Comment se protéger des cyber risques liés au télétravail ?

Les marques parlent aux lecteurs du JDN - en savoir plus ?

Comment se protéger des cyber risques liés au télétravail ? Alors que le télétravail s'est généralisé avec les confinements, il s'est accompagné d'une hausse importante des cyberattaques. Flairant les proies faciles, les cyberpirates ont affiné leurs techniques dans un contexte particulièrement propice à ce type d'arnaques. Si aucune entreprise, petite moyenne ou grande, n'est épargnée, Hiscox Assurances, spécialiste en assurances cybersécurité nous indique les moyens de limiter les risques.

Vous recevez un mail d'invitation à une réunion comme on en reçoit des centaines en ce moment. Vous cliquez sur le lien menant à celle-ci : votre ordinateur subit une attaque de phishing. Nombreux sont ceux qui ont été victimes d'une cyberattaque depuis le début de la crise sanitaire. Les deux périodes de confinement se sont révélées une aubaine pour les hackers et ont augmenté les risques pour toutes les entreprises, grandes ou petites.

"Les attaques de phishing sont désormais très bien faites. D'habitude, il y a des erreurs d'orthographe ou de syntaxe", constate Fréderic Rousseau, responsable Marché Cyber chez Hiscox Assurance France. "Maintenant la qualité des docs peut légitimement faire penser que c'est une communication officielle du gouvernement." Les attaques peuvent être tout à fait aléatoires et pas forcément ciblées, n'importe qui pouvant donc en être victime.  

Vérifier la provenance des mails

"Les cyberpirates se sont très vite adaptés à la situation, continue Frédéric Rousseau. Le confinement leur a permis de frapper beaucoup plus large. Si vous recevez un message d'une banque qui n'est pas la vôtre, la détection de l'arnaque est beaucoup plus aisée. C'est beaucoup plus difficile quand il s'agit d'une communication étatique qui indique le lien pour chercher la nouvelle attestation et concerne tout le monde finalement." Il existe cependant des moyens de se prémunir contre ce type d'attaques, par exemple vérifier la provenance de l'adresse mail." La première stratégie c'est la formation. Le phisihing ne touche pas que des personnes crédules, et fonctionne aussi parfaitement par le fait de la précipitation et de l'inattention. La masse de mails a augmenté de manière exponentielle il est difficile d'être vigilant à chaque instant, c'est pourquoi il faut acquérir et intégrer les bons réflexes." Hiscox propose de former les salariés à travers CyberClear Academy, compris dans les coûts d'assurance pour les entreprises dont le chiffre d'affaires est inférieur à 10 million d'euros. Cependant, la formation n'élimine pas l'attaque. Le télétravail présente d'autres risques que ceux engendrés par l'inattention dû à la surcharge de mails. 

Le risque des outils personnels

"Le risque s'accroit énormément lorsqu'on commence à  échanger dans le cadre professionnel avec des outils personnels par ex messageries ou le PC", prévient Fréderic Rousseau. Des outils utilisés pendant le télétravail mais qui ne sont pas nécessairement sécurisés. Ces failles peuvent entraîner l'intrusion d'un ransomware, un logiciel malveillant capable de verrouiller un ordinateur ou toutes les données d'une entreprise, paralysant ainsi toute son activité. Pour s'en défaire, une rançon est exigée par le cyberpirate. "Les montants des rançons explosent car ils savent que les entreprises ont déjà un genou à terre en raison du confinement. Les cyberpirates estiment sûrement qu'un dirigeant va plus facilement craquer dans le système actuel."

1 entreprise sur 5 paie la "rançon"

Pour sécuriser les accès, un VPN est essentiel. Ainsi qu'une double authentification (Au-delà du nom d'utilisateur et du mot de passe, s'ajoute la réception d'un code de sécurité que seul l'utilisateur authentique pourra recevoir sur son téléphone, sa messagerie ou une application spécifique d'authentification) pour les mots de passe, souligne Frédéric Rousseau. Par ailleurs, souscrire à une assurance telle que celles que propose Hiscox permet d'avoir à disposition des spécialistes qui accompagnent les entreprises en pleine crise, que ce soient des experts IT qui analysent et traitent la menace, des experts en communication de crise, des avocats, etc. Dans l'éventualité d'une cyberextorsion (cryptage de vos données accompagné d'une demande rançon) ces experts peuvent vous aider à éviter le paiement de rançon et à redémarrer votre activité. Durant  ce temps vous bénificiez d'une indemnisation pour l'interruption de votre activité.  En cas d'impossibilité technique d'y remédier ils pourront vérifier la capacité du hacker à décrypter contre rançon en dernier recours si la seule solution est de payer la rançon pour obtenir la décryptage, l'assureur sera en capacité de vous rembourser ce paiement. Selon le rapport Hiscox 2020 sur la gestion des cyber risques, près d'une entreprise française sur cinq à avoir subi ce type d'attaque a versé la rançon. Nous travaillons à éviter ce préjudice aux entreprises

Un "faux" collaborateur

La cyberfraude constitue un autre risque pour les entreprises alors que le télétravail se généralise. "Le pirate va s'introduire dans le système de l'entreprise pour formuler une demande qui va apparaitre légitime puisqu'il utilisera  une adresse interne  valide qu'il aura piratée". Son objectif peut être de détourner des fonds.

Il est même possible qu'un pirate crée sa propre fiche salarié au sein du système informatique et s'octroie une rémunération mensuelle." cela peut se contrer avec des bonnes pratiques,  notamment un contrôle des accès par authentification à double facteur, qui complique l'usurpation des identités numériques.  Afin d'éviter des cyberfraudes sur des montants importants pratiquer la double signature pour des paiements dépassant un certain seuil vous évitera bien des déconvenues. En effet, il est rare qu'un pirate puisse anticiper ce process". Si malgré ces bonnes pratiques le cyber-pirate parvient à ses fins, l'assurance pourra vous rembourser les sommes détournées.