Télétravail : attention aux risques de cybersécurité !

Les salariés au télétravail deviennent des cibles privilégiées pour les attaquants. Attention aux usurpations d’identité et aux fraudes.

Partager sur:
Sauvegarder cet article
Aimer cet article 0
Person using laptop by Rawpixel Ltd (CC BY 2.0)

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Télétravail : attention aux risques de cybersécurité !

Publié le 22 mars 2020
- A +

Par Bruno Teboul1 et Thierry Berthier.

Alors que le gouvernement français déroule son plan de lutte contre la propagation du coronavirus, les entreprises et les administrations incitent leurs salariés à privilégier le travail à distance lorsque cela est possible.

Par principe, les options du télétravail et du télé-enseignement vont ralentir la diffusion du virus tout en garantissant la continuité d’activité des entreprises et des administrations.

Une fois cette option choisie, les généralisations momentanées du télétravail, des télé-transactions, des télé-consultations et du télé-enseignement vont mettre à l’épreuve l’ensemble des infrastructures numériques du pays.

Certaines n’ont pas été dimensionnées pour encaisser une montée en charge brutale alors que d’autres peuvent passer à l’échelle facilement. Dans les zones géographiques rurales, les questions des débits internet insuffisants, du non-déploiement de la fibre ou de l’absence de couverture vont considérablement compliquer la transition vers le télé-travail.

Ces disparités territoriales vont remettre en lumière la fameuse fracture numérique sagement subie en temps de paix sanitaire par les habitants concernés, mais plus difficilement acceptée en temps de crise et d’isolement forcé.

L’école à distance, l’Université en mode remote sont des merveilleux concepts sur le papier que nous allons tester en grandeur réelle dans les prochaines semaines.

Bien entendu, nous devons relativiser ces potentielles difficultés techniques face aux drames humains en cours et à la pression croissante que le secteur de la santé va devoir encaisser.

Au-delà du bilan sanitaire, cette crise pandémique agit également comme un impitoyable révélateur de la robustesse ou de la fragilité des organisations, des systèmes et des infrastructures.

Elle vient nous rappeler, au passage, que nous ne sommes jamais à l’abri des cygnes noirs si bien décrits par Nassim Nicholas Taleb en 2010 et qu’il convient de raisonner en termes de risques acceptables.

Le télétravail étend le risque de cybersécurité

Le travail à distance généralisé et l’utilisation des moyens numériques au service de l’entreprise en dehors de ses murs étendent considérablement le périmètre du risque cyber. La distribution de ce risque est loin d’être uniforme.

Certaines structures vont être plus exposées que d’autres, c’est la raison pour laquelle il convient de bien distinguer les contextes et d’identifier les « points chauds ».

Pour les entreprises habituées aux mécanismes du télétravail, la transition se fera dans la sérénité renforcée par l’expérience acquise et des bonnes pratiques mises en place. Les télétravailleurs habituels n’auront aucun mal à s’adapter à plusieurs semaines d’isolement en maintenant leur activité sans prise de risque supplémentaire.

Dans les grands groupes, le RSSI possède (ou a mis en place) un plan de continuité d’activité qui intègre les situations de travail à domicile, souvent à partir des machines de l’entreprise dotées de bonnes protections.

Le transfert de données sensibles entre le travailleur posté à son domicile et le système d’information de son entreprise pourront être sécurisés via du chiffrement et tous les systèmes utilisés auront été mis à jour (OS, antivirus, clients de messagerie, plateformes pro déportées). Les choses se compliquent lorsque l’entreprise est une TPE-PME qui n’a pas d’expérience dans la gestion d’employés en télétravail.

Le contexte typique est celui d’une TPE-PME ne disposant d’aucun plan de continuité d’activité (ce qui est la norme) et dont le système d’information est protégé par des outils de cybersécurité standards.

Le basculement de la majorité des salariés vers le télétravail modifie la trajectoire des données, leur flux entrant et sortant. La partie des données qui est traitée en interne en fonctionnement normal est amenée à sortir du SI et à transiter sur des postes à distance.

