Covid-19 et attaques informatiques
Avec la crise du Covid-19, la menace informatique est un enjeu encore plus critique qu’à l’accoutumée.
Depuis quelques jours, plusieurs millions de salariés, de fonctionnaires, d’indépendants et d’entrepreneurs sont en télétravail.
Ce travail à distance nécessite une vigilance accrue face au risque cyber. Ce mois-ci encore, un hôpital tchèque a été victime d’un piratage via un rançongiciel qui a bloqué tous ses systèmes informatiques… Une menace plutôt critique en cette période d’urgence médical et sanitaire.
Petit panorama des nombreux risques qui peuvent être facilement éviter grâce à quelques réflexes :
Restez vigilants
Ne pas laisser l’émotion induite par la crise sanitaire actuelle obscurcir votre vigilance : Vérifier SCRUPULEUSEMENT les mails susceptibles de constituer du spam ou du phishing ainsi que les interlocuteurs téléphoniques.
En ce temps incertains, nombreux sont les pirates qui vous font parvenir des mails de relance pour des paiements ou des confirmations de services souscrits, voire des fausses déclarations de sorties ! Ne cliquez surtout pas sur ces mails si vous avez un doute sur leur origine. Ils pourraient constituer une porte d’entrée à votre système informatique et véroler l’intégralité du réseau de votre société.
Méfiez-vous également des « arnaques au Président » en croissance en cette période de crise sanitaire ! Ne croyez pas une personne qui se présente au téléphone comme étant un dirigeant de la société pour laquelle vous travaillez, qui vous contacterait en urgence pour que vous lui envoyiez tel ou tel document compte tenu d’une urgence induite par le Covid-19 ou même vos identifiants de connexion au réseau de votre société ! Il y a de fortes chances qu’il s’agisse d’un faux appel ! Il doit toujours exister des procédures d’alerte et d’urgence en interne dont les employés doivent avoir connaissance dans les grandes lignes, afin d’éviter ce type d’arnaque pouvant être très dommageable informatiquement et financièrement.
Sécurisez vos outils informatiques
Ne pas laisser la pression financière réduire vos mesures de sécurité informatique : Mettre en œuvre des solutions d’accès aux réseaux internes de vos sociétés UNIQUEMENT s’il s’agit d’un accès sécurisé !
Face à l’urgence de déployer un réseau de télétravail, ne négligez pas la sécurité du réseau de votre entreprise. Avec le télétravail c’est autant de connexions nouvelles qui vont inonder votre réseau interne.
Assurez-vous de la mise en place d’un VPN et de pare-feux nécessaires à la vérification des connexions entrantes et sortantes sur le réseau de votre société. Si nécessaire, passez par un prestataire reconnu et certifié et surtout, n’hésitez pas à prendre le temps de comparer les prestations offertes.
Gagnez du temps, ce n’est pas toujours gagner de l’argent et mieux vaut une mise en place du télétravail progressive et sécurisée qu’un plan d’urgence non réfléchi qui ouvrirait toutes les vannes de votre réseau, et la fuite de vos documents d’entreprise à n’importe qui (sans parler du risque de fuite de données personnelles pouvant donner lieu à d’importantes amendes #RGPD )
Restez en contact
Ne pas laisser l’absence de contact humain devenir une absence de collaboration entre manager et employés : rappeler REGULIEREMENT à chaque salarié les mesures de sécurité qu’il doit respecter !
En période de confinement, le lien social est très diminué, et il en va de même pour le lien entre la société et ses collaborateurs. Or, c’est cette proximité qui permet de veiller chaque instant à la vigilance de vos salariés lorsqu’ils travaillent sur internet ou sur réseau interne.
Ainsi, l’absence de relation entre les instances dirigeantes et les équipes peut entraîner une diminution de la vigilance des employés dans l’utilisation de leurs outils : connexion via un wifi public, connexion en bluetooth, clavier sans fil et risque de #keysniffing (comprenez par la espionnage de ce que vous tapez sur le clavier)…
Ainsi, il est impératif de rappeler régulièrement par mail par exemple, les points de vigilance et les réflexes qui doivent être conservés à la maison, comme s’ils travaillaient sur leur lieu normal de travail.
Vérifiez votre réseau
Ne pas laisser la question de la sécurité réseau au seul réseau interne : Veiller QUOTIDIENNEMENT à ce que chaque connexion entrante sur le réseau interne soit sécurisée à la source !
Enfin, une fois toute cette organisation de télétravail installée, il est important de vérifier en permanence l’activité sur ce nouveau réseau beaucoup plus vaste !
Assurez-vous chaque jour que le réseau n’a pas subi d’avarie, de piratage, de fuite ou tout autre risque. Ayez en permanence un employé chargé d’assurer la sécurité de ce réseau qui est formé aux risques cyber.
Avec ces quelques conseils, la crise devrait certes ralentir l’activité de votre société, mais elle n’aura pas raison de la sécurité des données très importantes qui circulent toute la journée dans votre nouveau réseau de télétravail !
