Les risques liés au télétravail

Avec la crise sanitaire, la pratique du télétravail s’est considérablement développée dans notre pays. Et avec elle, certains risques pour les entreprises et leurs salariés. Explications et solutions.

Les règles d'or pour éviter d'être hacké en télétravail

Les entreprises comme les télétravailleurs sont en capacité de faire obstacle aux attaques informatiques. Pour cela, il leur faut respecter certaines recommandations :

Séparer les usages professionnels et personnels : en utilisant des équipements informatiques et des messageries distincts, en choisissant des mots de passe différents, etc.
Respecter à la lettre les consignes de sécurité informatique définies par son entreprise.
Appliquer, dès qu’elles sont proposées, les mises à jour de sécurité sur l’ensemble des appareils connectés (ordinateurs, tablettes, téléphones) personnels et professionnels et s’assurer qu’ils sont équipés d’un antivirus. Dans le cas contraire, ne surtout pas les utiliser pour accéder au réseau de son entreprise.
Privilégier des mots de passe longs, complexes et propres à chaque équipement (pro et perso) ou service en ligne. Besoin d'aide pour bien choisir vos mots de passe ? Retrouvez tous nos conseils ici.
Sécuriser sa connexion Wi-Fi personnelle, en activant, si ce n’est pas déjà le cas, un protocole de sécurité sans fil fiable et efficace (au minimum WPA2) et le maintenir à jour. Celui-ci permet de s’assurer que seules les personnes ayant le mot de passe du réseau Wi-Fi peuvent accéder aux données qui y circulent. Éviter, par ailleurs, les ordinateurs et les réseaux Wi-Fi publics.
Se méfier des messages inattendus et surprenants, car ils peuvent cacher une tentative d’hameçonnage (voir plus loin).
Lors des visioconférences, ne pas partager publiquement le lien des réunions, sélectionner « host only » pour le partage de l’écran et fermer la salle de réunion en fin de session.

Le boom du télétravail

C’est l’une des conséquences imprévues de la crise sanitaire. Déjà identifié depuis longtemps comme solution alternative pour permettre la continuation de l'activité en cas d'impossibilité d'accéder aux locaux de l'entreprise (ex : en cas de catastrophe naturelle), le télétravail a permis à de nombreuses entreprises pendant la pandémie de Covid de continuer à fonctionner le plus normalement possible. Le télétravail s'est imposé dans le paysage économique de manière sans doute irréversible.

Pour preuve, le nombre d’accords d’entreprise portant sur le télétravail a fait un bond prodigieux dans notre pays, passant de 2 720 en 2020 à 4 070 en 2022, selon le ministère du Travail, soit une hausse de 49,6 % en deux ans, entraînant de facto un accroissement du nombre de télétravailleurs.

Des risques informatiques toujours plus grands

Cette tendance n’est pas sans entraîner une multiplication des risques de cyberdélinquance pour les entreprises. Et pour cause, ne pas accompagner la transformation numérique qu’impose la pratique du télétravail, génère des failles de sécurité informatique potentiellement fatales.

Lorsque les matériels et réseaux Wi-Fi sont insuffisamment sécurisés, les cybercriminels trouvent des failles dans lesquelles s’engouffrer pour mener leurs attaques : vol de données, demande de rançon, malversations, etc. Les attaques informatiques peuvent même survenir lors d’une réunion en visioconférence.

En 2020, plusieurs centaines de milliers de comptes de la plateforme Zoom ont ainsi été piratés, provoquant au mieux des canulars, au pire, des vols d’informations.

Conséquences : les entreprises attaquées peuvent se retrouver totalement paralysées, et subir d’importantes pertes sans compter les impacts en termes d’image.

Télétravail, quelles menaces ?

En matière de cyber malveillance, les pirates informatiques font preuve d’une imagination sans limite.

Parmi les menaces les plus couramment observées en entreprise, et plus particulièrement dans le cadre du télétravail, figurent l’hameçonnage (« phishing », en anglais), le vol de données ou encore les rançongiciels (« ransomware », en anglais).

Voici en quoi elles consistent :

L'hameçonnage

C’est la technique d’infiltration la plus répandue. Par le biais d’un faux message (SMS ou mail) émanant en apparence d’un tiers de confiance (banque, administration, opérateur de téléphonie, fournisseur d’énergie…), le pirate informatique vous leurre afin de vous inciter à transmettre vos données personnelles (comptes d’accès, mots de passe…) et/ou bancaires, et d’en faire un usage frauduleux.

