Le confinement durera au moins jusqu’au 11 mai et le télétravail est devenu une norme. Face à cette condition de travail depuis chez soi, les pirates informatiques profitent de la vigilance moindre des salariés pour attaquer leur entreprise. Comment limiter les risques en télétravail ? Réponses par nos Experts Squad.
Tour d’horizon des gestes barrières en télétravail
1. Suivre les directives de votre RSSI
Suivre les directives de votre RSSI (Responsable de la Sécurité du Système d’Information) parait évident. Pourtant, ce n’est pas toujours appliqué alors même que c’est fondamental comme le rappelle Jonas Desoche, ingénieur en Cybersécurité. Il convient donc de respecter scrupuleusement les règles et procédures de sécurité mises en place dans l’entreprise… Et cela, même si les protections de votre outil semblent peu adaptées à votre usage, chronophages ou limitantes à votre activité. La double authentification, une gestion sécuritaire des mots de passe ou l’utilisation d’un VPN (« Virtual Private Network ») sont des prérequis utiles et à l’usage généralement partagé par les entreprises.
2. Séparer les activités professionnelles et personnelles
En plus de l’optimisation du temps ou des espaces de travail, la séparation pro/perso devient fondamentale quand on traite de cybersécurité. Liès Fermas, consultant en Cybersécurité, rappelle que l’ordinateur professionnel doit être utilisé strictement dans le cadre professionnel. Son utilisation pour un usage personnel mène à de nombreux risques pour l’entreprise. La réception de mails personnels, la navigation sur des sites personnels (shopping, info, détente, social média, etc.), le téléchargement de pièces jointes ou de fichiers multimédias sont autant de risques pour un matériel professionnel… Et donc des menaces sérieuses pour la cybersécurité de l’entreprise.
A contrario, votre ordinateur personnel ne dispose pas des mêmes mesures de protection et sera une porte ouverte aux données professionnelles que vous lirez, stockerez ou exploiterez dessus. Confinement des usages, donc.
3. Attention phishing ! Se prémunir des attaques par mail
Les tentatives de phishing sont en plein essor, indique Quentin Mollard. Les cybercriminels utilisent souvent le Coronavirus pour attirer l’attention de leurs victimes. Certains d’entre eux prennent l’identité de grandes organisations internationales comme l’Organisation Mondiale de la Santé ou l’UNICEF. Rappel des gestes fondamentaux : On ne clique pas partout / on vérifie l’expéditeur / on use et on abuse de l’antivirus sur les pièces jointes / on est attentif au style et à l’orthographe… Dans le doute : on appelle l’expéditeur pour vérifier qu’il est bien à l’initiative d’un mail suspect.
4. Gérer ses émotions
Que ce soit sur les réseaux sociaux, sur les sites d’information ou par mail : il convient de respecter une certaine distance avec les informations reçues avant de relayer, cliquer, agir … Et tomber dans un piège. Jordan Assouline, Technical Evangelist, remarque que les pirates travaillent sur les facteurs émotionnels pour attaquer que ce soit par mail ou par SMS. Selon plusieurs agences de cybersécurités internationales, les cybercriminels utilisent l’anxiété des internautes pour pousser au clic et surfent sur les craintes liées à la pandémie.
Rappel de base : si un message fait appel à votre peur, votre satisfaction personnelle, utilise la flatterie, l’appât du gain ou la colère… il y a sûrement un loup.
5. Contaminé ? Je mets mon poste en quarantaine
Les virus, les malwares, les ransomware, malheureusement arrivent. Si vous constatez un comportement anormal sur votre PC, déconnectez-vous de tous les réseaux et appelez immédiatement votre RSSI (Responsable de la Sécurité du Système d’Information).
6. Bonus : se former à la cybersécurité
Et si vous renforcez vos connaissances en cybersécurité avec le MOOC de l’ANSSI ? Gratuit jusqu’en avril 2021, découvrez les fondamentaux de la cybersécurité.
Suivez l'actualité Cyber sur nos réseaux sociaux