Il a été observé depuis le début de la crise liée au Covid-19 une intensification des activités des « cybercriminels », qui comme dans toute situation exceptionnelle, cherchent à profiter de l’aubaine et des vulnérabilités induites.
+667%
C’est l’augmentation des attaques de courriers électroniques depuis le début du confinement*
La généralisation en masse du télétravail génère de nombreuses failles dans les systèmes informatiques des entreprises. Bien que beaucoup d’entre elles ont sécurisé ces derniers « sur site », elles sont nombreuses à n’avoir pas suffisamment anticipé cette nouvelle organisation à distance qui les rend ainsi plus vulnérables.
Connaissez-vous vraiment tous les risques ? Nous les décryptons pour vous et vous donnons quelques bonnes pratiques à adopter.
Les principaux risques
L’HAMEÇONNAGE (phishing)
Messages (email, SMS, chat, etc) visant à dérober des informations confidentielles (mots de passe, informations personnelles ou bancaires) en usurpant l’identité d’un tiers de confiance.
Conséquences possibles : piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information de l’organisation, intrusion sur le réseau de l’entreprise, rançongiciels (ransomware), fraude aux faux ordres de virement…
Pour en savoir plus sur le phishing, retrouvez la « fiche réflexe ».
LES RANÇONGICIELS (ransomware)
Attaque qui consiste à chiffrer ou empêcher l’accès aux données de l’entreprise et à réclamer une rançon pour les libérer. Ce type d’attaque s’accompagne de souvent d’un vol de données et d’une destruction préalable des sauvegardes.
Conséquences : arrêt de l’activité de l’entreprise, perte de données, etc.
Pour en savoir plus sur le ransomware, retrouvez la « fiche réflexe ».
LE VOL DE DONNEES
Attaque qui consiste à s’introduire sur le réseau de l’entreprise, ou sur ses hébergements externes (cloud), pour lui dérober des données afin de la faire « chanter », ou de les revendre, ou encore de les diffuser pour lui nuire.
Conséquences : atteinte à l’activité et à l’image de l’entreprise ou de l’organisation.
LES FAUX ORDRES DE VIREMENT(FOVI/BEC)
Escroquerie réalisée, parfois suite au piratage d’un compte de messagerie, par message et même téléphone, en usurpant l’identité d’un dirigeant ou d’un de ses mandataires, d’un fournisseur ou d’un prestataire, voire d’un collaborateur, pour demander un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement (RIB) d’une facture ou d’un salaire.
Conséquences : perte financière pour l’entreprise ou l’organisation.
Les bonnes pratiques à adopter
Ne faites pas en télétravail ce que vous ne feriez pas au bureau
Ayez une utilisation responsable et vigilante de vos équipements et accès professionnels. Un certain nombre de restrictions dans des entreprises (téléchargements impossibles, sites douteux inaccessibles, non utilisation de clé USB…) sont déjà en place pour assurer la sécurité de ces derniers. Veillez à ne pas utiliser vos outils personnels.
Renforcez la sécurité de vos mots de passe
Retrouvez toutes les bonnes pratiques relatives au mot de passe ICI.
Sécurisez votre connexion WiFi
En télétravail, vous utilisez votre connexion WiFi personnelle. Il est donc primordial de bien la sécuriser pour éviter toute intrusion sur votre réseau qui pourrait être utilisée pour attaquer l’entreprise. Utilisez un mot de passe renforcé et mettez à jour régulièrement votre « box Internet » en la redémarrant ou depuis son interface d’administration.
Sauvegardez régulièrement votre travail
Retrouvez toutes les bonnes pratiques relatives à la sauvegarde ICI.
Appliquez les mises à jour de sécurité :
Même en travail à distance, appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles.
Retrouvez toutes les bonnes pratiques relatives aux mises à jour de sécurité ICI.
Méfiez-vous des messages inattendus
Quel que soit le canal utilisé (email, SMS, chat), en cas de message inattendu ou alarmiste, demandez toujours confirmation à l’émetteur par un autre moyen (téléphone par exemple).