Blog Cleaq
>
Équipements informatiques
>
Télétravail et sécurité informatique : 10 conseils pour être serein
Équipements informatiques
3 min read

Télétravail et sécurité informatique : 10 conseils pour être serein

Depuis plusieurs années maintenant - en particulier les années COVID -  le télétravail ne cesse de faire des émules et les salariés sont de plus en plus nombreux à opter pour ce mode d’organisation flexible, loin du bureau. Seul hic : le télétravail est susceptible d’accroître les risques pour l’entreprise de mettre en péril sa sécurité informatique. Pour éviter les mauvaises surprises, faites le point sur votre cybersécurité.

Télétravail et sécurité informatique : à quels risques s’exposent les salariés ?

D’après les chiffres dévoilés par le cabinet d’études Asterès, les entreprises seraient chaque année les premières victimes de cyberattaques. D’ailleurs, en 2022, elles auraient été pas moins de 154 189 à faire les frais de ces procédés malveillants. En tête de liste des organisations les plus vulnérables, on compte tout d’abord les petites et moyennes entreprises (PME). En effet, parmi les 347 000 cyberattaques réussies touchant des entreprises, 330 000 auraient concerné des PME. Le cabinet estime également que, cette même année, près de 40 000 cyberattaques réussies ont visé des organisations publiques, soit 10 % du total1.

Par ailleurs, s’il présente son lot d’avantages, le télétravail a également rendu les entreprises plus vulnérables aux risques d’attaques informatiques. Selon une étude réalisée par l'Institut Ponemon en 2022, près de 70 % des organisations interrogées ont indiqué que le risque de cyberattaques avait augmenté, avec le passage au télétravail2. Un télétravail qui, par conséquent, suppose un recours croissant au cloud. Ce dernier, tout comme les postes informatiques, est susceptible de rencontrer des failles de cybersécurité.

Faites le point sur les procédés les plus utilisés, pour mieux vous en prémunir…

L'hameçonnage ou phishing

L'hameçonnage ou, pour les anglophones, le phishing, est l’une des arnaques les plus couramment utilisées par les cybercriminels. La technique est simple, et consiste pour le fraudeur à s’emparer de données essentielles, notamment en se faisant passer pour un organisme officiel, ou une personne. Dans le cadre professionnel, ces attaques peuvent se présenter de différentes façons : sous la forme d’un faux profil LinkedIn, d’une invitation à une réunion sur Zoom envoyée par un pirate qui se fait passer pour un collègue, d’un e-mail frauduleux cachant un logiciel malveillant ou même d’un message sur WhatsApp émanant d’un “responsable informatique de l’entreprise”, qui demande à la victime de lui accorder l’accès à l’Intranet de la société.

Le vol de données

Le vol de données, ou encore vol d'informations, désigne le transfert ou le stockage illégal d'informations personnelles, confidentielles ou financières. Ces informations peuvent être récupérées via des ordinateurs, des serveurs ou des appareils électroniques. Or, lorsque les salariés se trouvent en télétravail, il se peut qu’ils passent par un réseau ou un accès à distance mal sécurisé. Une véritable porte ouverte pour les hackers amateurs ou chevronnés !

Le rançongiciel ou ransomware

Le rançongiciel, ou ransomware, c’est en quelque sorte un “kidnapping” de données. Ce procédé désigne en réalité un logiciel malveillant ou virus, qui bloque l’accès à l’ordinateur ou à ses fichiers en les chiffrant. En contrepartie, le dispositif réclame à la victime le paiement d’une rançon, pour en obtenir de nouveau l’accès. Dans la plupart des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Les arnaques aux faux ordres de virement

Last but not least, les arnaques aux faux ordres de virement ou escroqueries aux faux ordres de virement (les “FOVI”) visent à pousser des salariés à effectuer un ou plusieurs virements bancaires sur un compte frauduleux. Le tout, en usurpant l’identité du véritable créancier. Une malversation qui ne cesse de prendre de l’ampleur. D’ailleurs, en 2022, le préjudice pour les entreprises et les administrations se serait élevé à pas moins de 313 millions d’euros3.

