En télétravail, restons vigilants

En cette période de COVID-19 et la nécessité de rester chez soi pour éviter la propagation du virus, il est important de respecter les recommandations sanitaires, mais aussi celles de cybersécurité pour le travail à distance.

Les cybercriminels profitent de la situation pour attaquer les systèmes d’informations. Et le télétravail mis en place dans la précipitation leur facilite parfois la tâche.

Cybermalveillance.gouv.fr, service public d’assistance et de prévention du risque numérique, rappelle les recommandations en cas de télétravail :

Séparez les usages professionnels et personnels : d’autant plus si vous avez un équipement professionnel.
Appliquez strictement les consignes de sécurité de votre entreprise : pas de contournement sans aval de votre support informatique
Ne faites pas en télétravail ce que vous ne feriez pas au bureau : prenez le temps de la réflexion
Appliquez les mises à jour de sécurité sur tous vos équipements connectés : ordinateur, smartphone, tablette, box internet, etc.
Vérifiez que vous utilisez bien un antivirus à jour : et scannez vos équipements régulièrement. En l’absence d’antivirus, éviter d’utiliser ce matériel pour vous connecter au réseau d’entreprise
Renforcez la sécurité de vos mots de passe (longs, complexes, différents pour chaque usage, etc.)
Sécurisez votre connexion WiFi (WPA2, mot de passe renforcé, box internet à jour) et évitez les réseaux WIFI publics
Sauvegardez régulièrement votre travail (sur le réseau de l’entreprise si vous avez accès, sur un support externe à déconnecter après sauvegarde sinon)
Méfiez-vous des messages inattendus, d’autant plus s’ils touchent à l’actualité (spams, phishing, pièce-jointe piégée, demande alarmiste : cf. règle 3)
N’installez vos applications que dans un cadre « officiel » et évitez les sites suspects : sur vos équipements professionnels, n’installez une application qu’après l’accord de votre support informatique. Plusieurs sites web permettent de vérifier les liens en cas de doute (URLVoid, Sucuri, VirusTotal, etc.).

L’ENISA, Agence Européenne en charge de la Cybersécurité, émet aussi des recommandations pour le télétravail. À retenir en complément des recommandations de Cybermalveillance :

• Évitez l’échange d’informations sensibles (par exemple par courrier électronique)
• Utilisez autant que possible les ressources intranet de l’entreprise pour partager les fichiers de travail (documents à jour, sauvegardés, et non dispersés sur des disques locaux)
• Ne partagez pas les URL des réunions virtuelles sur les réseaux sociaux ou d’autres réseaux publics

Les principaux risques liés au télétravail et à la cybersécurité sont :

• Le phishing
  Objectif : vous dérober des informations confidentielles en usurpant l’identité d’un tiers de confiance.
• Les ransomware
  Objectif : chiffrer vos données pour vous en interdire l’accès puis réclamer une rançon pour les déchiffrer. Ce type d’attaque s’accompagne souvent d’un vol de données et d’une destruction des sauvegardes (pensez à bien déconnecter les supports de sauvegarde après chaque usage).
• Le vol de données
  Objectif : s’introduire sur le réseau (interne ou externe via le cloud), pour dérober des données, les utiliser pour vous nuire ou nuire à votre entreprise, les revendre, etc.
• Les faux ordres de virement (FOVI/BEC)
  Objectif : c’est une escroquerie qui vise à obtenir un virement exceptionnel et confidentiel (fraude au président) ou un changement des coordonnées bancaires (RIB) d’une facture ou d’un salaire.

Alors en ces temps de confinement, profitez-en pour revoir les fondamentaux de la cybersécurité en famille ou pour approfondir les concepts de la protection des données personnelles.

Et si vous voulez revoir le code de la route, booster votre anglais, ou pourquoi pas tester une plateforme d’aide aux devoirs, n’hésitez pas à parcourir les ressources centralisées par le Ministère de l’Économie où des entreprises proposent gratuitement et pour un temps leurs solutions numériques.