La majeure partie des entreprises dans le monde a mis en place des accords pour que leurs employés travaillent depuis leur domicile. L'usage massif du télétravail a ainsi généré un afflux sans précédent de connexions à distance aux réseaux professionnels et aux applications basées sur le cloud. Avec un corollaire : les risques de sécurité ont connu une forte augmentation. Dans nos prévisions de sécurité pour 2020, nous avions déjà souligné le large éventail des options technologiques qui s'offrent aux salariés, bien au-delà de l'environnement du bureau, et la nécessité, urgente, de prendre en compte l'étendue du paysage des cybermenaces liées au télétravail. L'irruption du coronavirus a démontré que nous avions vu juste. Quelques mesures simples peuvent néanmoins permettre de sécuriser davantage votre poste de travail et réduire du même coup les risques de piratage informatique. Prenons l'exemple des mots de passe, que chacun de nous utilise au quotidien. Dans un environnement professionnel, ils ne sont plus suffisants, trop souvent piratés, divulgués ou volés. Pour pallier cette situation, qui peut avoir de sévères conséquences, mieux vaut installer une authentification à deux facteurs (2FA) déjà utilisée par de nombreux sites et services en ligne. Vous pouvez dans ce cadre faire appel à des applications mobiles d'authentification ou à des données biométriques. Un autre point important concerne le choix du matériel avec lequel vous-même ou vos employés travaillent. Les ordinateurs doivent au préalable avoir été approuvés par le directeur des systèmes d'information (DSI) et émis par l'entreprise. Il faudra évaluer leur sécurité et établir des directives claires pour encadrer leur usage. Vous devez aussi être équipés pour prévenir les intrusions et également protégés contre la perte et le vol des données. Le Wi-Fi public est un excellent moyen de pirater un appareil connecté. Prenez donc garde à ce que votre ordinateur ne se connecte pas à autre chose qu'un serveur VPN d'entreprise dédié. Sur un réseau Wi-Fi public, qui plus est gratuit, les risques d'attaques de phishing pour voler vos informations d'identification de compte sont nombreux. Si la connectivité VPN n'est pas disponible, assurez-vous que la communication des données se fait via un e-mail crypté ou un cryptage Pretty Good Privacy (PGP). Une autre cible est le routeur, c'est-à-dire la passerelle qui dirige vers Internet tous les appareils connectés de votre réseau. Les cybermenaces tentent régulièrement de compromettre ces routeurs avec des informations d'identification par défaut (que les utilisateurs négligent souvent de modifier). Nous vous recommandons de changer régulièrement le mot de passe de votre routeur car il peut avoir été précédemment partagé avec d'autres utilisateurs. Zoom, Microsoft Skype, Cisco Webex… les applications de réunion en ligne sont très utilisées pendant le confinement, avec des incidents causés le plus souvent par deux facteurs : un utilisateur externe parvient à se procurer l'ID de la réunion, ou alors la réunion est organisée sans mot de passe. Si le premier point est souvent hors de contrôle, vous devez appliquer le second au pied de la lettre. En outre, bien qu'il puisse sembler commode de partager des informations de réunion sur des plates-formes publiques, comme Facebook, vous devez absolument éviter de le faire (si vous voulez éviter des perturbations ou d'autres activités malveillantes). Notez que des applications comme Zoom fournissent aux utilisateurs un ID de réunion personnel. Une dernière chose enfin que vous avez peut-être tendance à négliger. Les correctifs sont là pour une bonne raison : vous doter de fonctionnalités nouvelles ou corriger des bogues et vulnérabilités qui augmentent les risques de piratage. Mettez impérativement à jour vos applications, et cela de manière régulière, afin d'éviter que des cybermenaces se faufilent entre les failles de sécurité. Le cyberespace raffole des données numériques. C'est pourquoi la protection de vos appareils est une priorité. En tant que leader des solutions de sécurité et numéro un mondial de la sécurité des serveurs, nous vous recommandons de faire appel à des solutions de protection multicouches et multi-étapes qui offrent une protection plus large. Avec nos entreprises clientes, nous travaillons aussi à assurer la protection des données dans de multiples environnements et dans toutes les configurations possibles. Si la pandémie nous plonge dans un contexte inédit, et sans précédent, vous devez ainsi garder en tête que les cybermenaces ne prennent jamais de vacances et que même confinés, les pirates restent une menace bien réelle ! * Directeur général, Trend Micro, Maroc
