AccueilEntrepriseVie des entreprisesTélétravail et accroissement des cyber risques

Télétravail et accroissement des cyber risques

Le premier trimestre 2020 a vu le nombre de télétravailleurs grimper en flèche partout dans le monde. En cause, les mesures de confinement prises par les autorités sanitaires pour limiter l'expansion de la pandémie de Covid-19. Malheureusement, ces circonstances exceptionnelles ont eu pour conséquence d'augmenter considérablement le nombre d'entreprises victimes de cyberattaques. Comment faire pour endiguer ce phénomène ?
Télétravail et accroissement des cyber risques
@ DR

EntrepriseVie des entreprises Publié le ,

« J'ai toujours tenté de transformer chaque catastrophe en opportunité », avait lancé le mania industriel américain John Rockefeller. Un leitmotiv adopté par de nombreux criminels dont les hackers ne font pas exception. Profitant de la panique mondiale due au coronavirus et de la généralisation du télétravail, les cybercriminels sont à pied d'œuvre.

Un périmètre d'attaque accru

Le livre blanc édité tout récemment par CybelAngel, spécialiste de la détection de fuites de données sur le web, intitulé « Réduire les risques de fuite de données induits par l'accélération du télétravail », en témoigne dans ces premières pages. « Il y a une augmentation considérable des campagnes de fishing utilisant le Covid comme appât ce qui représente un risque potentiel en plus », explique Camille Charaudeau, VP, Product Strategy chez CybelAngel.

Nombreuses sont les organisations et les experts des cyber risques à noter une recrudescence des attaques ces derniers jours. « Dès mardi 17 mars, on a vu une explosion des demandes d'assistance sur la plateforme », a déclaré récemment Jérôme Notin, directeur général de la plateforme gouvernementale française Cybermalveillance.

Une enquête de Check Point et Dimensional Research a dévoilé le 7 avril que 71 % des professionnels de l'informatique et de la sécurité dans le monde font état d'une augmentation des menaces et des attaques depuis le début de l'épidémie de coronavirus.

Un phénomène certainement dû au recours accru au télétravail. Certaines entreprises prennent d'ailleurs ce virage en faisant des choix qui peuvent paraître extrêmes, comme le télétravail à plein temps et pour tous. Toute l'équipe de la start-up française Slite, par exemple, est passée en full remote, c'est-à-dire, en télétravail constant. Un choix « qui n'a pas été facile » de l'aveu même du co-fondateur Christophe Pasquier mais qu'il ne regrette pas.

Cependant, les sociétés optant pour cette nouvelle organisation ont forcément recours à des outils vulnérables aux cyberattaques. La fourniture d'un accès à distance sécurisé (lire encadré) pour les collaborateurs est d'ailleurs le premier défi (cité par 56 %) à relever pour bien gérer le télétravail, selon l'enquête de Check Point, dont 55 % estiment qu'elle doit être améliorée.

Zoom, Trello, Slack : attention au nouveaux outils

L'adoption rapide d'outils de communication et de collaboration en ligne s'est produite à un rythme sans précédent. Par exemple, depuis le début du confinement, le co-fondateur de Slite a remarqué une hausse de 7 % de ses utilisateurs quotidiens, Slack a ajouté 7 000 nouveaux clients entre le 1er février et le 18 mars, soit plus qu'au cours du précédent trimestre et Microsoft a annoncé début mars que le nombre d'utilisateurs quotidiens de son offre Teams était passé à 44 millions et que le nombre de réunions avait augmenté de plus de 500 % depuis fin janvier.

Chez CNP Assurance, par exemple, les employés utilisent Skype pro pour tenir leurs réunions par visio-conférence, témoigne Frank van Caenegem, le responsable de la sécurité des systèmes d'information.

Réduire sa vulnérabilité

Du suivi de la propagation de l'épidémie, aux recommandations pour éviter d'attraper le virus, en passant par l'édition de l'attestation de sortie, la fabrication de gel hydro-alcoolique, ou encore la vente de masques, les hackers font preuve d'imagination pour mener à bien leurs campagnes de fishing (hameçonnage) à travers des sites bidons.

