Depuis la mise en place des mesures du confinement en France, une grande majorité des Français travaillent depuis chez eux. Une situation qui n’est pas sans risque, notamment pour les entreprises n’ayant pas prises les mesures nécessaires en matière de cybersécurité. Quelles sont les bonnes pratiques qu’il n’est pas trop tard d’adopter ? Comment organiser le retour en entreprise d’un point de vue informatique ? Explications avec David Grout, CTO EMEA de FireEye.
A l’annonce du confinement le 16 mars dernier, beaucoup d’entreprises ont été prises de court. Certains collaborateurs ont dû parfois se rendre dans leurs bureaux pour récupérer ordinateurs et éléments de travail dans l’urgence. Du matériel, qui, utilisé chez eux, est exposé aux menaces. En ce moment même, des salariés sont sans doute en train de compromettre certaines informations confidentielles ou d’ouvrir des brèches aux personnes mal attentionnées.
Selon David Grout, CTO EMEA de FireEye, il y a plusieurs risques. D’abord, celui encouru par l’utilisateur. Depuis le confinement, les parents font l’école à la maison. Et dans beaucoup de cas, ils téléchargent et installent des éléments ou applications pour leurs enfants. Le risque est de télécharger des fichiers non sécurisés sur son ordinateur de travail et de corrompre celui-ci. « Il ne s’agit pas de malveillance de la part des parents. Il s’agit plus de méconnaissance ou de système D», déclare David Grout.
Autre risque encouru par les utilisateurs selon l’expert, celui dit de « la fraude au président » (business email compromises en anglais). Le hacker se fait passer pour une personne de la société pour accéder à une plateforme ou à des informations par exemple. Ne se rendant pas compte de la supercherie (le hacker écrit avec le nom de domaine de la société), c’est une personne en interne qui va ouvrir une brèche sans le vouloir. « Les faux virements bancaires et les redirections de virements bancaires sont également monnaie courante », complète le CTO EMEA de FireEye.
D’une manière générale, il y a trop souvent un manque de connaissance ou d’appréciation de la confidentialité de l’information manipulée.
« Côté entreprise, la précipitation est l’ennemie de la sécurité », continue t-il. Dans l’urgence, les sociétés ont été obligées de donner des accès aux plateformes à distance. Il a fallu ouvrir des applications qui étaient auparavant seulement accessibles localement. Utiliser des services cloud pour se partager des fichiers. « Avec un temps restreint et des contraintes business fortes, beaucoup ont mis de côté le chiffrement des données, la vulnérabilité de certains outils et leur visibilité sur qui fait quoi », explique David Grout.
Dans un contexte de forte demande d’assistance et d’information, le secteur du Tourisme se doit d’être particulièrement vigilant.
Il n’est jamais trop tard pour se questionner sur le niveau de cybersécurité de son entreprise. Pour éviter de recevoir une demande de rançon en bitcoin lors du déconfinement ou de véroler tout son système informatique, il faut suivre 7 éléments capitaux selon David Grout :
Publiée le 27/04/2020 par tom.travel