Travailler à domicile pendant la crise du Coronavirus n’est pas sans risque

Le télétravail régulier est une pratique encore peu répandue en France. Selon une étude du ministère du Travail “DARES”, en 2017, seuls 3%, sur les quelque 20 millions de travailleurs que compte le pays, pratiquent au moins un jour de télétravail par semaine.

Bien que ce mode de travail ne soit pas nouveau, sa mise en place et son fonctionnement le sont pour de nombreuses entreprises. Pour les employeurs, aussi bien que les employés il est important de prendre conscience des dangers auxquels ils sont exposés.

A chaque évènement exceptionnel, il y a explosion d’activités de la cybercriminalité. Dans ce contexte aussi bien les machines, le service IT que les utilisateurs sont mis à rudes épreuves. Pour faire face aux menaces, chacun doit savoir ce à quoi il risque d’être confronté.

Voici une liste non exhaustive des menaces qui explosent en temps de crises :

Le phishing (hameçonnage) et le social engineering (Ingénierie sociale) toutes messageries confondues : cette méthode consiste à utiliser l’humain :

• soit pour collecter des informations (identifiants, informations professionnelles ou personnelles, etc.) 
• soit pour infecter le poste (pièces jointes infectées, faux site infecté, etc.)

Ces messages font souvent référence à des choses connues qui sont détournées : bonnes affaires, remboursement, confirmation de commande, etc. En ce moment il faut faire encore plus attention à deux choses : les informations autour du Coronavirus – COVID19 et les liens qui demande la saisi ou réinitialisation d’identifiants. 
Aussi bien à titre personnel que professionnel, l’utilisateur droit redoubler de vigilance vis-à-vis des communications inhabituelles. Il est conseillé de ne pas cliquer sur les liens dans les messages et de ne pas ouvrir les pièces jointes. Lorsqu’il y a doute, il faut rechercher l’information par soi-même et contacter directement l’organisme qui prétend l’avoir envoyé.
Avant de donner des informations, il faut se demander si son interlocuteur est celui qu’il prétend être et si les informations qu’il demande sont légitimes.

Le ransomware: ce logiciel malveillant qui s'introduit dans le système en bloque complètement ou partiellement l'accès, pour ensuite demander le paiement d’une somme d’argent en échange de son déblocage. Afin de se prémunir contre ce type d’attaque, l’antivirus à lui seul ne suffit pas. Il est nécessaire de mettre en place un arsenal complet de protection qui diminue la surface d’attaque, minimise le risque d'infection et permet de restaurer en cas d’incident. La pédagogie auprès des utilisateurs est également nécessaire.
Les utilisateurs sont la première porte d'entrée de ce genre d'infection, il est donc indispensable de les sensibiliser au fait qu'ils doivent redoubler de vigilance :

• à la réception d'un e-mail qui contient une pièce jointe ou/et un lien
• à la consultation d'e-mail via les webmails, particulièrement lorsqu'ils contiennent une pièce jointe ou/et un lien
• à la consultation de sites internet qui indiquent l'utilisation de versions inadéquates de certains logiciels ou extension de navigateur ou voire du navigateur lui-même.

L’utilisation d’une solution de filtrage d’emails et d’un antivirus permettent pour l’un, de diminuer le nombre de sollicitations de l’utilisateur et pour l’autre, de bloquer le malware dans le cas où ils passeraient les filtres (antispam + utilisateur).
De plus il ne faut pas négliger la mise en place d’une politique de sauvegarde régulière et éprouvée afin d’être en mesure de récupérer rapidement en cas d’incidents ou autre sinistre. 
 

À cause du confinement, dans l’urgence, les services IT ont dû mettre en place des solutions de télétravail. Ce sont ainsi des millions de fenêtres qui sont ouvertes quotidiennement vers les ressources des entreprises. 
Il y a une augmentation d’analyse du réseau internet à la recherche de ces fenêtres (ports, solution vpn, solution de prise en main à distance…) afin d’en exploiter les failles. 
Il est donc indispensable de vérifier régulièrement toute la chaîne de connexion pour en détecter les points faibles et les corriger (mise en place authentification multi facteur, mise à jour des firmwares, mise jour des logiciels, mise à jour OS, etc.)
 De plus il faut accompagner toutes ces mesures de sécurité d’un protocole d’échanges autour de la vie de ces connexions à distance. Cela concerne la mise en route, la réinitialisation des mots de passe et toute la communication autour.

Les faux (logiciels, sites et services, etc.)
Utilisant l’inquiétude ambiante, les faux pullulent partout. De la fausse application pour smartphone, aux faux services de désinfections à domicile c’est un vrai business du faux qui s’est mis en place autour du COVID19.
Il faut donc rester très vigilant en cette période de faux : 

• Fausse application de connexion à distance (exécutable de vraie application vérolée)
• Fausse application ou site web pour générer des attestations de déplacement dérogatoire et justificatif de déplacement professionnel qui collecte vos données personnelles à des fins malveillantes 
• Faux agents de la ville qui propose la désinfection du domicile contre le virus du COVID19 afin de commettre leur délit.  
• Fausse campagne de collecte de fonds pour l’aide aux victimes du virus du COVID19
• Etc…

Pour conclure, ces menaces ne sont pas nouvelles, et pour chacune d’entre elles le service IT dispose de parade. Cependant il faut bien être conscient que même les mesures technologiques les plus drastiques sont inefficaces lorsque les utilisateurs ne sont pas sensibilisés à la cyber sécurité. 
C’est pour cela que ces derniers doivent être formés aussi bien à l’utilisation des outils qu’à la reconnaissance des menaces. 

En tant qu’acteur de la cyber sécurité G DATA apporte des solutions aux services IT avec des produits Endpoint et Antispam et aide à former les employés à faire face aux dangers cyber via sa plateforme G DATA Security Awareness Training. Celle-ci contient notamment un module spécialement dédié au télétravail !