La situation de crise et de confinement liée à l’épidémie « COVID-19 » intensifie le recours au télétravail. Cependant ce mode de travail représente un risque accru pour la sécurité des entreprises qui sont devenues des cibles privilégiées de cyberattaques.
Vous vous êtes très certainement adapté à cette situation mais avez-vous pris toutes les mesures nécessaires pour garantir la cybersécurité de votre activité et de vos collaborateurs ?
Voici nos conseils pour contrer les cyberattaques en télétravail. Nous vous conseillons de les aborder avec votre administrateur réseau et systèmes.
Avant toute chose, veillez à être dans les règles : référez-vous à l’accord collectif ou la charte régissant cette organisation du travail, s’ils existent. Sinon veillez à rédiger un accord écrit avec vos salariés. Il est possible qu’il n’y ait qu’un accord oral, mais rien d’écrit. Certes c’est une solution simple mais il ne faut pas sous-estimer les risques que ça comporte : En cas de conflit entre avec un salarié, sans contrat de télétravail écrit, le salarié peut réclamer les bénéfices des principes définis pour le télétravail comme, par exemple, les indemnités d’usage du matériel ou le paiement d’heures supplémentaires si ce fut le cas. Il est donc indispensable de définir et d’annoncer officiellement les règles de télétravail avec vos employés.
1 – Une charte informatique à jour
Tout d’abord, veillez à mettre à jour votre charte informatique ou à rédiger une note à l’usage des télétravailleurs où vous expliquerez les droits et les devoirs de chacun en cette période de télétravail afin que ce soit clair pour l‘ensemble de l’équipe. Pensez également à expliquer comment vous envisagez le partage d’informations avec les prestataires extérieurs , nous vous préparons un article sur le partage de fichiers de façon sécurisée, restez connectés ! Pour en savoir plus sur la mise en place d’une charte informatique jetez un œil à ces articles : journaldunet.com et entreprises.cci-paris-idf.fr.
Les points suivants pourront être des éléments de la charte.
2 – Des sessions distantes verrouillées
Les télétravailleurs doivent toujours penser à verrouiller la session de leur poste de travail à la fin de leur travail et dès qu’ils s’absentent. Ainsi, si un cybercriminel utilise la connexion, il arrivera sur un ordinateur protégé par un mot de passe. Il est important de rappeler ces consignes aux collaborateurs.
3 – Des mots de passe complexes
Vous devez veiller à ce que les mots de passe qui permettent une connexion à distance soient suffisamment complexes. En effet, certains cybercriminels utilisent des logiciels qui testent toutes les combinaisons de caractères possibles. Avec un mot de passe complexe, et dur à trouver, le cybercriminel abandonnera ses recherches.
4 – Pas de copier/coller entre le poste personnel et professionnel
Il n’est pas recommandé de pouvoir faire des copier/coller entre le poste personnel à le poste professionnel. En effet, un fichier contenant un virus pourrait ainsi être introduit dans l’entreprise. L’envoi par mail est préférable, vous serez protégé par les mécanismes de sécurité de votre entreprise.
5 – Des systèmes d’exploitation à jour
Les systèmes d’exploitation de l’entreprise et des postes personnels doivent être à jour. Les éditeurs veillent toujours à combler les failles de sécurité afin de rendre les outils plus sûrs.
Attention, certains systèmes d’exploitation obsolètes ne sont plus mis à jour par les éditeurs. Faîtes le point avec votre administrateur.
6 – La connexion à distance oui mais seulement au travers d’un VPN
C’est une recommandation très importante, si vous ne vous connectez pas à distance au travers d’un VPN, il faut désactiver cet accès. En effet, la connexion à distance a une faille de conception qui permet aux cybercriminels de s’y introduire facilement et seul un VPN peut l’éviter.
7 – Pas d’outils de télémaintenance
Les logiciels du type Teamviewer, Logmein… permettant de prendre le contrôle d’un ordinateur à distance n’ont pas un niveau de sécurité suffisant pour être utilisés à distance. De plus ce que vous faites à l’écran serait visible par une personne qui serait devant l’écran.
8 – Un système informatique sectorisé
Veillez à ce qu’on ne puisse accéder qu’au minimum requis sur les postes de travail. Ainsi, en cas de faille, le cybercriminel n’aura accès qu’à très peu de choses.
9 – Surveillance des connexions
Configurez et sécurisez vos logs afin de surveiller l’usage qui est fait de votre système informatique à distance. Notre outil CyberControl permet de surveiller l’accès à votre système informatique et de détecter les usages abusifs, voir frauduleux. N’hésitez pas à nous contacter pour plus d‘informations.
Comme toujours et plus que jamais, la team Asgard se place à vos côtés pour vous assurer la protection de votre entreprise. Prenez soin de vous !