Consciente de cette problématique, la Commission nationale de l'informatique et des libertés (Cnil) a rapidement mis en ligne des consignes de sécurité à destination des entreprises comme des télétravailleurs afin de rendre notre économie moins vulnérable en réduisant la surface d'attaque que peuvent avoir les cybercriminels sur nos organisations en cette période de crise.

Dans un article intitulé « Salariés en télétravail : quelles sont les bonnes pratiques à suivre ? » publié dès le 1er avril, la Cnil conseille ainsi aux télétravailleurs de suivre six recommandations de base :

- suivre les instructions de son employeur ;

- sécuriser sa connexion internet ;

- favoriser l'usage d'équipements fournis et contrôlés par son entreprise ;

- sinon s'assurer que son ordinateur personnel est suffisamment sécurisé ;

- communiquer en toute sécurité notamment en chiffrant les informations envoyées ;

- être particulièrement vigilant sur les tentatives d'hameçonnage.

Les entreprises doivent être bien informées sur ce sujet. Les consignes des organismes publics tels que l'ANSSI (Agence de la sécurité des systèmes d'information), la Cnil, Europol ou l'Enisa (European Union Agency for Cybersecurity), ou les livres blancs, enquêtes et différentes études menées par des principaux fournisseurs de solutions de cybersécurité (Thales, Atos, Stormshield, Check Point, F Secure, CybelAngel…) sont aussi des mines d'or.

Sensibiliser et former les salariés

« Nous ne sommes pas inquiets car désormais les employés ont tous accès à leurs documents de travail depuis chez eu via un VPN sécure et fiable. Il est toutefois important de conserver un lien et une connexion humaine entre les salariés par le biais de visioconférences régulières et de réunions hebdomadaires. L'important avec le télétravail est de ne pas laissez les collaborateurs travailler seuls comme des robots coincés derrière leur ordinateur », témoigne Frank van Caenegem, Group CISO (Chief Information Security Officer) chez CNP Assurance. Il précise aussi que le grand groupe de prévoyance était au point sur la mise en place de ce nouveau dispositif de travail car il avait pu faire des essais de mise en place pendant la crise des ‘gilets jaunes' puis pendant la grève des transports de l'automne dernier. Son département continue toutefois de sensibiliser les salariés aux cyber risques et les incite à mettre en place les bonnes pratiques d'hygiène informatique à la maison.

Ainsi, « les employés sont tous entraînés à reconnaître les campagnes de fishing qu'ils reçoivent dans leurs boîtes-mails et nous les font remonter régulièrement pour qu'on les bloquent rapidement », déclare le responsable de la sécurité des systèmes d'information. « Finalement, il est vrai que nous avons reçu des campagnes de fishing usant du Covid comme appât, mais pas tant que ça et les employés nous les ont fait remonter très vite », constate-t-il en soulignant l'importance de la communication avec les salariés et les confrères CISO d'autres organisations.

Si vos salariés ne sont pas bien sensibilisés, il n'est pas trop tard car de nombreuses formations spécialisées sont disponibles en ligne. Par exemple, la société Woonoz, experte en ancrage mémoriel de réflexes, a déjà reçu 200 demandes d'employeurs pour son parcours de formation « cybersécurité » à destination des acteurs de l'assurance.

Investir dans une stratégie avec un plan de sauvetage

Les entreprises françaises perdent chacune deux semaines de travail par an suite à des dysfonctionnements informatiques (étude récente de Nexthink), et en moyenne 8,6 millions d'euros à cause de la cybercriminalité (étude Accenture). Un constat qui risque fortement de s'empirer avec la crise, d'où la nécessité d'établir une véritable stratégie avec des back-ups, et autres plans de sauvetage internes et de gestion de crise.

