Fraude informatique Se protéger en télétravail

Le télétravail est maintenant la norme dans plusieurs organisations. Les entreprises risquent-elles davantage de subir des cyberattaques ? Comment mieux se protéger dans un contexte de travail à distance ? Conseils d’expert.

Le télétravail n’est pas un risque en soi

Se connecter à distance et utiliser le matériel de l’employeur à partir de la maison semble un facteur de risque. Toutefois, Guillaume Clément, associé chez KPMG, services en cybersécurité, nuance d’entrée de jeu cette perception. Selon l’expert, lorsque les mesures de sécurité adéquates sont implantées, le télétravail est aussi sûr que le présentiel. C’est davantage le contexte de crise dans lequel le télétravail a été implanté qui a créé un risque : « Dans un monde infonuagique, c’est de moins en moins vrai que le télétravail pose un problème. Cependant, dans l’urgence de la pandémie, certaines mécaniques de sécurité n’ont peut-être pas été implantées partout parfaitement. Des accès ont dû être donnés à tous les employés du jour au lendemain. C’est surtout ce contexte qui a généré une faiblesse potentielle. »

Un mot de passe, c’est bien, deux, c’est mieux

Bien que les entreprises développent de plus en plus la culture de la sécurité, la sensibilisation des employés en continu reste l’une des armes les plus efficaces contre les attaques. Selon Guillaume Clément, douter systématiquement devant les contenus qui nous sont envoyés est une bonne pratique. Il souligne également que certaines méthodes de protection avancées constituent maintenant la règle : « En 2023, en télétravail, il n’est pas normal qu’on puisse se connecter à un réseau à distance ou à un service infonuagique avec un seul mot de passe. Les systèmes d’authentification multifacteurs sont aujourd’hui la norme. »

Cibler les humains à distance

Plusieurs techniques de cyberattaque classiques visent à tromper les humains plutôt que les systèmes. L’hameçonnage ou les arnaques qui consistent à se faire passer pour un gestionnaire afin d’obtenir des informations confidentielles ne sont pas de nouvelles stratégies. Toutefois, Guillaume Clément explique que le risque lié à ces stratagèmes peut être exacerbé quand les employés travaillent seuls : « En travaillant de la maison, la communication entre collègues est moins directe. On ne peut pas simplement se tourner vers un autre membre de son équipe pour vérifier la provenance d’une communication douteuse. Il faut lui écrire ou l’appeler. Cela peut devenir une occasion additionnelle pour les cyberattaquants. »

Bonnes pratiques en sécurité informatique

Certaines stratégies simples peuvent sembler évidentes, mais elles constituent la première ligne de défense en matière de cybersécurité. Le spécialiste de KPMG rappelle que la mise à jour des logiciels et des postes de travail est ultra-importante : « Plusieurs attaquants cherchent les failles faciles, notamment les logiciels de sécurité qui ne sont plus à jour. Un antivirus de nouvelle génération est essentiel à sa stratégie de défense. » Il souligne aussi qu’il est important de conserver des sauvegardes externes qui ne sont pas connectées à son réseau afin d’éviter que des malfaiteurs puissent s’en emparer ou les crypter.

Les PME sont-elles plus à risque ?

Ça dépend. De façon générale, les attaquants sont opportunistes et les PME ont moins de ressources de sécurité que les grandes sociétés. Toutefois, toutes proportions gardées, il est plus facile pour une petite entreprise d’être en bonne posture que pour une grande entreprise. Les pirates cherchent de minuscules failles et les organisations complexes leur offrent un monde de possibilités. Guillaume Clément souligne que les PME ne sont pas nécessairement moins alléchantes, mais qu’avec des moyens raisonnables, elles peuvent bien se protéger.