Coronavirus : le télétravail pose-t-il des problèmes de cybersécurité ?

En cette période de crise de coronavirus COVID-19, le télétravail est une solution particulièrement arrangeante pour les entreprises pouvant se le permettre. Mais cette pratique a ouvert de nombreuses brèches côté cybersécurité, et les hackers ne peuvent que s'en frotter les mains.

Le télétravail : une solution plébiscitée pendant le confinement et la crise de coronavirus

Pour les métiers de bureau, travailler depuis son domicile est devenu la norme en cette période de crise de COVID-19. Les entreprises se sont donc adaptées pour permettre la poursuite des activités. Des visioconférences sont par exemple organisées sur différentes applications comme Hangout ou encore Zoom, qui a vu son nombre d'utilisateurs bondir de 10 millions à 300 millions entre décembre 2019 et mai 2020.

Et si la pratique a été généralisée pendant le « Grand Confinement », elle risque de perdurer pendant encore quelques temps, les mesures de sécurité et gestes barrières restant toujours d'actualité. Les outils digitaux ont donc gagné de nombreuses entreprises : VPN, bureaux à distance, chats en ligne... Mais sont-ils vraiment sécurisés ? Pas toujours, et les cybercriminels en profitent.

Un danger pour la cybersécurité des entreprises

En effet, on sait déjà que le nombre de cyberattaques a été en hausse pendant le confinement, d'après une étude d'Orange Cyberdéfense. C'est d'abord la question des données confidentielles de l'entreprise qui se pose. Interdite dans certaines entreprises, voire même pays, Zoom a entre autres été accusé de ne pas chiffrer ses données et de faire passer certaines informations par des serveurs localisés en Chine. Si l'application a été corrigée depuis, il reste préférable de toujours se référer à la politique de confidentialité.

Le télétravail en lui-même pose également problème. En effet, les employés travaillent sur leur poste personnel, pas toujours à jour question cybersécurité. « Les logiciels y sont rarement mis à jour, il y a donc un risque lorsqu'on les autorise à accéder aux serveurs des entreprises », explique Gérôme Billois, associé cybersécurité et confiance numérique au cabinet de conseil Wavestone. C'est donc une porte d'accès facile pour les hackers, qui donne accès à de nombreuses données confidentielles sur l'entreprise. Autre option du même type pour les cybercriminels : exploiter les accès et autorisations données aux collaborateurs, dont ils ne disposent habituellement pas.

On remarque aussi en cette période une augmentation des ransomwares ou rançongiciels. Ces menaces informatiques consistent en un logiciel malveillant qui prend en otage des données personnelles. Il peut s'agir par exemple d'un message douteux accompagné de pièces jointes ou d'une clé USB trouvée par hasard... Une rançon est ensuite demandée pour obtenir la clé permettant de déchiffrer les données prises en otage. « Mais il s'agit de faibles montants et les risques ne portent pas directement sur les données », détaille Jérôme Notin, directeur général du site public Cybermalveillance.gouv.fr.

Mettre en place quelques mesures pour sécuriser le télétravail

Ainsi, il est fortement recommandé pour les entreprises proposant des solutions de télétravail d'adopter quelques mesures afin de mieux se protéger de potentielles cyberattaques. Il faut d'abord aider les salariés et collaborateurs à mieux connaître leur machine personnelle et à la sécuriser en proposant des formations par exemple.

Il faudra également que les entreprises pensent à vérifier et, le cas échéant à supprimer les accès administrateurs ouverts pendant le confinement. Il peut aussi être recommandé aux entreprises de faire migrer leurs données sur un cloud sécurisé afin d'accéder aux données sans passer par le système informatique de l’organisation.