Soyez focus sécurité IT : clé de voute du télétravail !
Le télétravail est devenu possible, parfois nécessaire en adoptant aussi un format hybride (télétravail/travail sur site) et surtout indispensable au maintien de l’activité grâce aux nouvelles technologies. En revanche, cela engendre un risque en termes de sécurité informatique.
Avez-vous adopté les bonnes pratiques en sécurisant notamment vos données ?
Il n’est jamais trop tard pour augmenter le niveau de sécurité de votre SI, c’est pourquoi le Groupe Ozitem vous apporte quelques bonnes pratiques.
La sécurité informatique concerne chaque élément d’un système d’information, allant de la sécurité de l’ordinateur, de la reprise de l’activité après sinistre et jusqu’à la formation des utilisateurs. Organiser et mettre en place le télétravail dans l’urgence et de manière massive, sans toutes les maîtrises habituelles, peut engendrer des risques pour l’activité d’une entreprise.
Renforcez la sécurité de vos mots de passe
Utilisez des mots de passe suffisamment longs, complexes et différents sur tous les équipements et services auxquels vous accédez, qu’ils soient personnels ou professionnels. La majorité des attaques est due à des mots de passe trop simples ou réutilisés. Au moindre doute ou même en prévention, changez-les et activez la double authentification chaque fois que cela est possible.
L’hameçonnage ou phishing
Le vol des données considéré comme une forme de spam (message indésirable), le phishing est une technique qui consiste à envoyer un message à un internaute afin de dérober ses informations personnelles (identifiants de connexion, mots de passe, numéro de carte bancaire, etc.). Le plus souvent, l’utilisateur reçoit un email usurpant l’identité d’un tiers de confiance, comme un fournisseur d’énergie, une banque ou même un organisme public. En cliquant sur le lien, il se retrouve sur un site dupliqué, l’invitant à entrer ses informations confidentielles afin de les récupérer. L’hameçonnage – qui a bondi en même temps que le télétravail – peut présenter différents objectifs : avoir accès à la boîte email professionnelle, pénétrer dans le système d’information de votre entreprise, réaliser un faux ordre de virement ou encore installer un logiciel. À titre d’exemple, de nombreux Italiens ont reçu un email semblant provenir de l’OMS (Organisation Mondiale de la Santé) et qui les invitait à télécharger un document présentant les précautions à prendre pour se prémunir « du grand nombre d’infections au coronavirus dans la région ». Le message était en réalité frauduleux et la pièce-jointe infectée.
Le vol de données
Cette attaque consiste à pénétrer le réseau d’une entreprise ou son Cloud afin de voler ses données, soit pour lui réclamer une rançon, revendre les informations ou les diffuser afin de lui nuire. Pour cela, le pirate peut compromettre l’ordinateur d’un collaborateur – via le phishing par exemple – ou directement pirater le système de l’entreprise afin d’y avoir accès à distance. Les sites liés au covid-19 présentent un risque supérieur.
Selon un expert de la cybersécurité*, en 2020, plus de 4000 sites Internet portant sur le coronavirus ont été créés en l’espace de 2 mois. En comparaison d’un site lambda, ils auraient 50 % de chances de plus d’être malveillants et profitent du climat anxiogène pour tromper les internautes.
*Source : Update: Coronavirus-themed domains 50 % more likely to be malicious than other domains – Check Point – 2020. L’hameçonnage ou phishing L.
Pour les entreprises qui choisissent le cloud, il faut s’assurer que le prestataire sélectionné bénéficie de la certification ISO 27001.
Le Groupe Ozitem est certifié ISO27001 depuis juillet 2020. L’obtention de cette certification démontre que le Groupe a mis en place un Système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence, l’ISO 27001.
Elle définit une méthodologie pour identifier les cyber-menaces, maîtriser les risques associés aux informations cruciales de l’organisation, permet de mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.
Le SMSI du Groupe Ozitem a pour objectifs de :
- Maintenir la relation de confiance entre les clients et le Groupe Ozitem en préservant leur patrimoine informationnel.
- Formaliser les pratiques d’Ozitem afin de garantir l’homogénéité et la qualité des mesures de sécurité mises en œuvre.
- Permettre l’ouverture vers de nouveaux marchés via l’application de processus et de mesures de sécurité adaptées.
Mettre à jour les solutions de sécurité et de sauvegarde
Le risque zéro n’existant pas, nous vous recommandons de renforcer la politique de sauvegarde des données, tout particulièrement en période de crise. En plus d’être réalisée régulièrement, la sauvegarde nécessite d’être testée afin de vérifier son bon fonctionnement et déconnectée du réseau de l’entreprise – sur un disque dur externe par exemple – afin d’éviter qu’elle ne puisse être touchée par une attaque, tel qu’un ransomware par exemple. Vos solutions Cloud peuvent, elles aussi, présenter un risque. Vous devez donc vous assurer que votre fournisseur (messagerie, hébergement de données, etc.) garantit un niveau de protection suffisant, ainsi que des sauvegardes régulières et protégées. Il existe aujourd’hui des fragilités au niveau de certaines parties d’infrastructures dîtes d’ancienne génération comme l’AD de Microsoft. Des solutions tierces sont apparues comme Tenable.AD pour contenir les assauts des hackeurs par exemple.
Mobilisez vos ressources
Le télétravail est devenu le format adopté par plusieurs entreprises, qu’il soit proposé en full time ou de manière ponctuelle.
La moindre faille peut représenter un risque pour l’entreprise. Il est donc important de mobiliser toutes vos ressources – humaines comme organisationnelles – autour du respect des règles de sécurité. Les télétravailleurs : parce qu’ils représentent le premier rempart contre les cyberattaques, nous vous conseillons de mettre en place une ou plusieurs séances de formation et de sensibilisation, pour adopter les bons comportements, comme nous le développons par la suite. Les dirigeants : vous même en tant qu’employeur, ainsi que les autres responsables, avez la possibilité de transmettre la bonne parole et les bonnes pratiques de sécurité auprès de vos collaborateurs. L’entreprise : des processus à l’interne sont également à établir pour être en mesure de réagir en cas d’attaque. Cela passe notamment par l’évaluation des risques, la création d’un plan de continuité d’activité (PCA) tenant compte de la cybermenace et la définition de procédures à mettre en œuvre en cas d’attaque (blocage des accès, assistance d’un tiers, etc.).
Pour en savoir plus, découvrez les autres conseils en matière de securité IT dans l’e-book disponible gratuitement !