Avec la crise sanitaire, la pratique du télétravail s’est considérablement développée dans notre pays. Et avec elle, certains risques pour les entreprises et leurs salariés. Explications et solutions.
Les entreprises comme les télétravailleurs sont en capacité de faire obstacle aux attaques informatiques. Pour cela, il leur faut respecter certaines recommandations :
C’est l’une des conséquences imprévues de la crise sanitaire. Déjà identifié depuis longtemps comme solution alternative pour permettre la continuation de l'activité en cas d'impossibilité d'accéder aux locaux de l'entreprise (ex : en cas de catastrophe naturelle), le télétravail a permis à de nombreuses entreprises pendant la pandémie de Covid de continuer à fonctionner le plus normalement possible. Le télétravail s'est imposé dans le paysage économique de manière sans doute irréversible.
Pour preuve, le nombre d’accords d’entreprise portant sur le télétravail a fait un bond prodigieux dans notre pays, passant de 2 720 en 2020 à 4 070 en 2022, selon le ministère du Travail, soit une hausse de 49,6 % en deux ans, entraînant de facto un accroissement du nombre de télétravailleurs.
Cette tendance n’est pas sans entraîner une multiplication des risques de cyberdélinquance pour les entreprises. Et pour cause, ne pas accompagner la transformation numérique qu’impose la pratique du télétravail, génère des failles de sécurité informatique potentiellement fatales.
Lorsque les matériels et réseaux Wi-Fi sont insuffisamment sécurisés, les cybercriminels trouvent des failles dans lesquelles s’engouffrer pour mener leurs attaques : vol de données, demande de rançon, malversations, etc. Les attaques informatiques peuvent même survenir lors d’une réunion en visioconférence.
En 2020, plusieurs centaines de milliers de comptes de la plateforme Zoom ont ainsi été piratés, provoquant au mieux des canulars, au pire, des vols d’informations.
En matière de cyber malveillance, les pirates informatiques font preuve d’une imagination sans limite.
Parmi les menaces les plus couramment observées en entreprise, et plus particulièrement dans le cadre du télétravail, figurent l’hameçonnage (« phishing », en anglais), le vol de données ou encore les rançongiciels (« ransomware », en anglais).
Voici en quoi elles consistent :
C’est la technique d’infiltration la plus répandue. Par le biais d’un faux message (SMS ou mail) émanant en apparence d’un tiers de confiance (banque, administration, opérateur de téléphonie, fournisseur d’énergie…), le pirate informatique vous leurre afin de vous inciter à transmettre vos données personnelles (comptes d’accès, mots de passe…) et/ou bancaires, et d’en faire un usage frauduleux.
Pratiqué dans le cadre du télétravail, un hameçonnage peut notamment déboucher sur le piratage de comptes professionnels de messagerie, l’intrusion dans le réseau d’une entreprise, une fraude aux faux ordres de virement, ou encore sur l’installation d’un rançongiciel.
Également appelés « ransomware », ces logiciels malveillants chiffrent les fichiers informatiques, les rendant indisponibles. Ils peuvent s’introduire dans le système d’information par le biais des accès à distance ou d’un équipement infecté d’un salarié.
Comment ? Le télétravailleur clique sur une pièce jointe ou un lien malveillant figurant dans un mail ou navigue sur un site compromis.
L’objectif est d’extorquer de l’argent (une rançon) en échange de la promesse de remise de la clé de déchiffrement des fichiers.
Pour les entreprises, les rançongiciels entraînent généralement un arrêt de l’activité plus ou moins long, forcément préjudiciable, ainsi que la perte et la fuite de données.
Comme le rançongiciel, le vol (ou fuite) de données résulte d’une intrusion de hackers dans le réseau d’une entreprise ou dans ses systèmes hébergés, qui peut être rendue possible par l’utilisation d’un matériel informatique non sécurisé ou d’un réseau non protégé.
Les télétravailleurs représentent donc une cible privilégiée pour ce type d’attaque, qui donne lieu soit à du chantage, soit à la revente ou la diffusion des informations dérobées. De quoi nuire considérablement à l’activité d’une entreprise, mais aussi ternir son image.
A noter : en matière informatique, la copie de données équivaut à un vol, même si les données ne disparaissent pas du système informatique de la victime. C’est une perte de confidentialité.
Si vous subissez un incident touchant le matériel ou les données dont vous avez l’usage dans un cadre professionnel, vous devez suivre en priorité les instructions qui vous auraient été données par votre employeur et prendre leur contact avant toute action.
Vous pouvez contacter votre assureur pour obtenir davantage de conseils personnalisés et connaître les conditions d’indemnisation incluses dans votre contrat en cas de fraude liée à la cybersécurité.