Les enjeux de la sécurité informatique pour les entreprises

La protection de ses données informatiques est un enjeu fondamental pour garantir la pérennité de son entreprise. En effet, les cyberattaques et autres arnaques peuvent avoir de lourdes conséquences sur une société et ce, à plusieurs égards :

  • Des pertes financières : D’après Asterès, le coût direct moyen d’une cyberattaque réussie est estimé à 39 000 € (hors rançon), celui d’une attaque par ransomware se situe quant à lui aux alentours de 25 700 €1. Des montants qui peuvent toutefois varier significativement en fonction du type d’attaque et de l’organisation visée. En France, environ une PME victime de cyberattaque sur deux fait faillite dans les 18 mois suivant l’événement.
  • Une atteinte à l’image de marque : Outre les conséquences financières évidentes, une cyberattaque peut nuire gravement à l’image et à la réputation d’une entreprise. En tant que client, comment conserver toute sa confiance à l’égard d’une société qui n’est pas en mesure de protéger et sécuriser convenablement ses données ? À l’heure où les professionnels traitent chaque jour les données d’une multitude de consommateurs, il est de leur devoir de montrer patte blanche en la matière. Des clients qui n’ont plus confiance en la gestion informatique d’une entreprise se tourneront inévitablement vers une concurrence qu’ils jugeront plus sûre.
  • Les conséquences juridiques : Les entreprises victimes d’une cyberattaque peuvent être tenues responsables de certaines répercussions juridiques. Perte de données, perturbation des opérations commerciales, violation de la vie privée ou même divulgation de données sensibles : autant de conséquences d’une cyberattaque qui peuvent être imputables à la société elle-même. Dans ces circonstances, les pénalités peuvent être particulièrement lourdes pour l’entreprise qui devra les assumer.
  • L’interruption du business : La fuite de données nécessaires aux opérations peut être à l’origine d’une interruption complète des activités de l’entreprise. Asterès estime d’ailleurs que ce sont pas moins de 216 heures de travail qui seraient définitivement perdues en moyenne par cyberattaque réussie, ce qui équivaut à 7 300 €.
  • La détérioration du matériel informatique : certaines attaques sur le matériel informatique peuvent avoir pour conséquence de dégrader celui-ci, voire, de le rendre totalement inutilisable. Pour anticiper le risque de casse de son matériel informatique et éviter une interruption trop longue de l’activité, la location peut s’avérer être une option attractive. D’ailleurs, grâce aux services de Cleaq, les entreprises peuvent bénéficier d’un remplacement gratuit en J+1 en cas de problème !

Les conseils pour limiter les risques informatiques en télétravail

Comme vous l’aurez compris, limiter les risques informatiques en télétravail est donc crucial pour protéger à la fois les finances de l’entreprise, mais également sa réputation. Pour cela, il convient de respecter quelques bonnes pratiques. Découvrez quelques-unes de ces recommandations.

