Le confinement a vu le télétravail se développer pour assurer une continuité de service. Beaucoup d'entreprises ont mis en place des outils de collaboration à distance, parfois dans un contexte d'urgence. Ceci constitue une aubaine pour les cybercriminels.
Selon les sondages d'ISACA (représenté par l'Association française de l'audit et du conseil informatiques en France), les entreprises constatent une augmentation d'incidents liés à la cybersécurité. Et pourtant seulement 1 entreprise sur 2 estime être en capacité de répondre à ces attaques cybercriminelles.
Talenz Audit, filiale du réseau Talenz et spécialiste de toutes les activités d'audit prodigue 5 conseils pour éviter le piratage.
1/ Sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité (selon ses politiques/ procédures de sécurité à jour)
2/ Analyser son mode de connexion à distance pour le protéger (par la mise en place de VPN qui sécurise l'échange grâce au tunnel et l'authentification à deux facteurs)
3/ S'assurer que la topologie de son réseau est sécurisée (DMZ)
4/ S'assurer que le paramétrage des éléments du réseau correspond à ses procédures/aux bonnes pratiques et que les mises à jour de ces derniers sont en place
5/ Vérifier que la sauvegarde des données est périodique, complète et que l'on peut les restaurer.
Le télétravail non maîtrisé peut en effet faciliter l'activité des cybercriminels en leur permettant d'accéder au réseau de l'entreprise, en lançant des DDoS-attaques ou des attaques par force brute (méthodes de piratage).
Les risques de sécurité via une connexion à distance consistent dans :
- L'intrusion d'acteurs malveillants qui peuvent accéder à des fonctions sensibles (notamment aux opérations de virement)
- Le vol ou la perte de données sensibles ou stratégiques
- La désorganisation ou le dysfonctionnement potentielle de l'entreprise.
Les cybercriminels forcent les utilisateurs à partager des informations personnelles et/ ou leurs codes pour obtenir le contrôle à distance de l'infrastructure de l'entreprise.
Une connexion à distance non sécurisée (sans paramétrage complémentaire), l'absence de précaution des utilisateurs (téléchargement d'un document malveillant ou clic sur un lien frauduleux) ou de l'administrateur (insuffisance de paramétrage ou de mises à jour), la topologie sans isolation du réseau local d'internet peut permettre l'intrusion de ces acteurs malveillants au sein du réseau de l'entreprise.