« Si de nombreuses entreprises ont beaucoup investi dans leur transition numérique et leur cybersécurité durant les deux dernières années ce qui leur a permis de pivoter facilement sur une activité à distance pendant cette crise du Covid-19, il reste certains secteurs qui sont en difficulté sur ce point, comme dans le public ou bien ceux qui sont soumis à des activités régulées comme les banques ou la défense », constate Paul McKay, cyber analyst EMEA chez Forrester. Selon lui, la crise va donc permettre à ceux qui ont du retard en la matière de le rattraper et à ceux qui sont déjà dans la course à la cybersécurité d'avoir un bel avantage concurrentiel. En revanche, il estime que ceux qui envisageaient d'investir sur cette problématique et de mettre en œuvre de nouveaux outils ou logiciels dispendieux ne pourront pas le faire dans l'immédiat et devront attendre d'avoir davantage de budget. « Dans notre secteur il n'y aura pas de retour à la normal », explique-t-il. « Cette crise va forcément modifier pour toujours le comment et où nous travaillons, et développer davantage le télétravail en Europe ce qui va augmenter le rôle de la cybersécurité et booster les modèles de sécurité alternatifs tels que le ‘zero trust' ».

Un constat partagé par Camille Charaudeau, VP, product strategy chez CybelAngel, qui estime qu'il est « très important d'adopter cette approche de ‘zero trust' car le périmètre des surfaces de cyberattaques s'est considérablement accru avec le télétravail et le recours à de nombreux partenaires tiers indépendants ».

Autoriser l'accès à distance en toute sécurité

Le télétravail implique souvent de permettre au personnel hors site de se connecter à distance aux serveurs de l'entreprise. Benoit Grunemwald, expert en cybersécurité chez ESET France, concepteur de logiciels antivirus et de solutions de sécurité informatique, détaille les différents moyens de le faire en restreignant l'accès aux utilisateurs légitimes.

Tout d'abord, n'autorisez l'accès qu'à partir d'adresses IP internes provenant du serveur VPN (Virtual Private Network : système permettant de créer un lien direct entre des ordinateurs distants qui isole leurs échanges du reste du trafic) de votre entreprise. Cette solution présente l'avantage de ne pas exposer les ports de connexion RDP (Remote Desktop Protocol : logiciels de bureau à distance comme VNC, PC Anywhere, TeamViewer…) à l'internet public.

Si l'exposition de ces ports est votre seule option, vous pouvez utiliser un numéro de port non standard pour éviter les attaques de votre réseau par l'intermédiaire de ses ports. Gardez cependant à l'esprit que la plupart des scanners de réseau vérifient tous les ports pour l'activité RDP, ce qui doit être considéré comme une « sécurité par l'obscurité », car cela ne fournit pratiquement aucune sécurité supplémentaire contre des attaquants modestement sophistiqués. Vous devrez être extrêmement vigilant en examinant les activités d'accès au réseau et de connexion dans les journaux de votre serveur RDP, car il s'agit plutôt de savoir quand et non pas si un attaquant accède à votre réseau.

Deuxièmement, assurez-vous d'activer l'authentification multi-facteur (MFA) comme autre couche d'authentification pour les utilisateurs à distance.

Troisièmement, dans la mesure du possible, n'autorisez les connexions RDP entrantes qu'à partir des adresses IP publiques de vos utilisateurs. Le moyen le plus simple pour les employés à distance de rechercher leur adresse IP publique est d'effectuer la recherche suivant dans Google : What is my IP address. Le premier résultat sera leur adresse IP qu'ils pouront communiquer à votre personnel de sécurité informatique afin que votre entreprise ou organisation puisse établir une liste blanche des adresses IP autorisées.

Enfin, même si vous sécurisez votre accès RDP, il a récemment fait l'objet d'une série d'exploits, alors pour éviter les problèmes, assurez-vous que l'ensemble des correctifs et mises-à-jour sont faites.

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 30 septembre 2022

Journal du30 septembre 2022

Journal du 23 septembre 2022

Journal du23 septembre 2022

Journal du 16 septembre 2022

Journal du16 septembre 2022

Journal du 09 septembre 2022

Journal du09 septembre 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?