En raison de la crise du Coronavirus, de nombreux salariés travaillent actuellement en télétravail. Les cybercriminels profitent de cette occasion pour cibler leurs attaques sur les ordinateurs personnels, moins bien protégés. Les PME, au même titre que les grandes entreprises, sont confrontées à des problèmes lors de la réorganisation du travail dans ces conditions de pandémie. Dès janvier, les cybercriminels essayaient déjà de profiter de l’attention portée à l’épidémie. L’organisation mondiale de la santé (OMS) pointait notamment du doigt les e-mails frauduleux, contenant des soi-disant conseils de santé ou des mesures de sécurité, mais qui infestaient l’utilisateur de programmes malveillants dangereux.
Avec l’hameçonnage, les escrocs accèdent à des données sensibles
Les attaques par hameçonnage (ou phishing) augmentent particulièrement. De nombreuses entreprises ont en effet envoyé la plupart de leurs employés en télétravail pour éviter une contagion sur le lieu de travail ou tout simplement répondre aux mesures gouvernementales de confinement. Beaucoup d’entre eux se retrouvent à la maison avec un ordinateur portable de la société ou même leur propre matériel. Ils doivent notamment s’adapter à un nouveau logiciel de vidéoconférence et à des plateformes de collaboration inhabituelles.
70 % des français travaillent actuellement en télétravail
Deskeo, le plus important prestataire français de bureaux flexibles, a mené une enquête du 19 au 25 mars pour découvrir comment les Français géraient le télétravail. 70 % des 2736 personnes interrogées ont déclaré être actuellement en télétravail et 89 % ne pas être familiers du travail à la maison. Une situation idéale pour les cybercriminels, qui tirent profit de cette situation inédite.
En télétravail, quelle est la meilleure façon de se protéger des cyberattaques ?
L’association allemande TÜV prodigue des conseils concernant la sécurité informatique en période de télétravail.
Il est indispensable de séparer les activités professionnelles et privées. Un salarié peut, par exemple, attraper des programmes malveillants dangereux en utilisant Internet pour un usage privé. La solution peut être l’installation d’un réseau sans fil séparé, uniquement dédié aux besoins professionnels. La communication des appareils entre eux au sein du réseau domestique peut aussi constituer un risque.
Il est également nécessaire d’être particulièrement vigilant aux e-mails en rapport avec le Coronavirus. Les e-mails d’hameçonnage contiennent des liens vers des pages Internet dangereuses. Leur but est d’intercepter les données d’accès de l’utilisateur. Tout courriel suspect doit être supprimé dans un premier temps, puis transféré au support informatique de l’employeur. Les cybercriminels attaquent aussi les entreprises de manière ciblée. Ils s’adressent personnellement aux employés en utilisant la charte graphique de l’entreprise et de prétendues adresses e-mail réelles. C’est pourquoi, il est fondamental de toujours vérifier si l’expéditeur est fiable.
Sur les réseaux sociaux également, les selfies lors de réunions en ligne ou de vidéoconférences sont actuellement très populaires. Si l’adresse Internet (URL) est visible sur les photos, les cybercriminels peuvent participer aux meetings ou utiliser ces informations pour préparer des attaques.
Face à la situation actuelle, les collaborateurs doivent strictement suivre les directives de leur employeur et du support informatique. Même si de nombreuses solutions, soi-disant meilleures que les outils disponibles à la maison, existent sur internet, il est de la responsabilité des collaborateurs de prendre contact avec leur support informatique, afin de convenir ce qui est autorisé et ce qui ne l’est pas.
Auteur : Jitka MENCL-GOUDIER
© shutterstock.com
