{"id":26055,"date":"2020-07-03T12:22:24","date_gmt":"2020-07-03T10:22:24","guid":{"rendered":"https:\/\/www.corpguard.com\/?p=26055"},"modified":"2021-06-08T12:08:28","modified_gmt":"2021-06-08T10:08:28","slug":"teletravail-les-organisations-sont-exposees-aux-cyberattaques","status":"publish","type":"post","link":"https:\/\/www.corpguard.com\/fr\/teletravail-les-organisations-sont-exposees-aux-cyberattaques\/","title":{"rendered":"T\u00e9l\u00e9travail : les organisations sont expos\u00e9es aux cyberattaques"},"content":{"rendered":"

[vc_row][vc_column][vc_single_image image=\u00a0\u00bb24770″ img_size=\u00a0\u00bblarge\u00a0\u00bb alignment=\u00a0\u00bbcenter\u00a0\u00bb][vc_column_text]\u00ab\u00a0Les cybercriminels cherchent \u00e0 tirer profit de la pr\u00e9cipitation et de la baisse de vigilance des personnes directement ou indirectement concern\u00e9es pour les abuser\u00a0\u00bb [1]<\/strong><\/a><\/em><\/p>\n

A la suite de l\u2019annonce du passage au stade 3 du plan li\u00e9 \u00e0 la pand\u00e9mie[2]<\/a> du Covid-19 et des mesures de confinements prises par le Gouvernement fran\u00e7ais \u00e0 partir de mardi 17 mars 2020, les organisations publiques comme priv\u00e9es ont, dans la mesure du possible, mis en place un r\u00e9gime de t\u00e9l\u00e9travail afin de prot\u00e9ger leurs employ\u00e9s et enrayer la propagation du virus. Ces circonstances in\u00e9dites entra\u00eenent des enjeux s\u00e9curitaires importants pour les organismes. Du fait de l\u2019urgence de la situation, beaucoup d\u2019employ\u00e9s travaillent avec leur mat\u00e9riel informatique personnel, qui ne comporte donc aucune protection, exposant les donn\u00e9es sensibles des entreprises.<\/p>\n

Le t\u00e9l\u00e9travail est une pratique encadr\u00e9e par des r\u00e8gles strictes et les ordonnances du 22 septembre 2017 ont facilit\u00e9 son usage et ont renforc\u00e9 les droits des salari\u00e9s. Cependant, ce r\u00e9gime expose les organisations \u00e0 un certain nombre de risques.<\/p>\n

Le\u00a0t\u00e9l\u00e9travail<\/strong>\u00a0entra\u00eene, en effet, une d\u00e9mat\u00e9rialisation de l\u2019environnement professionnel<\/strong>, modifiant ainsi le mode d\u2019organisation du travail et la g\u00e9n\u00e9ralisation de la communication \u00e0 distance.<\/p>\n

Qu\u2019il s\u2019agisse de TPE, PME, de grandes entreprises, ou encore d\u2019\u00e9tablissements de sant\u00e9, le t\u00e9l\u00e9travail peut avoir des r\u00e9percussions de taille. Les dirigeants se doivent de mettre en place une s\u00e9curit\u00e9 informatique, mais aussi de sensibiliser les employ\u00e9s aux \u00e9ventuels cyberisques.<\/p>\n

En cette p\u00e9riode o\u00f9 les h\u00f4pitaux affrontent une surcharge de travail in\u00e9dite, les autorit\u00e9s craignent une attaque informatique compliquant leurs activit\u00e9s. Tel a \u00e9t\u00e9 le cas en R\u00e9publique tch\u00e8que, o\u00f9 une attaque informatique a perturb\u00e9 le 12 mars 2020 l\u2019h\u00f4pital universitaire de Brno, alors que les cons\u00e9quences de la pand\u00e9mie prennent de l\u2019ampleur dans le pays. L\u2019h\u00f4pital a d\u00fb fermer son r\u00e9seau informatique pendant l\u2019incident, reporter des op\u00e9rations et des patients ont \u00e9t\u00e9 redirig\u00e9s vers un h\u00f4pital \u00e0 proximit\u00e9[3]<\/a>.<\/p>\n

