Peut-on améliorer la sécurité informatique des télétravailleurs ?
A l’heure d’aujourd’hui, même s’il y a eu déconfinement, beaucoup d’entreprises permettent encore aux employés de travailler de chez eux et ce, encore dans une grande mesure.
Avec les rumeurs de seconde vague du virus, les employeurs préfèrent ne pas prendre de risque et agir de manière responsable vis-à-vis de la communauté.
Cependant, on remarque que les PME qui n’avaient pas de mesures adéquates de sécurité au début de la pandémie, ne sont toujours pas équipées pour faire face aux menaces plus grandes du cybercrime.
La menace « cyber » est plus que présente chez les salariés qui travaillent depuis leur domicile.
Toutes ces données ont une valeur marchande, en fonction du type d’information, de la zone géographique, …
Les entreprises ont dû s’adapter rapidement pour la continuité du business sans forcément se préoccuper en amont du problème de la cybersécurité.
Les petites et moyennes entreprises sont celles qui sont le moins bien équipées en matière de cybersécurité, car la majorité des entrepreneurs estiment qu’il s’agit d’un facteur non essentiel et coûteux.
Le confinement a clairement créé une opportunité sans précédent pour les hackers.
Ils en ont profité pour extraire des données d’entreprises et les revendre très facilement.
Ces manœuvres s’expliquent par plusieurs choses :
- Les employés, délocalisés de leur entreprise, ne possèdent pas de VPN (réseau privé virtuel). Or, un tel outil permettrait de crypter les données pendant leurs heures de télétravail.Certains employés rencontrant des difficultés de se connecter de chez eux à certains outils (CRM, ou autre,…), font circuler des informations confidentielles sur des serveurs peu sécurisés pour continuer de travailler.Quand on travaille de chez soi, bien souvent, il n’y a pas de barrière entre les données personnelles et professionnelles qui se mélangent donc. Ces employés sont plus facilement victimes de phishing (aspiration de données) ou de ransomware (paiement d’une rançon pour récupérer ses données).
- La précipitation n’est pas toujours la meilleure conseillère !
Dans l’urgence, beaucoup d’entreprises se sont tournées vers des solutions digitales (Zoom par exemple) sans avoir pris le temps de s’informer sur leur fiabilité en termes de sécurité ou de leur conditions d’utilisations concernant les données à caractère personnel.
- La sensibilisation des travailleurs est fondamentale. Quand on change d’environnement de travail, les bonnes habitudes se perdent et il ne faut pas grand-chose pour être négligent avec ses mots de passe, avec ses mails,… et exposer l’entreprise à une fuite de données.
- Il est crucial pour l’employeur de s’intéresser aux conditions de travail et de sécurité de ses employés au risque de ne plus pouvoir déterminer un périmètre de sécurité au sein de l’entreprise. Il vaut mieux se rendre compte de ses propres failles avant qu’un hacker vous le fasse remarquer.
Les entreprises wallonnes peuvent bénéficier de conseils, d’audit en cybersécurité avec l’aide des chèques de la Région (-75%), cela constitue un coût restreint en rapport au coût occasionné par les conséquences d’une attaque (données volées, arrêt de l’activité, personnel au chômage, réputation entachée,…).
Malgré ces aides, les entreprises n’osent pas faire appel à des professionnels. C’est bien dommage car ces experts viennent aider l’équipe informatique, viennent démontrer les failles par lesquelles l’entreprise pourrait subir une attaque.
Ce coût n’est pas un réel coût en soi mais plutôt un investissement dans la pérennité du business et de la structure de l’entreprise.