COMMENT LE COVID-19 REND PLUS NÉCESSAIRE LA VIGILANCE DES ENTREPRISES?

Depuis que le confinement a été annoncé en Tunisie, nombreuses sont les entreprises qui ont demandé à leurs employés de travailler depuis chez eux pour la première fois. Cela signifie qu’elles ne disposent peut-être pas de politique de télétravail et qu’il est fort probable que certaines d’entre elles ne prennent pas bien en compte les risques qui y sont liés.

Car si, au premier abord, le seul changement pour le salarié est qu’il n’est plus en contact direct avec ses collègues, travailler à distance soulève des problématiques de sécurité qui peuvent s’avérer sensibles, notamment parce que cela implique de pouvoir accéder aux serveurs de l’entreprise. Or, le risque de piratage des données augmente considérablement quand les ordinateurs et terminaux mobiles, une fois sortis de l’infrastructure réseau de la société, sont connectés à un nouveau réseau Wi-Fi. Très courant pendant le confinement, l’usage d’équipements personnels dans un contexte professionnel, suivant la pratique BYOD (« Bring your own device »), ne fait que renforcer les craintes vis-à-vis de la sécurité des systèmes d’information.

Il faut dire que les chiffres ont de quoi inquiéter. Les rapports annuels établis par Kaspersky indiquent une hausse continue des coûts moyens par piratage : de 120 000 dollars pour une PME, à plus d’un million de dollars pour une grande entreprise. Pour s’éviter des coûts et dommages majeurs, les entreprises qui ne possèdent pas de politique de télétravail doivent donc faire preuve d’un maximum de précaution et de la plus grande pédagogie. Il existe néanmoins quelques mesures simples à mettre en œuvre pour réduire autant que possible les cyber-risques liés au télétravail.

En premier lieu, l’entreprise doit impérativement restreindre les droits d'accès des personnes ayant la possibilité de se connecter à son réseau. En fournissant aux collaborateurs un VPN (Virtual Private Network), un réseau informatique virtuel dédié à une structure, l’entreprise permet également à ces employés de se connecter en toute sécurité.

L’entreprise doit aussi s’assurer que ses appareils (ordinateurs portables, téléphones ou tablettes) sont protégés par des logiciels de sécurité appropriés, qui permettent notamment d'effacer les données des appareils déclarés perdus ou volés, ou limitent les applications qui peuvent être installées. Il est également fortement conseillé de veiller à la bonne installation des mises à jour des systèmes d'exploitation et applications. En plus d’améliorer les performances, celles-ci garantissent la correction régulière des failles de sécurité potentielles.

Enfin, il importe de sensibiliser les équipes à ne pas répondre aux messages suspects et à ne pas ouvrir les pièces-jointes qui peuvent s’y trouver. Les équipes de Kaspersky ont ainsi découvert que des cybercriminels utilisent la menace du COVID-19 pour cacher des fichiers malveillants dans des documents censés renseigner sur la maladie. De tels fichiers sont censés contenir des instructions sur la manière de se protéger, mais aussi des informations sur la menace ou encore des procédures de détection du coronavirus.

Loin de réduire les risques, le confinement imposé depuis l’apparition du COVID-19 met donc à rude épreuve la sécurité informatique des entreprises. En raison d’habitudes de travail non conformes aux bonnes pratiques, l’utilisation encadrée du réseau d’une société est aujourd’hui plus déterminante que jamais.

La période est aussi l’occasion de rappeler que la cybersécurité n’est pas un coût mais un investissement. En étant préparée contre le risque de piratage, une entreprise diminue considérablement les dégâts qu’une attaque peut produire, pas seulement sur son budget mais aussi sur sa réputation. Les entreprises l’ont bien compris. La part des budgets affectés par les sociétés à la cybersécurité augmente ainsi année après année, plaçant en première ligne le rôle stratégique que joue désormais la protection des données.

Par : Tanguy de Coatpont, Directeur général France, Afrique du Nord, de l’Ouest et du Centre de Kaspersky.