Depuis la mise en place des mesures du confinement en France, une grande majorité des Français travaillent depuis chez eux. Une situation qui n’est pas sans risque, notamment pour les entreprises n’ayant pas prises les mesures nécessaires en matière de cybersécurité. Quelles sont les bonnes pratiques qu’il n’est pas trop tard d’adopter ? Comment organiser le retour en entreprise d’un point de vue informatique ? Explications avec David Grout, CTO EMEA de FireEye.

A l’annonce du confinement le 16 mars dernier, beaucoup d’entreprises ont été prises de court. Certains collaborateurs ont dû parfois se rendre dans leurs bureaux pour récupérer ordinateurs et éléments de travail dans l’urgence. Du matériel, qui, utilisé chez eux, est exposé aux menaces. En ce moment même, des salariés sont sans doute en train de compromettre certaines informations confidentielles ou d’ouvrir des brèches aux personnes mal attentionnées.

Méconnaissance et précipitation, un cocktail dangereux

Selon David Grout, CTO EMEA de FireEye, il y a plusieurs risques. D’abord, celui encouru par l’utilisateur. Depuis le confinement, les parents font l’école à la maison. Et dans beaucoup de cas, ils téléchargent et installent des éléments ou applications pour leurs enfants. Le risque est de télécharger des fichiers non sécurisés sur son ordinateur de travail et de corrompre celui-ci. « Il ne s’agit pas de malveillance de la part des parents. Il s’agit plus de méconnaissance ou de système D», déclare David Grout.

Autre risque encouru par les utilisateurs selon l’expert, celui dit de « la fraude au président » (business email compromises en anglais). Le hacker se fait passer pour une personne de la société pour accéder à une plateforme ou à des informations par exemple. Ne se rendant pas compte de la supercherie (le hacker écrit avec le nom de domaine de la société), c’est une personne en interne qui va ouvrir une brèche sans le vouloir. « Les faux virements bancaires et les redirections de virements bancaires sont également monnaie courante », complète le CTO EMEA de FireEye.

D’une manière générale, il y a trop souvent un manque de connaissance ou d’appréciation de la confidentialité de l’information manipulée.

« Côté entreprise, la précipitation est l’ennemie de la sécurité », continue t-il. Dans l’urgence, les sociétés ont été obligées de donner des accès aux plateformes à distance. Il a fallu ouvrir des applications qui étaient auparavant seulement accessibles localement. Utiliser des services cloud pour se partager des fichiers. « Avec un temps restreint et des contraintes business fortes, beaucoup ont mis de côté le chiffrement des données, la vulnérabilité de certains outils et leur visibilité sur qui fait quoi », explique David Grout.

Dans un contexte de forte demande d’assistance et d’information, le secteur du Tourisme se doit d’être particulièrement vigilant.

Les 7 éléments capitaux pour télétravailler en paix

Il n’est jamais trop tard pour se questionner sur le niveau de cybersécurité de son entreprise. Pour éviter de recevoir une demande de rançon en bitcoin lors du déconfinement ou de véroler tout son système informatique, il faut suivre 7 éléments capitaux selon David Grout :

• Éduquer ses salariés. Organiser de fausses attaques permet par exemple de faire comprendre la gravité de la situation et de développer de bons réflexes.
• Délivrer les bons outils pour travailler. « L’utilisateur n’est en soi pas malveillant. Il cherche juste des outils qui l’aideront à travailler. Si madame Michu a besoin de modifier un PDF, la première chose qu’elle va faire c’est d’aller sur Google », illustre l’expert. Ce qu’on appelle le « Shadow IT », tous ces logiciels téléchargés par les salariés et qui ne sont pas maîtrisés par l’entreprise, sont souvent des portes d’entrée pour les hackers.
• Posséder une bonne hygiène informatique. Selon lui, il est important de détenir des logiciels à jour. Cela doit être une priorité.
• Instaurer l’authentification à plusieurs facteurs. Cela permet d’éviter les fraudes simples à l’identifiant/mot de passe. « Nous encourageons nos clients à faire de même sur le plan personnel », précise David Grout.
• Avoir une visibilité sur ce qui se passe. Il est important que les entreprises connaissent les identifiants, identifient les signaux faibles et corrèlent l’information. Plusieurs situations peuvent alerter : une connexion provenant de plusieurs destinations ou encore de nombreuses tentatives pour se connecter. « Si vos salariés utilisent le cloud, il est important de savoir qui récupère quoi, comment et quand », continue t-il.
• Être prêt à répondre à un incident. L’entreprise doit se poser plusieurs questions : Suis-je capable de répondre à un incident dans le contexte actuel ? Ai-je les bons outils pour enquêter ? Puis-je réagir à distance ?
• Être prêt pour un retour à la normale, lorsque tous les salariés reviendront dans les locaux de l’entreprise. « Il va falloir penser au déconfinement informatique », déclare David Grout. Pour cela, il faudra faire en sorte que le matériel informatique soit « propre » au retour des collaborateurs. Il est important qu’ils ne deviennent pas les chevaux de Troie de leur propre entreprise.

Publiée le 27/04/2020 par tom.travel