Menu
S'identifier

E-Tourisme

Télétravail : les 10 bonnes pratiques pour éviter une cyberattaque

Publié le : 17.03.2020 I Dernière Mise à jour : 17.03.2020

Image

Par Alexandre LAZARÈGUE, avocat spécialisé en droit du numérique 

Les mesures de confinement décidées par le président de la République vont conduire de nombreux salariés à travailler à distance. Une première pour la France, qui amorce sa transformation digitale en la matière. Voici comment s'armer au mieux face à une période de télétravail massif des salariés.
Le télétravail abaisse la sécurité informatique des entreprises car les salariés n'ont souvent pas les équipements adéquats et accèdent aux données de leurs entreprises par le réseau vulnérable qu'est Internet.
Le travail à distance aggrave donc les risques de cyberattaques pour les entreprises. Mais de la même manière qu'il faut se laver les mains pour se prémunir du coronavirus, il existe de bonnes pratiques pour prémunir les entreprises des virus informatique.

Quels risques le travail à distance fait peser sur les entreprises ?

1/ Le rançonnage


Ce sont des logiciels malveillants qui une fois installés sur un PC, MAC, tablettes, smartphones peuvent chiffrer les données présentes sur les espaces mémoires.  Pour libérer ces fichiers, les cyber-kidnappeurs réclament une rançon.

2/ Le phishing et l'usurpation d'identité


Cela consiste à hameçonner les victimes par une pièce jointe de mail qui permet de voler les identifiants et mots de passe et permet de tromper l'interlocuteur sur de faux ordres de virements.

3/ L'espionnage


C'est une menace sous-estimée par les PME qui pensent ne pas être dignes d'intérêt pour les officines ou agences en quête de secrets industriels, de savoir-faire exclusif, ou de travaux de recherche innovant. Il est pourtant fréquent et rendu possible par la vulnérabilité des logiciels non mis à jour.

4/ L'atteinte à l'image numérique et à la crédibilité d'une entreprise


Défigurations, exfiltrations, divulgations de données, prises de contrôle d'un système informatique…

Les 10 bonnes pratiques pour se prémunir des cyberattaques

1/ Appliquer les mises à jour de sécurité sans délai


Procéder aux mises à jour des logiciels et des systèmes d'exploitation dès lors qu'elles sont proposées. Celles-ci n'apportent pas seulement de nouvelles fonctionnalités, elles corrigent les vulnérabilités.

2/ Sauvegarder les données


Sauvegarder régulièrement ses données sur des supports non connectés aux machines (disque dur externe, clé usb).

3/ Protéger les accès et mot de passe


Les mots de passe doivent être robustes et différenciés selon les usages. Il faut aussi restreindre les accès, gérer les droits, cloisonner les usages.

4/ Utiliser une connexion VPN (réseau internet sécurisé)


La connexion du salarié au système d'information de son entreprise doit être sécurisée. Il est préconisé d'utiliser un logiciel VPN qui crée un tunnel de connexion Internet qui rend ce qui transite à l'intérieur incompréhensible pour des personnes extérieures et rend anonyme. Il ne faut pas se connecter aux réseaux wifis publics.

5/ Mettre en place un protocole de vérification dans le traitement des emails


Il faut être vigilant dans le traitement de ses courriels (souvent utilisés par les pirates pour infecter une machine). Il ne faut jamais ouvrir des mails dont la provenance ou la forme est suspecte (expéditeur inconnu, style très impersonnel, texte visiblement traduit en français de manière automatique...). Lorsqu'un fournisseur, par exemple soumet un nouveau numéro IBAN pour un virement, il convient de déclencher un protocole rigoureux de vérification au-delà d'un simple échange de mail.

6/ Ne pas utiliser ses outils informatiques personnels


Utilisez les moyens professionnels sécurisés fournis par son entreprise (téléphone, ordinateur, VPN, etc.). Ne pas les contourner, par l'usage de moyens personnels (ex. : messagerie personnelle).

7/ Mettre en place une charte informatique


L'employeur peut élaborer une charte informatique par lequel le télétravailleur s'engage à utiliser les bonnes pratiques pour préserver la sécurité informatique de l'entreprise. C'est un document de portée juridique qui permet de fonder les sanctions disciplinaires mais aussi civile ou pénale et qui peut être annexé au règlement intérieur.

8/ Préserver des informations essentielles sur papier


Éditer sur papier un annuaire de contacts validés.

9/ S'assurer contre les cyber-attaques


S'assurer du risque cyber est aussi une possibilité même si les assureurs exigent un socle minimal de sécurité pour assumer les risques.

10/ Prévoir des mécanismes de protection contre le vol


Câble de sécurité, marquage visible du matériel, verrouillage automatique, chiffrement.
www.lazaregue-avocats.com.

Auteur

  • Rémi Bain-Thouverez

Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format