Par ailleurs, si aucune menace informatique majeure pouvant affecter les h\u00f4pitaux fran\u00e7ais n\u2019a pour l\u2019instant \u00e9t\u00e9 d\u00e9tect\u00e9e, il est important de se pr\u00e9munir face aux escroqueries num\u00e9riques.<\/p>\n

 <\/p>\n

Quel sont les cyber-risques li\u00e9s au t\u00e9l\u00e9travail\u00a0? <\/strong><\/span><\/div>\n

 <\/p>\n

La crise sanitaire mondiale g\u00e9n\u00e9r\u00e9e par la pand\u00e9mie du COVID-19 est propice \u00e0 l\u2019augmentation des pratiques frauduleuses des cybercriminels. Des escrocs cherchent \u00e0 tirer profit de la mise en place pr\u00e9cipit\u00e9e du t\u00e9l\u00e9travail et de l\u2019anxi\u00e9t\u00e9 ambiante due \u00e0 la pand\u00e9mie du Covid-19, entrainant une baisse de vigilance des acteurs. Le site de pr\u00e9vention des risques de cybermalveillance cybermalveillance.gouv.fr[4]<\/strong><\/a><\/em> a not\u00e9 une augmentation d\u2019activit\u00e9s num\u00e9riques malveillantes dans le monde et pr\u00e9voit un accroissement des cyberattaques et des cyber-escroqueries en France.<\/p>\n

Par exemple, les pirates informatiques peuvent, au moyen d\u2019e-mails ou de sites malveillants, propager des virus, appel\u00e9s ransomware, <\/em>susceptiblesntra\u00eener une fuite de donn\u00e9es ou une contamination du syst\u00e8me informatique de l\u2019organisation, rendant parfois inaccessibles les donn\u00e9es d\u2019un ordinateur et exigeant une ran\u00e7on pour les d\u00e9verrouiller.<\/p>\n

Une faille de s\u00e9curit\u00e9 sur l\u2019un des appareils de l\u2019employ\u00e9 peut entrainer de lourdes cons\u00e9quences pour toute l\u2019entreprise.<\/p>\n

En outre, toutes sortes d\u2019appels et de messages malveillants circulent. Ils peuvent \u00eatre faussement sign\u00e9s par le minist\u00e8re de la Sant\u00e9 ou par le service RH de l\u2019entreprise. [5]<\/a><\/p>\n

Enfin, le risque de fraude est courant, en particulier les fausses commandes ou les usurpations d\u2019identit\u00e9 d\u2019un employ\u00e9 pour r\u00e9cup\u00e9rer son salaire.<\/p>\n

Quelle protection\u00a0? <\/strong><\/span><\/div>\n

Un\u00a0plan de pr\u00e9vention des risques<\/strong><\/a>\u00a0doit \u00eatre mis en place par l\u2019entreprise pour att\u00e9nuer les risques informatiques li\u00e9s au t\u00e9l\u00e9travail et sensibiliser les collaborateurs aux enjeux de s\u00e9curit\u00e9 informatique.\u00a0 Ce plan peut, par exemple, indiquer comment d\u00e9tecter des emails de phishing<\/em> et autres attaques externes, comment effectuer des mises \u00e0 jour r\u00e9guli\u00e8res des antivirus et autres logiciels utilis\u00e9s quotidiennement, ainsi que limiter l\u2019utilisation des p\u00e9riph\u00e9riques externes.<\/p>\n

De plus, pour \u00e9viter une intrusion \u00e9trang\u00e8re dans son syst\u00e8me, le site cybermalveillance.gouv.fr<\/em> conseille aux organisations de fournir au t\u00e9l\u00e9travailleur un ordinateur \u00e0 usage strictement professionnel, \u00e9tant donn\u00e9 que le mat\u00e9riel personnel n\u2019est parfois pas assez sain pour assurer la s\u00e9curit\u00e9 du t\u00e9l\u00e9travail.<\/p>\n

D\u2019autres conseils sont \u00e0 prendre en compte\u00a0:<\/p>\n