Pratiqué dans le cadre du télétravail, un hameçonnage peut notamment déboucher sur le piratage de comptes professionnels de messagerie, l’intrusion dans le réseau d’une entreprise, une fraude aux faux ordres de virement, ou encore sur l’installation d’un rançongiciel.

Pour en savoir plus sur le hameçonnage

Les rançongiciels

Également appelés « ransomware », ces logiciels malveillants chiffrent les fichiers informatiques, les rendant indisponibles. Ils peuvent s’introduire dans le système d’information par le biais des accès à distance ou d’un équipement infecté d’un salarié.

Comment ? Le télétravailleur clique sur une pièce jointe ou un lien malveillant figurant dans un mail ou navigue sur un site compromis.

L’objectif est d’extorquer de l’argent (une rançon) en échange de la promesse de remise de la clé de déchiffrement des fichiers.

Pour les entreprises, les rançongiciels entraînent généralement un arrêt de l’activité plus ou moins long, forcément préjudiciable, ainsi que la perte et la fuite de données.

Le vol de données

Comme le rançongiciel, le vol (ou fuite) de données résulte d’une intrusion de hackers dans le réseau d’une entreprise ou dans ses systèmes hébergés, qui peut être rendue possible par l’utilisation d’un matériel informatique non sécurisé ou d’un réseau non protégé.

Les télétravailleurs représentent donc une cible privilégiée pour ce type d’attaque, qui donne lieu soit à du chantage, soit à la revente ou la diffusion des informations dérobées. De quoi nuire considérablement à l’activité d’une entreprise, mais aussi ternir son image.

A noter : en matière informatique, la copie de données équivaut à un vol, même si les données ne disparaissent pas du système informatique de la victime. C’est une perte de confidentialité.

Quelques conseils

Si vous subissez un incident touchant le matériel ou les données dont vous avez l’usage dans un cadre professionnel, vous devez suivre en priorité les instructions qui vous auraient été données par votre employeur et prendre leur contact avant toute action.

Vous pouvez contacter votre assureur pour obtenir davantage de conseils personnalisés et connaître les conditions d’indemnisation incluses dans votre contrat en cas de fraude liée à la cybersécurité.

En cas de hameçonnage

Contactez l'expéditeur qui vous a soi-disent envoyé le message douteux pour vous assurer qu'il émane bien de lui.
Prévenez votre employeur / le service informatique de votre entreprise.
Contactez votre banque si vous avez communiqué des données concernant vos comptes bancaires ou vos moyens de paiement. Faites opposition et surveillez vos comptes pour détecter les mouvements douteux.
Si vous avez communiqué un mot de passe, changez-le sur tous les sites où vous l’utilisez habituellement.
Conservez le message d’hameçonnage, afin d’avoir une preuve.
Signalez tout message douteux sur signal-spam.fr, organisme partenaire de la Cnil dont la vocation est d’identifier les émetteurs de spams et d’agir contre les cybercriminels en collaboration avec les autorités publiques et les services de messagerie. Vous pouvez également signaler un site d’hameçonnage (un faux site de banque ou d’administration, par exemple) sur phishing-initiative.fr, qui le fera fermer. Prévenez également votre entreprise afin qu'elle puisse l'intégrer dans ses outils de protection.
Déposez plainte au commissariat de police ou à la gendarmerie dont vous dépendez. Vous pouvez également écrire au procureur de la République
Contactez Info escroqueries au 0 805 805 817 (numéro gratuit) pour obtenir des conseils.

En cas de rançongiciel

Contactez les services de police ou de gendarmerie et portez plainte et le cas échéant votre assureur Cyber.
Déconnectez l’équipement d’internet et du réseau local.
Alertez le support informatique de votre entreprise (service ou prestataire) et le cas échéant le responsable de la sécurité des systèmes d'information.
Rendez-vous sur cybermalveillance.gouv.fr pour vous faire assister par des professionnels.

En cas de vol de données

Alertez le support informatique de votre entreprise (service ou prestataire) et le cas échéant le responsable de la sécurité des systèmes d'information.
Déposez plainte au commissariat de police ou à la gendarmerie dont vous dépendez. Vous pouvez également écrire au procureur de la République.
Rendez-vous sur cybermalveillance.gouv.fr pour vous faire assister par des professionnels.