Votre panier est vide.
Télétravail : nouveau terrain de jeux des cyberattaques ?
Le télétravail fait partie intégrante du monde du travail. Les chiffres ne cessent d’augmenter, au même titre que ceux de la cybersécurité. Alors qu’en est-il de la situation aujourd’hui ? Faisons le point.
D’après les données de l’INSEE, près de la moitié des entreprises françaises ont intégré le télétravail dans leur routine quotidienne. Toutefois, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) souligne qu’une entreprise sur deux a été la cible d’une cyberattaque depuis 2021, soulignant une inquiétude partagée par deux tiers des organisations quant à l’augmentation des risques liés au télétravail. Face à cette menace croissante, la sensibilisation apparaît comme une réponse clé.
Les principales menaces
Le vol de données : Au cœur des préoccupations, il menace la stabilité des entreprises, souvent par une sécurisation insuffisante du réseau. Les conséquences vont du piratage d’identité à la revente d’informations sensibles.
Phishing : Tactique de prédilection des cybercriminels, elle vise à tromper les employés pour qu’ils révèlent des informations confidentielles, ouvrant ainsi un accès direct aux systèmes d’information de l’entreprise.
Faux Ordres de Virement (FOVI/BEC) : En se faisant passer pour un collègue ou un supérieur, les escrocs sollicitent des virements vers des comptes frauduleux, une pratique ayant déjà coûté environ un milliard d’euros à plus de 4350 entreprises françaises depuis 2010.
Ransomware : Les rançongiciels, par le cryptage des données, exercent un chantage financier pour leur restitution. (Voir notre article)
Les réponses possibles
Pour faire face à ces défis, des solutions pratiques sont préconisées, telles que l’actualisation régulière des logiciels et des antivirus, la limitation de l’usage de périphériques externes susceptibles d’introduire des menaces et la prudence à l’égard des sites internet douteux. CyberArk, chaîne spécialisée en cybersécurité, met l’accent sur ces pratiques comme étant fondamentales pour sécuriser l’environnement de travail à distance.
Le télétravail, bien que vecteur d’opportunités et de flexibilité pour les entreprises et leurs employés, s’accompagne donc d’une vigilance accrue en matière de sécurité informatique. Les organisations doivent adopter une démarche proactive, associant sensibilisation et mesures techniques, pour se prémunir contre ces risques cybernétiques en constante évolution.
Ismaella DIALLO
En France, la gestion des risques liés au télétravail en matière de cybersécurité s’articule autour de plusieurs axes, impliquant à la fois des initiatives gouvernementales, des recommandations d’agences spécialisées et une collaboration étroite avec le secteur privé. Voici un aperçu des principales mesures et recommandations :
Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
L’ANSSI joue un rôle central dans la protection contre les cyberattaques et la sensibilisation aux bonnes pratiques de cybersécurité. Elle publie régulièrement des guides et des recommandations pour sécuriser le télétravail, couvrant les aspects techniques et organisationnels. Ces guides sont destinés tant aux entreprises qu’aux employés et incluent des conseils sur la sécurisation des connexions, l’utilisation de VPN, la gestion des identités et des accès, ainsi que la protection contre les logiciels malveillants et le phishing.
Le site cybermalveillance.gouv.fr
Cette initiative gouvernementale vise à assister les entreprises, les administrations et les particuliers en cas d’incident cybernétique. Véritable mine d’or, elle fournit des conseils préventifs et des guides pratiques pour sécuriser les environnements de télétravail, traitant des sujets comme les mises à jour régulières de logiciels, la sécurisation des réseaux Wi-Fi domestiques et la conscientisation aux différentes formes de cyberattaques.
Loi Informatique et Libertés & RGPD
La Commission Nationale de l’Informatique et des Libertés (CNIL) veille à la protection des données personnelles dans le cadre du télétravail. Elle encadre les pratiques des entreprises en conformité avec la Loi Informatique et Libertés et le Règlement Général sur la Protection des Données (RGPD). La CNIL propose des recommandations pour assurer la confidentialité et la sécurité des données personnelles traitées depuis le domicile des employés.
La France collabore également avec des partenaires internationaux et européens pour renforcer la cybersécurité liée au télétravail. Ces efforts visent à partager des informations sur les menaces, harmoniser les pratiques de sécurité et développer des standards communs.
Ainsi, l’Union européenne, via l’Agence de l’Union européenne pour la cybersécurité (ENISA), publie régulièrement des rapports et des guides sur le télétravail. Ces documents couvrent des sujets comme la sécurisation des communications et la protection des données à caractère personnel. L’ENISA met l’accent sur l’importance de la formation des employés et la sensibilisation aux menaces de phishing et de malware.
PUBLICITÉ
Média leader sur les fonctions d’assistanat et d’Office management
Assistant(e) Plus se décline en un écosystème informationnel complet : magazine trimestriel, site web, newsletters thématiques, média social et événements.
Il accompagne assistant(e)s de direction, métiers et fonctionnel(le)s, office managers, etc. (plus de 2 millions de professionnels décisionnaires ou prescripteurs en France et dans la francophonie) dans l’évolution de leurs métiers en offrant un contenu éditorial riche composé de dossiers, conseils, fiches pratiques, et une sélection de prestataires pour une gestion optimisée de leur métier.
