Cybercriminalité et télétravail : comment éviter les risques ?

De plus en plus, les entreprises, les associations et les collectivités territoriales sont amenées à privilégier le télétravail de leurs collaborateurs. Si ces nouveaux modes de travail permettent de s’adapter à un contexte changeant, la dématérialisation des données, la virtualisation et la globalisation des échanges imposent une vigilance constante afin de garantir la protection de l’information stratégique face aux attaques des cybercriminels.

La cybercriminalité en quelques mots :

La cybercriminalité est la transposition, dans le cybermonde, des délits et des modes opératoires criminels du monde physique. Elle touche les trois secteurs d’une structure :

Les Technologies de l’Information et de la Communication (TIC), que nous utilisons chaque jour dans notre vie personnelle et professionnelle, facilitent nos échanges mais nous rendent de plus en plus vulnérables par les risques de contrôles à distance qu’elles peuvent engendrer. Les cybercriminels ont également recours à des techniques se basent sur la confiance des personnes pour récupérer des renseignements, qui une fois exploités, portent préjudice à l’entreprise ; c’est ce que l’on appelle l’ingénierie sociale. 

Partant du postulat que les actes malveillants existent et arriveront, il devient nécessaire d’anticiper les moyens pour y faire face afin de réduire leurs impacts.

Le télétravail : quelles menaces pour les entreprises ?

Les cybercriminels cherchent à profiter de cette situation exceptionnelle pour pénétrer vos systèmes via les outils utilisés par vos collaborateurs. Objets connectés, wifi, sauvegardes, ordinateur portable, cloud, smartphone, clé USB, réseau Bluetooth,… s’apparentent à des zones de danger pour la sécurité et la sûreté des informations de votre entreprise. Dans une société hyperconnectée, le travail à distance peut donc favoriser les risques en matière de cybersécurité car les malfaiteurs y voient une opportunité d’exploiter les vulnérabilités.

Quelles sont les bonnes pratiques adopter ?

Pour éviter actes malveillants, notamment le phishing et le ransomware, des premières mesures sont indispensables :

• Installez un VPN (Virtual Private Network) sur les ordinateurs et smartphones de vos collaborateurs.
• Mettez à jour les logiciels.
• Utilisez des mots de passe sécurisés.
• Ne téléchargez pas de fichiers de sources inconnues.
• Supprimez sans les lire les messages qui vous semblent inhabituels ou étranges.
• Soyez vigilants sur les applications téléchargées.
• Si vos collaborateurs se connectent à leur box internet personnelle, demandez-leur de chiffrer l’accès à la connexion.