Difficile de les quantifier précisément, mais les actualités autour du Covid-19 ont mené à de nombreuses attaques informatiques partout dans le monde ces dernières semaines. L’agence européenne de cybersécurité, l’ENISA, a déclaré avoir constaté une augmentation des attaques de phishing. Tout comme le spécialiste de la sécurité informatique FireEye, qui a identifié des cas en Chine, en Corée du Sud et récemment en Italie et en France. Le recours au télétravail, souvent mis en place dans l'urgence, avec des employés qui travaillent dans un contexte différent, fragilise la sécurité informatique.
Cyberattaque et télétravail font-ils donc bon ménage ? «Ce n’est pas le télétravail le problème en soi, mais le degré d’urgence et de non-préparation, qui peuvent impliquer des erreurs et des risques associés à la connexion des télétravailleurs», résume David Grout, directeur technique pour la zone Europe-Afrique-Moyen Orient chez FireEye.
1) Former «intelligemment» ses employés
Ça passera par de la sensibilisation. «C’est un travail de longue haleine.Vous pouvez faire tout ce que vous voulez en matière de sécurité, l’employé reste une barrière essentielle, parce qu’à la fin c’est lui qui clique sur le lien [corrompu]», prévient David Grout. Pour cette société de cybersécurité, la formation passe par une newsletter et une revue d’incidents quotidiennes, ainsi que des podcasts. Selon lui, il faut éviter les programmes de formation à rallonge et répétitifs, innover, «trouvez des contenus “faciles à consommer”», conseille-t-il. Car nombreux sont ceux à ne pas lire ou à seulement parcourir en diagonale les mails d'information du service informatique.
De plus, il faut veiller à ce qu'ils soient bien suivis. Platform.sh, entreprise française spécialisée dans le déploiement et l’hébergement sur le cloud pour des applications web, propose des quiz à la fin de chaque module, par exemple. «Si la note finale est insuffisante, on demande à l’employé de recommencer», indique Frédéric Plais, fondateur et CEO de Platform.sh. L'entreprise dont le parie est d’encourager la quasi-totalité des 180 collaborateurs répartis sur 5 continents à travailler à distance, opte pour une dizaine de vidéos interactives, présentées sous la forme de slide. Toutes sont réalisées par le service de sécurité de la société et sont mises à jour en fonction des actualités.
2) Echanger les informations
Et si l’enjeu en situation d’urgence n’était pas la sécurité même des outils, mais l'assurance de pouvoir communiquer ? La sécurité passe aussi par une bonne coordination de l'information. «La première question qu’on me pose c’est : comment faire travailler une équipe d’ingénieurs alors qu’ils ne sont pas dans la même pièce ?», rapporte Frédéric Plais, qui compte dans son portefeuille clients, des entreprises comme Orange, Publicis et Adobe. «En télétravail, une grande partie de vos échanges sont informels, ce qui fait que vous avez besoin de sur-communiquer. Donc premier conseil, mettre en place un chat.» Plus largement, définir les canaux de distribution (Outlook pour les mails, Teams pour de la visioconférence par exemple) autorisés à être utilisés. Ces derniers seront ainsi bien maîtrisés par les équipes et par le service informatique. Sans oublier de ne jamais les utiliser depuis son appareil personnel.
Lire aussi : 2020, année du télétravail
3) Gérer efficacement les mots de passe
Mieux vaut opter pour une authentification multi-facteurs, «au moins deux techniques : le mot de passe et le SMS avec un code de confirmation par exemple», conseille David Grout. Ceci s’ajoute évidemment aux changements réguliers de mots de passe et aux délais d’expiration d’une session d'ordinateur. Ne pas oublier qu'un VPN n’est pas infaillible aux cyberattaques, mais il peut faire figure de solution clé. L’idéal serait même de développer une passerelle VPN, afin d'avoir une idée précise du trafic et des différentes connexions. «Dans une situation d’urgence, la visibilité n’est pas la priorité, mais fait partie des bonnes pratiques d'hygiène de sécurité», rappelle David Grout. Chez FireEye par exemple, une alerte est générée si, dans la même heure ou dans les 24h, une connexion se fait sur deux zones géographiques différentes.
4) Utiliser des ressources cloud
Forcément, télétravailler implique de consulter des documents de travail à distance. Les stocker dans une seule et même solution cloud est largement conseillé, afin de se protéger du vol, du piratage et de la récupération de données. «Il faut aussi être capable de détecter à la demande avec un outil d’analyse de logiciels malveillants, dès que quelqu’un pause quelque chose sur un des répertoires partagés», ajoute David Grout. Le cloud français Platform.sh qui n’utilise que des services dits SAAS (Software As A Service) fait d'ailleurs auditer chacun d’entre eux par le service informatique.
