Cybersécurité, ne baissez pas la garde !

Les rapports et analyses liés à la cybersécurité ne cessent de rappeler le contexte de recrudescence explosif du nombre de cybermenaces : 

• Les attaques par ransomware au troisième trimestre 2020 ont en moyenne par jour augmenté de 50% au niveau mondial (rapport de Checkpoint)

• Le CERT-FR a émis un bulletin d’alerte pour signaler une recrudescence en France des activités malveillantes liées au cheval de Troie Emotet. Ciblant à l’origine les données bancaires, son spectre d’attaque s’est élargi et se répand sous forme de phishing embarquant dans un e-mail un faux historique de conversation pour mieux tromper sa cible 

Une augmentation considérable des tentatives de phishing a été constatée. Cela s’explique par le fait que les pirates ont créé de nouveaux leurres autour des thèmes de COVID-19, mais aussi liés au contexte de l’augmentation des ventes en lignes (ex. : Le transporteur n’a pu effectuer la livraison …).  

Les pirates ont également adapté les leurres traditionnels en cherchant à profiter des travailleurs à distance (ex. : maintenance programmée du serveur, test du nouveau système de messagerie, …) 

L’adoption du télétravail n’a pas été facile pour toutes les entreprises. La difficulté technique n’étant pas la même selon la taille de l’organisation, sa culture et sa préparation face à de telles situations… 

Donner accès aux données de l’entreprise dans un cadre non maitrisé pose toujours des problématiques en matière de cybersécurité. 

Certaines de ces problématiques peuvent trouver des réponses essentiellement techniques mais la sécurité des télétravailleurs dépend aussi de leurs usages. 

Une tension particulière existe entre la logique de collaboration professionnelle et la logique de la sécurité informatique (sécurisation des données, outils collaboratifs en ligne, conservation des données, etc.). 

Cette crise a fait émerger de nombreux outils collaboratifs dans les entreprises. 

Quand l’application de ces outils se fait de manière étudiée et stratégique, les problématiques de cybersécurité sont généralement maitrisée. 

Lors du premier confinement en Mars 2020, Microsoft Teams et Zoom se sont imposés auprès des professionnels afin de conserver un contact avec leurs clients, leurs fournisseurs et leurs équipes à défaut d’avoir d’autres moyens à leur disposition. 

En revanche, ces solutions dans leur version gratuite sont plutôt dédiées à des particuliers. Le professeur de cryptologie, Gildas Avoine, dans un article paru dans le journal du CNRS nous fait part de son expertise et de ses recommandations : 

« la visioconférence peut constituer une faiblesse dans la sécurité d’une entreprise, …… privilégiez une visioconférence dans le navigateur plutôt qu’installer une application, et n’utilisez pas ce navigateur ou votre profil pour autre chose que la visioconférence. »  

L’utilisation du Wi-Fi a explosé. Les travailleurs à distance qui se connectent à des réseaux Wi-Fi ouverts et non sécurisés en dehors de leur bureau ou de leur domicile sont désormais confrontés à des risques accrus d’exposition aux logiciels malveillants, de vol de justificatifs d’identité et de détournement de session de navigation. 

En télétravail comme au sein de l’entreprise, adopter une politique de mot de passe forte constitue une base solide dans la sécurisation de vos informations. 

Nous vous recommandons chaudement les conseils de la CNIL pour créer vos mots de passe : https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires 

& https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers 

Pour aller plus loin, nous vous conseillons de vous appuyer sur un gestionnaire de mot passe. Vous découvrirez qu’en plus de consolider la sécurité de vos comptes, votre gestionnaire vous facilitera la vie puisque vous n’aurez plus qu’un mot de passe à retenir, on vous explique tout ici.

https://www.alliance-informatique.fr/revue-blog/comment-gerez-vous-vos-mots-de-passe/ 

Dans un contexte de travail à distance, ces recommandations s’appliquent tout particulièrement aux services en lignes comme Office 365, votre logiciel métier ou vos identifiants de connexion au serveur de l’entreprise. 

La transformation numérique et la crise du Covid-19 modifie en profondeur les usages et les comportements. 

Être connecté est devenu le quotidien. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles mais aussi à son système informatique professionnel: la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse. 

Face à cette évolution, il est nécessaire d’adapter ses pratiques afin de protéger tant votre entreprise ou votre organisation, que votre espace de vie privée. 

Découvrez 10 bonnes pratiques à adopter pour la sécurité de vos usages pro-perso.

Pour travailler sur les fichiers de l’entreprise, vous avez peut-être reçu un accès au serveur via une connexion VPN ou un compte sharepoint par exemple. 

Toutes les opérations sur les fichiers de l’entreprise doivent se faire dans le contexte prévu par votre entreprise, via les services et le matériel mise à votre disposition. 

Malheureusement ces moyens peuvent être indisponibles et vous pouvez être amené à vous en dispenser. Dans ce cas-là, assurez-vous tout d’abord d’avoir l’aval de la personne en charge de la sécurité informatique de l’entreprise et adoptez des réflexes simples : 

• Limitez les copies des fichiers en questions 
• Évitez de sauvegarder des copies sur des supports mobiles ou des cloud publics (ex : Google Drive) 
• Dès que les services sont à nouveau disponibles, reprenez votre contexte de travail habituel 
• Supprimez toutes les copies une fois les services rétablis 

Pour conclure cet article, je vous engage à rester vigilant, en tant qu’utilisateur de l’informatique et collaborateur de votre entreprise, car si la recherche sur le covid-19 a suscité un élan international, coopération et partage de l’information dans le monde scientifique, en matière de cybersécurité les enjeux relèvent de la guerre économique … 

Prenez soin de vous !