01
Avr

Principaux risques et cybermenaces liés au télétravail

Les principales cyberattaques que l’on peut envisager sont :

– L’hameçonnage (phishing) : Messages (email, SMS, chat…) visant à dérober des informations confidentielles (mots de passe, informations personnelles ou bancaires) en usurpant l’identité d’un tiers de confiance. 

Conséquences possibles : piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information d’Extia/Beelix, intrusion sur le réseau de d’Extia/Beelix, rançongiciels (ransomware), fraude aux faux ordres de virement…

– Les rançongiciels (ransomware) : Attaque qui consiste à chiffrer ou empêcher l’accès aux données d’Extia/Beelix et à généralement réclamer une rançon pour les libérer. Ce type d’attaque s’accompagne de plus en plus souvent d’un vol de données et d’une destruction préalables des sauvegardes. Ces attaques sont généralement rendues possibles par une intrusion sur le réseau, soit par ses accès à distance, soit par la compromission de l’équipement d’un collaborateur. 

Conséquence : arrêt de l’activité de d’Extia/Beelix.

– Le vol de données : Attaque qui consiste à s’introduire sur le réseau, ou sur les hébergements externes (cloud), pour dérober des données afin de la faire « chanter », ou de les revendre, ou encore de les diffuser pour lui nuire. Comme pour les rançongiciels, ces attaques sont généralement possibles par une intrusion dans le réseau ou sur les systèmes hébergés via ses accès à distance ou bien encore par la compromission du poste d’un collaborateur. 

Conséquences : atteinte à l’activité et à l’image de d’Extia/Beelix.

– Les faux ordres de virement (FOVI/BEC) : Escroquerie réalisée, parfois suite au piratage d’un compte de messagerie, par message et même téléphone, en usurpant l’identité d’un dirigeant ou d’un de ses mandataires, d’un fournisseur ou d’un prestataire, voire d’un collaborateur, pour demander un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement (RIB) d’une facture ou d’un salaire. 

Conséquence : perte financière pour Extia/Beelix.

Les recommandations de sécurité pour les télétravailleurs

  1. séparez bien vos usages professionnels et personnels au risque de les confondre et de générer des fautes de sécurité qui pourraient être préjudiciables à Extia/Beelix. L’activité professionnelle doit se faire sur vos moyens professionnels et seulement sur vos moyens professionnels.
  1. Appliquez strictement les consignes de sécurité d’Extia/Beelix : Ces mesures de sécurité visent à protéger votre activité. Si vous rencontrez des difficultés à appliquer les mesures prescrites, remontez l’information et demandez conseil à la DSI, mais ne les contourne pas de votre propre chef, car vous n’êtes probablement pas en mesure d’apprécier l’étendue des risques que vous pourriez prendre et faire prendre à Extia/Beelix.
  1. Ne faites pas en télétravail ce que vous ne feriez pas au bureau. Ayez une utilisation responsable et vigilante de vos équipements et accès professionnels. 
  1. Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…) : Et ce dès qu’elles vous sont proposées afin de corriger les failles de sécurité qui pourraient être utilisées par des pirates pour s’y introduire et les utiliser pour attaquer le réseau d’Extia/Beelix au travers de vos accès.
  1. Renforcez la sécurité de vos mots de passe : utilisez des mots de passe suffisamment longs, complexes et différents sur tous les équipements et services auxquels vous accédez, qu’ils soient personnels ou professionnels. La majorité des attaques est due à des mots de passe trop simples ou réutilisés. Au moindre doute ou même en prévention, changez-les et activez la double authentification chaque fois que cela est possible. 
  1. Sécurisez votre connexion WiFi : Le télétravail s’opère en général principalement sur votre connexion WiFi personnelle. Il est donc primordial de bien la sécuriser pour éviter toute intrusion sur votre réseau qui pourrait être utilisée pour attaquer Extia/Beelix. Utilisez un mot de passe suffisamment long et complexe et assurez-vous que vous utilisez bien le chiffrement de votre connexion en WPA2. Pensez également à mettre à jour régulièrement votre « box Internet » en la redémarrant ou depuis son interface d’administration.