Télétravail et cybersécurité : quel impact sur les outils des entreprises ?

Lorsqu’un mystérieux coronavirus commence à faire parler de lui fin décembre, nul doute que ce sujet était loin d’être prioritaire pour les entreprises françaises. Pourtant, trois mois plus tard, il déferle sur la planète, mettant l’économie sur pause et forçant toutes les organisations à se confiner, et à élaborer dans l’urgence des plans de continuation d’activité. Si on peut dire que le covid-19 aura finalement accéléré la transformation digitale des entreprises, il aura surtout poussé de très nombreux salariés à travailler à distance. Or, de chez eux, ils sont souvent moins protégés que sous l’ombrelle du réseau de l’entreprise géré et contrôlé par la DSI. Alors que les questions de cybersécurité n’ont jamais été aussi importantes, toutes les entreprises doivent s’interroger sur la protection de leur infrastructure dans un environnement pour le moins incertain.

Pour beaucoup d’entreprises, la mise en place du télétravail a dû se faire dans l’urgence. Souvent, en seulement quelques jours. Parfois, cette nouvelle organisation a même dû s’initier à distance avec des collaborateurs confinés et obligés d’utiliser leurs propres outils pour continuer à travailler. Or, passer d’un mode à l’autre n’est pas sans susciter des risques et des inquiétudes sur la capacité réelle des entreprises à maintenir un haut niveau de sécurité. Des salariés manipulaient donc des données personnelles, financières et commerciales depuis leur propre PC ou tablette, alors que ces outils étaient peut-être exposés à de graves failles de sécurité. Pour les DSI, il a fallu réagir très vite pour réorganiser la disponibilité de l’information, sécuriser tous les assets numériques et créer de nouvelles règles dans l’urgence.

Aussi pratique et efficace qu’il puisse être, le télétravail constitue un changement de paradigme important. Et en matière de cybersécurité, il peut même ouvrir un boulevard aux pirates, arnaqueurs et autres personnes mal intentionnées. Exemples : 

• Le ransomware : c’est une attaque qui chiffre les fichiers d’un ordinateur ou d’un réseau et qui nécessite le paiement d’une rançon en bitcoins pour le déverrouillage des données. C’est l’équivalent d’une prise d’otage en version numérique avec un criminel anonyme.
• Le vol massif de données : à travers un système mal surveillé ou via des mots de passe non sécurisés, on peut voler, exploiter et revendre des données personnelles servant à financer les activités illicites des cybercriminels.
• Le piratage mobile : c’est l’accès à des données personnelles et confidentielles depuis un terminal mobile non sécurisé ou via l’installation d’une application vérolée.
• Advanced Persistent Threat : ce sont des infiltrations longues et discrètes basées notamment sur le social engineering visant à récupérer des données confidentielles ciblant des gouvernements, banques, médias ou toute entreprise avec un enjeu stratégique (défense, recherche, transport…).
• Attaque DoS (déni de service) : c’est la surcharge volontaire des capacités d’un serveur pour le paralyser momentanément ou durablement. Une attaque qui peut avoir des conséquences importantes, notamment pour les sites marchands.

La bonne nouvelle, c’est qu’il est possible de travailler à distance sans mettre en danger les actifs numériques des entreprises. Mais concilier cybersécurité et télétravail nécessite un plan d’action coordonné qui doit intégrer la DSI, la DRH et l’ensemble des directions métier.

Le risque numérique est omniprésent et il est crucial de sensibiliser vos salariés sur le sujet de la cybersécurité. Même à distance, il est possible de suivre des formations, cours et tutoriels afin de bien intégrer les enjeux du sujet et l’importance du comportement individuel.

Testez régulièrement votre infrastructure. Est-elle suffisamment solide pour réagir aux attaques ? Que se passerait-il en cas de problème ? Comment gérez-vous les sauvegardes ? En combien de temps pourriez-vous remettre sur pied un serveur défaillant ? Vous devez être prêt pour anticiper toutes les situations possibles.

Envoyez un (faux) email de phishing à vos équipes et surveillez le nombre de personnes qui se font avoir, ou qui ont cliqué sur le lien. Le but n’est pas de pointer du doigt telle ou telle personne, mais de mesurer l’impact de vos mesures de sensibilisation et renforcer vos programmes de formation.

À partir de quel terminal vos salariés peuvent-ils travailler ? Autorisez-vous le BYOD ? Si oui, avec quelles règles ou limitations ? Quels sont les logiciels et plateformes autorisés et interdits ? Quels sont les comportements qui sont encouragés ou sanctionnés ? Votre politique interne doit être votre guide capable de répondre à toutes les questions que se posent les managers et collaborateurs.

Antivirus, gestionnaire de mots de passe, firewall, sandbox, gestion du phishing, évaluation des risques, sécurisation du réseau internet… c’est à la capacité des outils de sécurité que l’on reconnaît une DSI responsable.

Plus que jamais, les entreprises ont besoin de professionnels de la cybersécurité afin de gérer et maîtriser les risques afférents au télétravail. Car si la première vague du covid-19 a fortement développé le travail à distance, ce dernier pourrait bien être là pour durer, coronavirus ou non.