La protection des données à l'ère du travail à distance est l'un des grands défis auxquels sont confrontées les entreprises d'aujourd'hui.
Avant la pandémie de coronavirus, notre façon de travailler était déjà en pleine évolution. Les marchés et les consommateurs ont exigé des entreprises qu'elles deviennent plus mobiles, plus agiles.
Le COVID-19 n'a pas seulement changé les règles du jeu : il a changé le jeu lui-même. Ces dernières années, de nombreuses entreprises, en particulier les start-ups et celles axées sur la technologie, ont fait des progrès significatifs au niveau de la mobilité des entreprises et du travail à distance . Cependant, la plupart des secteurs, en particulier ceux considérés comme "traditionnels" (banque, finance, éducation, fabrication) ont largement résisté à une transition massive vers la mobilité et le travail à distance, et ont été déstabilisés à un moment où le calme était le plus nécessaire.
Nombre de ces entreprises n'étaient tout simplement pas préparées au besoin de flexibilité et d'agilité qui s'est imposé soudainement à notre société lorsque le virus a balayé les frontières. Il leur a fallu concevoir à la hâte une stratégie de travail à distance, qui aurait dû s'intégrer à la culture de l'entreprise au fil du temps.
Les employés se sont vu confier un ordinateur portable ou ont emporté chez eux leur ordinateur de bureau ; la sécurité des données et des informations des entreprises est alors passée d'une protection en un seul lieu, à une arène où les risques sont multipliés de façon spectaculaire. Cette panique est du pain béni pour les hackeurs.
La cybersécurité à la maison
Les hackeurs ne savent que trop bien qu'il leur suffit de trouver un maillon faible dans la chaîne de sécurité pour causer des dommages considérables. Par conséquent, la responsabilité de garantir la sécurité des données d'une organisation est transférée à chaque employé travaillant à domicile.
Nous examinons ici les principales menaces qui pèsent sur les travailleurs à distance et la manière d'y faire face :
Sécuriser les fondations : Les points de connexion à internet sont une préoccupation majeure en matière de sécurité lorsqu'on travaille à domicile. Par conséquent, un contrôle de sécurité du routeur est nécessaire, surtout si le routeur indique une connexion WEP (Wired Equivalent Privacy). L'utilisateur doit contacter son service technique ou son fournisseur d'accès Internet pour demander un changement d'accès protégé Wi-Fi (WPA) et une assistance pour changer le mot de passe, s'il ne peut pas le faire seul. Dans les deux cas, il est également possible de demander un changement de mot de passe et de masquer le nom du réseau Wi-Fi pour que seuls ceux qui connaissent le nom choisi par le travailleur à distance puissent s'y connecter.
Phishing : Imperva définit le phishing comme "un type d'attaque d'ingénierie sociale souvent utilisé pour voler les données des utilisateurs, y compris les identifiants de connexion et les numéros de carte de crédit". Le rapport d'enquête de Verizon sur les violations de données de 2019, a révélé que 32 % des violations de données impliquaient du phishing. Très souvent, les e-mails de phishing sont plutôt faciles à reconnaître. Welivesecurity précise qu'"ils peuvent également contenir une salutation impersonnelle - notamment "Cher client" ou "Cher monsieur/Chère madame" - ou présenter un contenu peu plausible et généralement surprenant."
Welivesecurity conseille également aux utilisateurs de ne jamais cliquer sur les liens d'un courriel vers un site web, sauf s'ils sont absolument sûrs de son authenticité. En cas de doute, les utilisateurs doivent ouvrir une nouvelle fenêtre du navigateur et taper l'URL dans la barre d'adresse.
Anti-virus : Outre la sécurisation de votre connexion internet, l'une des premières mesures de sécurité est de vérifier que votre protection antivirus est à jour. Norton
Security explique que si "Un logiciel antivirus ne permet pas d’éviter tous les types de cyberattaques, il est néanmoins un atout important lorsqu'il s'agit d'empêcher l'intrusion d’un hackeur sur un ordinateur". Ils précisent que toutes les attaques ne conduisent pas à la perte d'informations précieuses, mais que les intrusions exploitent ce qu'ils appellent des "vulnérabilités" et que "dès qu'une intrusion, même la plus inoffensive, exploite une vulnérabilité, elle envoie un signal à d'autres indiquant que cet ordinateur a été infiltré. Ce qui ouvre la voie à des attaques bien pires".
Menaces de tiers : Beaucoup d’employés en télétravail partagent leur domicile avec leur famille ou leurs amis et, comme souvent, des visiteurs passent les voir. Cela ne doit pas nous rendre paranoïaques, mais nous rappeler l'importance des bonnes habitudes : verrouiller son ordinateur lorsque l'on s'absente, conserver en toute sécurité les documents importants, et changer régulièrement de mot de passe.
Navigation sur Internet : Il est essentiel d'utiliser un site web sécurisé (indiqué par https:// et une icône de "verrouillage" de sécurité dans la barre d'adresse du navigateur) pour naviguer sur Internet, en particulier lorsque vous manipulez des données sensibles. Vous ne devez jamais utiliser le Wi-Fi public non sécurisé lorsque vous travaillez à distance. En cas de doute, utilisez la connexion internet de votre téléphone portable.
Assurer l'avenir du travail à distance
Entrepreneur.com fait valoir qu'il existe deux types d'entreprises : "celles qui ont identifié des infractions à la sécurité et celles qui ne savent pas encore qu'elles ont été commises"
Les violations de données font partie de la vie quotidienne, mais cela ne signifie pas que nous devons nous y résigner. La capacité à gérer la transition vers un mode de travail plus mobile tout garantissant la sécurité maximale des données sera déterminante pour désigner les gagnants de l'ère numérique parmi les entreprises. Ceux qui privilégient la croissance au détriment de la sécurité finiront par s'effondrer.
Selon une étude réalisée par Gemalto, 66 % des consommateurs interrogés ont déclaré en effet qu'ils ne traiteraient pas avec une entreprise dont les informations sensibles ont été exposées à la suite d'une violation de données. Par conséquent, trouver le point d'équilibre entre une mobilité et une sécurité maximales est l'un des grands défis que doivent relever les entreprises d'aujourd'hui qui naviguent en eaux troubles.
Les entreprises doivent créer une approche durable qui répond au besoin accru d'agilité et de flexibilité sans compromettre la sécurité. Sans cela, le travail à distance continuera d'être considéré par beaucoup comme une mesure d'urgence, et non comme faisant partie de l'ADN de l'organisation.