C’est cette modification des flux de données qui crée de la vulnérabilité et qui engendre un risque accru de captation, d’exfiltration ou de destruction de données sensibles pour l’entreprise.

Dans ce contexte dégradé, les risques d’usurpation d’identité, de fraude au Président, de fraude au faux virement, au faux fournisseur ou au faux support technique augmentent considérablement. Il est important de mettre en garde les salariés agissant à distance et de leur signaler qu’ils deviennent des cibles privilégiées pour les attaquants.

Les collectivités territoriales sont naturellement concernées par l’augmentation du risque cyber induit par la « distanciation sociale ». Les attaquants savent parfaitement exploiter les contextes dégradés et les vulnérabilités créées par une situation d’urgence pour monter des opérations lucratives. Chacun doit savoir qu’il n’y aura aucune trêve durant ces semaines de confinement forcé.

À titre individuel, nous pouvons tous devenir une cible de fraude via nos boites mails, en recevant un avis de colis recommandé urgent contenant un lien malveillant, un avis de trop perçu, une alerte de résultat d’analyse médicale en ligne, un avis de facture urgente à régler ou un message envoyé par un « ami » qui vous indique qu’il a été testé positif au coronavirus et qui vous demande de l’aide en ligne…

L’environnement de crise est propice à la mise en place d’architectures de données fictives immersives destinées à tromper une cible et à la faire agir contre ses intérêts. Là encore il faut rester très vigilant. Les premiers cas de cyberfraude ont été enregistrés en Italie et en Suisse. Nous n’en sommes qu’au début.

L’épreuve pandémique sans précédent que nous traversons aujourd’hui doit nous rendre plus résilient et plus prudent face à la montée des menaces. Notre plasticité cérébrale et nos capacités cognitives devraient nous y aider ! 

  1. Bruno Teboul est consultant, Docteur de l’Université Paris-Dauphine, spécialiste de Philosophie et de Sciences Cognitives, Chercheur associé à l’UTC (Costech), membre du Hub France IA (groupe sécurité-IA).
Voir le commentaire (1)

Laisser un commentaire

Créer un compte Tous les commentaires (1)
  • La décision du télétravail faite à la va vite, expose forcément des trous de sécurité. Mais c’est aussi le cas IRL, les policiers utilisés à faire des contrôles de passage, laissent grand ouverts des opportunités de cambriolages.

  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Si nous constatons que le régime fédéral de Russie - au regard de sa répression de toute forme d’opposition, de sa surveillance de plus en plus étroite de sa population - est de plus en plus souvent considéré par certains observateurs, comme non plus autoritaire, mais totalitaire -  ces constats devraient faire réfléchir les citoyens des pays aujourd’hui démocratiques qui, certes pas à la même échelle, multiplient les outils de surveillance des citoyens.

Si le pas entre régime autoritaire et totalitaire peut être franchi, celui d’un ré... Poursuivre la lecture

Par Mohammed Chergui-Darif et Bruno Tiberghien.

 

Collectivités territoriales, administrations publiques, hôpitaux, écoles et universités, aucune de ces organisations publiques n’est à l’abri des cyberattaques, que la Défense française définit comme :

« (toute) action volontaire, offensive et malveillante, menée au travers du cyberespace et destinée à provoquer un dommage (en disponibilité, intégrité ou confidentialité) aux informations ou aux systèmes qui les traitent, pouvant ainsi nuire aux activités dont ils son... Poursuivre la lecture

Article disponible en podcast ici.

 

« Les combats très intimes que nous menons [...] sont à chaque fois bousculés parce que des contenus qui disent exactement le contraire circulent librement sur les plateformes... »

Cette phrase ne provient ni de Poutine ni de Xi Jinping, mais de Macron lui-même dans le dossier de presse de la proposition de loi « visant à instaurer une majorité numérique et à lutter contre la haine en ligne ».

Nos députés vont avoir la chance de débattre d’une loi fo... Poursuivre la lecture

Voir plus d'articles