Change language
Change country

Identification des menaces de cybersécurité les plus courantes

Lorsque l'on travaille à domicile et comment les éviter
man typing on his phone

La protection des données à l'ère du travail à distance est l'un des grands défis auxquels sont confrontées les entreprises d'aujourd'hui.

Avant la pandémie de coronavirus, notre façon de travailler était déjà en pleine évolution. Les marchés et les consommateurs ont exigé des entreprises qu'elles deviennent plus mobiles, plus agiles.

Le COVID-19 n'a pas seulement changé les règles du jeu : il a changé le jeu lui-même. Ces dernières années, de nombreuses entreprises, en particulier les start-ups et celles axées sur la technologie, ont fait des progrès significatifs au niveau de la mobilité des entreprises et du travail à distance . Cependant, la plupart des secteurs, en particulier ceux considérés comme "traditionnels" (banque, finance, éducation, fabrication) ont largement résisté à une transition massive vers la mobilité et le travail à distance, et ont été déstabilisés à un moment où le calme était le plus nécessaire.

Nombre de ces entreprises n'étaient tout simplement pas préparées au besoin de flexibilité et d'agilité qui s'est imposé soudainement à notre société lorsque le virus a balayé les frontières. Il leur a fallu concevoir à la hâte une stratégie de travail à distance, qui aurait dû s'intégrer à la culture de l'entreprise au fil du temps.

Les employés se sont vu confier un ordinateur portable ou ont emporté chez eux leur ordinateur de bureau ; la sécurité des données et des informations des entreprises est alors passée d'une protection en un seul lieu, à une arène où les risques sont multipliés de façon spectaculaire. Cette panique est du pain béni pour les hackeurs. 

La cybersécurité à la maison

Les hackeurs ne savent que trop bien qu'il leur suffit de trouver un maillon faible dans la chaîne de sécurité pour causer des dommages considérables. Par conséquent, la responsabilité de garantir la sécurité des données d'une organisation est transférée à chaque employé travaillant à domicile.

Nous examinons ici les principales menaces qui pèsent sur les travailleurs à distance et la manière d'y faire face : 

Sécuriser les fondations : Les points de connexion à internet sont une préoccupation majeure en matière de sécurité lorsqu'on travaille à domicile. Par conséquent, un contrôle de sécurité du routeur est nécessaire, surtout si le routeur indique une connexion WEP (Wired Equivalent Privacy). L'utilisateur doit contacter son service technique ou son fournisseur d'accès Internet pour demander un changement d'accès protégé Wi-Fi (WPA) et une assistance pour changer le mot de  passe, s'il ne peut pas le faire seul. Dans les deux cas, il est également possible de demander un changement de mot de passe et de masquer le nom du réseau Wi-Fi pour que seuls ceux qui connaissent le nom choisi par le travailleur à distance puissent s'y connecter.

Phishing : Imperva définit le phishing comme "un type d'attaque d'ingénierie sociale souvent utilisé pour voler les données des utilisateurs, y compris les identifiants de connexion et les numéros de carte de crédit". Le rapport d'enquête de Verizon sur les violations de données de 2019, a révélé que 32 % des violations de données impliquaient du phishing. Très souvent, les e-mails de phishing sont plutôt faciles à reconnaître. Welivesecurity précise qu'"ils peuvent également contenir une salutation impersonnelle - notamment "Cher client" ou "Cher monsieur/Chère madame" - ou présenter un contenu peu plausible et généralement surprenant."

Welivesecurity conseille également aux utilisateurs de ne jamais cliquer sur les liens d'un courriel vers un site web, sauf s'ils sont absolument sûrs de son authenticité. En cas de doute, les utilisateurs doivent ouvrir une nouvelle fenêtre du navigateur et taper l'URL dans la barre d'adresse.

