Cybersécurité & télétravail

La pandémie du COVID 19 est une opportunité en or pour les cybercriminels !
En effet, avec le télétravail qui s’impose, les modes d’accès à distance aux infrastructures informatiques sensibles des sociétés et de toute organisation, se démultiplient via le réseau internet domestique. Les contrôles physiques mitigeant un bon nombre de risques de cyberattaques , ne sont plus applicables.

Conscients du contexte, les cybercriminels sont à l’affût des faiblesses du système de contrôle.

En effet, un certain nombre de prédispositions ont été mises en place par les Directions des Services d'Information (DSI) afin d'assurer la sécurité de l'infrastructure. Si tout le dispositif technique a bien été pensé et mis en place, la fragilité des employés représente aujourd'hui le risque d'attaque le plus important.

L’humain, maillon faible de la cybersécurité

Selon une récente étude de la société Proofpoint spécialisée en Cybersécurité, « plus de 99 % des attaques observées nécessitent une interaction humaine pour parvenir à leurs fins ». En d’autres termes, 99 % des attaques observées dans leur étude auraient pu être évitées si les utilisateurs finaux avaient été correctement sensibilisés aux cybermenaces.

Les cybercriminels, pour arriver à leurs fins tentent la plupart du temps de manipuler psychologiquement les salariés de leurs cibles, en se faisant passer pour un tiers de confiance, afin de leur faire effectuer les actions qu’ils souhaitent à leur insu.

Cette technique est appelée « l’ingénierie sociale ».

La « fraude au président », une arnaque en plein essor

Il existe différentes arnaques basées sur l’ingénierie sociale mais la plus répandue en entreprise (et plutôt simple à réaliser) reste la « fraude au président ».

La « fraude au président » aussi connue sous le nom de « Faux Ordres de Virements », consiste à se faire passer pour le dirigeant d’une entreprise et à faire exécuter un virement, de la part d’un des employés de l’entreprise, vers un compte en banque souvent situé à l’étranger.

Vous seriez tenté de dire que ce type d’attaque est trop simple pour que vous puissiez tomber dans le panneau mais détrompez-vous !

Les cybercriminels disposent d’outils leur permettant d’envoyer des e-mails ou même des SMS en simulant les coordonnées exactes des personnes dont ils usurpent l’identité.

Cette attaque peut être étendue à vos fournisseurs et clients. Les cybercriminels usurperont leurs identités et vous proposeront de remplacer le numéro de compte bancaire par un nouveau. Et ils attendront patiemment le prochain virement à effectuer à ce dernier.

Rassurez vous, il existe quelques mesures et précautions à prendre pour éviter, ou tout au moins limiter, les écueils de la cybercriminalité, dans le cadre du télétravail. 

Se prémunir contre les fraudes par ingénierie sociale

Avant le télétravail, ce type d’arnaque pouvait être plus aisément limité par un contrôle physique. L’employé pouvait simplement obtenir confirmation de l’information par un simple appel téléphonique ou en se rendant directement dans le bureau du dirigeant. Un contrôle physique quasi inexistant avec le système de télétravail !

Mais tout n’est pas perdu. Malgré la sophistication des attaques, il est tout de même possible de s’en protéger.

Comment procéder ?

  • Sensibilisez vos équipes

L’humain étant le vecteur d’attaque principal en cas de cyberattaque, il est primordial de sensibiliser vos équipes sur les cybermenaces via des campagnes de communication et l’organisation de formations.

  • Adaptez vos procédures

Il est nécessaire d’effectuer une revue de l’ensemble des procédures qui sont impactées par le télétravail, de sorte à y inclure des mesures de mitigation des cybermenaces.

N’oubliez surtout pas de mettre à jour votre politique de sécurité!

  • Utilisez une solution de sécurité à jour

L’antivirus de la messagerie de votre entreprise doit être régulièrement mis à jour afin qu’il puisse détecter et blacklister automatiquement des adresses qui auraient été déjà signalées sur des sites spécialisés dans des cas d’arnaques.

  • Simulez des attaques pour apprendre à se défendre

Des simulations d’attaques par ingénierie sociale devraient être réalisées régulièrement pour évaluer le niveau de réceptivité et tester la réactivité de vos collaborateurs face à ces types d’attaques.

Dans une approche plus élaborée, vous pouvez vous faire accompagner par un professionnel, pour la mise en place d’un plan de cyberdéfense afin de vous protéger efficacement contre les nouvelles menaces auxquelles vous êtes exposées. Cette assistance cybersécurité pourrait comporter :

  1. la formation de vos équipes face aux cybermenaces, à l’aide de cas concrets qui pourront facilement être appliqués au quotidien ;
  2. la réalisation de simulation d’attaques en vue d’évaluer le niveau d’exposition ;
  3. la veille technologique afin de vous tenir informé sur l’évolution des cybermenaces.

Want to know more?