  1. Sécuriser la connexion Wi-Fi : Les salariés en télétravail sont susceptibles de se connecter à distance au réseau de l’entreprise. Utiliser un mot de passe fort pour son réseau Wi-Fi est donc un premier pas pour garantir la sécurité de celui-ci. Il est également possible d’envisager le recours à un VPN (Virtual Private Network), afin de sécuriser davantage ses communications. En effet, un VPN crée un tunnel crypté entre les appareils et le réseau, rendant ainsi l’accès à ces informations difficile, voire impossible, pour d’éventuels pirates.
  1. Mettre à jour régulièrement ses logiciels : Garder ses systèmes d'exploitation et logiciels à jour permet notamment de déployer en continu de nouveaux correctifs de sécurité et bloquer les menaces potentielles. En effet, pour pirater les systèmes informatiques, les hackers profitent le plus souvent de failles connues. La mise à jour régulière permet donc de corriger ces failles, avant qu’elles ne puissent être exploitées à des fins malveillantes.
  1. Utiliser des mots de passe forts et un gestionnaire de mots de passe : Que vos salariés soient ou non en télétravail, il est essentiel de choisir pour chaque compte des mots de passe complexes et uniques. Un gestionnaire de mots de passe peut soutenir les entreprises, afin de les gérer et les stocker en toute sécurité.
  1. Activer l'authentification à deux facteurs (2FA) : Ce mode d’authentification implique pour l’utilisateur de se connecter à son appareil en respectant plusieurs étapes. Il peut par exemple s’agir d’une première authentification via un mot de passe, suivie d’une seconde authentification à l’aide d’un code envoyé sur son téléphone ou encore d’une reconnaissance faciale. Grosso modo, il s’agit de multiplier les étapes de sécurité. Cette technique garantit donc une sécurité supplémentaire, en exigeant plusieurs formes d'identification avant d'accéder à ses comptes.
  1. Séparer les usages : Les salariés en télétravail auront tendance à utiliser l’ensemble de leurs appareils et ce, à différentes fins. Il se peut par exemple qu’ils soient tentés d’utiliser un téléphone personnel afin de consulter leurs mails ou documents professionnels. Dans le cas où l’entreprise aurait paramétré un poste de travail en l’équipant de tous les logiciels de protection nécessaires afin de garantir la sécurité de ses données, il convient pour le salarié en télétravail de toujours passer par ce matériel.
  1. Former et sensibiliser ses salariés : La sensibilisation de ses salariés en télétravail est essentielle pour conserver un niveau accru de sécurité. Qu’il s’agisse de phishing ou encore d’arnaque aux faux ordres de virement, bon nombre de cyberattaques réussies sont avant tout le fruit d’erreurs humaines. Dans ce contexte, il est indispensable de former l’ensemble de ses employés aux risques encourus, plus encore lorsqu’ils ne sont pas quotidiennement présents dans les locaux. De plus, les méthodes des hackers évoluent en permanence, il peut donc être nécessaire de procéder à une veille régulière en la matière, afin d’informer ses collaborateurs en continu.

  2. Mettre en place une politique de sécurité : Pour assurer la sécurité de ses informations au sein d’une entreprise, il est essentiel de développer une politique de sécurité informatique précise à destination des salariés, afin de lister les bonnes pratiques à mettre en place.
  1. Sécuriser ses appareils : Là encore, que les salariés soient ou non en télétravail, il est indispensable de recourir à un logiciel antivirus et un pare-feu sur chaque appareil. Pour lutter contre les virus informatiques, un antivirus va tout simplement surveiller les comportements de tous les programmes, en plus d’analyser les données afin de détecter tous les comportements suspects ou les codes malveillants.
  1. Procéder à une sauvegarde régulière des données : En plus du vol, la perte de données est un risque majeur dans le cadre du télétravail. Pour éviter cela, il convient de procéder à une sauvegarde régulière desdites données. Pour ce faire, il est donc possible de les sauvegarder directement sur des serveurs physiques internes, sur un cloud ou encore sur des supports physiques comme des clés USB ou des disques durs externes.

  2. Recourir à un MDM : La gestion des appareils mobiles, ou MDM (Mobile Device Management), est un domaine d'administration qui prend en charge le déploiement, la sécurisation, la surveillance, l'intégration ainsi que l'administration des appareils mobiles (smartphones, tablettes, ordinateurs portables) d’une entreprise. L'objectif du MDM consiste à optimiser la fonctionnalité et la sécurité des appareils mobiles, tout en protégeant simultanément le réseau de cette dernière.

💡 À savoir : Cleaq s’intègre complètement à Bravas.io pour vous proposer une solution clé en main de commande, configuration, gestion et sécurisation de vos appareils mobiles. Avec le MDM (Mobile Device Management) intuitif développé par Bravas, toute personne en charge du parc informatique de son entreprise peut gérer les configurations et la sécurité à distance. Le tout sans aucune compétence requise.

Vous avez désormais toutes les cartes en main pour sécuriser l’ensemble de vos données et garantir la pérennité de votre entreprise, face aux risques de cyberattaques !

Pour en savoir plus sur l’offre Cleaq, n’hésitez pas à prendre un rendez-vous avec nous ☕, ou bien visitez notre site cleaq.com. À très vite !