ou publiques ont dû, d’une certaine manière recourir à la collaboration à distance.
Cette collaboration ne se fait pas malheureusement sans risque. Le risque ici est bel et bien connu. C’est la cybermalveillance. Les pirates informatiques profitent de certains écarts de conduite en matière d’hygiènes numérique pour initier de plus en plus d’attaque informatique. Les collectivités face à cette situation sont fragiles. Et cela n’est pas fait pour arranger la gestion des données étant sous leurs responsabilités.
Cet article va aussi vous intéresser : Sécurité informatique : les télétravailleurs, des cibles privilégiées pour les pirates informatiques
« Inaccessibilité des sites internet, vol de données sensibles, demandes de rançon à l’aide d’un logiciel piégé (rançongiciel), piratage de comptes Twitter et autres réseaux sociaux, etc. Le risque de cyberattaques s’est amplifié avec le confinement qui a imposé le télétravail à de nombreux agents. En effet, le travail à distance s’est développé dans l’urgence, la plupart du temps sans cadre de sécurité adapté : une aubaine pour les pirates informatiques. Il faut avoir conscience que les cybercriminels sont à l’affût de toutes les (bonnes) occasions pour infiltrer les systèmes informatiques des particuliers, des entreprises, des collectivités voire de l’État. La généralisation en masse du télétravail et de l’enseignement à distance leur procure une ouverture », souligne Olivier Daroux, le responsable cybersécurité de SMACL Assurances, par ailleurs membre du Club des experts de la sécurité de l’information et du numérique, le Cesin qui de son côté essaie d’apporter quelques conseils en matière de sécurisation.
En effet, il est clair pour tout le monde, que la multiplication des postes de travail connectés signifie aussi la multiplication des vecteurs d’attaques. Dans les collectivités, le personnel peut facilement ouvrir la porte d’entrée à la cybercriminalité comme par exemple un mail corrompu ou en installant de manière accidentelle un programme malveillant. Lorsque le travail doit se faire sur terminal personnel, le risque semble beaucoup plus grand. En effet, sur les terminaux personnels, il n’est pas rare que l’utilisateur soit beaucoup plus relax en matière de prévention et sécurité informatique. Bien sûr la tâche devient nettement plus facile pour les cybercriminels
« Sécuriser le travail à distance des agents est donc impératif pour éviter le cyberpiratage. Outre l’intégration du télétravail dans la politique de sécurité informatique et la nomination d’un responsable de la sécurité informatique des systèmes d’information (RSSI), pratiques encore peu courantes au sein des collectivités, l’accent doit être mis sur la sensibilisation des agents et des élus. L’abus de ressources professionnelles pour des activités personnelles peut augmenter les comportements à risque », souligne le Clusif.
En effet, on peut constater que la majorité des attaques informatiques, puisent leur source dans le défaut de vigilance des utilisateurs. Comme nous le savons, les pratiques de cyber piratage sont classiques. Que ce soit l’hameçonnage ou tout autre moyen, toutes les techniques sont déjà connues et passées au crible. Mais si cela continue. C’est sûrement parce que des utilisateurs sont assez têtus pour ne pas respecter les règles nécessaires pour leur sécurité informatique. Et cela affecte tout le groupe surtout lorsque, ces personnes sont en entreprise ou dans une équipe.
Accédez maintenant à un nombre illimité de mot de passe :