Anti-virus : Outre la sécurisation de votre connexion internet, l'une des premières mesures de sécurité est de vérifier que votre protection antivirus est à jour. Norton
Security explique que si "Un logiciel antivirus ne permet pas d’éviter tous les types de cyberattaques, il est néanmoins un atout important lorsqu'il s'agit d'empêcher l'intrusion d’un hackeur sur un ordinateur". Ils précisent que toutes les attaques ne conduisent pas à la perte d'informations précieuses, mais que les intrusions exploitent ce qu'ils appellent des "vulnérabilités" et que "dès qu'une intrusion, même la plus inoffensive, exploite une vulnérabilité, elle envoie un signal à d'autres indiquant que cet ordinateur a été infiltré. Ce qui ouvre la voie à des attaques bien pires".

Menaces de tiers : Beaucoup d’employés en télétravail partagent leur domicile avec leur famille ou leurs amis et, comme souvent, des visiteurs passent les voir. Cela ne doit pas nous rendre paranoïaques, mais nous rappeler l'importance des bonnes habitudes : verrouiller son ordinateur lorsque l'on s'absente, conserver en toute sécurité les documents importants, et changer régulièrement de mot de passe.  

Navigation sur Internet : Il est essentiel d'utiliser un site web sécurisé (indiqué par https:// et une icône de "verrouillage" de sécurité dans la barre d'adresse du navigateur) pour naviguer sur Internet, en particulier lorsque vous manipulez des  données sensibles. Vous ne devez jamais utiliser le Wi-Fi public non sécurisé lorsque vous travaillez à distance. En cas de doute, utilisez la connexion internet de votre téléphone portable.

Assurer l'avenir du travail à distance

Entrepreneur.com fait valoir qu'il existe deux types d'entreprises : "celles qui ont identifié des infractions à la sécurité et celles qui ne savent pas encore qu'elles ont été commises"

Les violations de données font partie de la vie quotidienne, mais cela ne signifie pas que nous devons nous y résigner. La capacité à gérer la transition vers un mode de travail plus mobile tout garantissant la sécurité maximale des données sera déterminante pour désigner les gagnants de l'ère numérique parmi les entreprises. Ceux qui privilégient la croissance au détriment de la sécurité finiront par s'effondrer.

Selon une étude réalisée par Gemalto, 66 % des consommateurs interrogés ont déclaré en effet qu'ils ne traiteraient pas avec une entreprise dont les informations sensibles ont été exposées à la suite d'une violation de données. Par conséquent, trouver le point d'équilibre entre une mobilité et une sécurité maximales est l'un des grands défis que doivent relever les entreprises d'aujourd'hui qui naviguent en eaux troubles.

Les entreprises doivent créer une approche durable qui répond au besoin accru d'agilité et de flexibilité sans compromettre la sécurité. Sans cela, le travail à distance continuera d'être considéré par beaucoup comme une mesure d'urgence, et non comme faisant partie de l'ADN de l'organisation.

people working happy

Travail à distance

Le travail à distance est une tendance croissante. Téléchargez le livre blanc et découvrez pourquoi votre organisation devrait appliquer une telle politique.

En savoir plus sur le travail à distance

Protégez votre cybersécurité, établissez un équilibre idéal entre vie professionnelle et vie privée et créez une politique cohérente.

  • 4 outils nécessaires à la gestion de projets

    La rationalisation des processus et la mobilisation des équipes pour un travail de qualité et respecter les délais sont primordiales.

  • Une politique de travail à domicile

    Il est essentiel de définir clairement l'approche de votre organisation pour que le travail à distance soit une réussite.

  • Prendre soin de votre santé mentale

    Avec la bonne approche, travailler à distance peut-être à la fois revitalisant et engageant.

  • Identification des menaces de cybersécurité

    La protection des données à l'ère du travail à distance est l'un des grands défis auxquels sont confrontées les entreprises d'aujourd'hui.

Téléchargez le livre blanc : Travail à distance

Le travail à distance est une tendance croissante. Téléchargez le livre blanc et découvrez pourquoi votre organisation devrait appliquer une telle politique.

Les cookies et votre vie privée

Nous utilisons des cookies essentiels pour rendre les interactions avec notre site Web faciles et efficaces, des cookies statistiques pour nous permettre de mieux comprendre comment notre site Web est utilisé et des cookies marketing pour personnaliser votre publicité. Vous pouvez sélectionner vos préférences en matière de cookies à l'aide du bouton " Préférences " ci-dessous ou sélectionner " J'accepte " pour continuer avec tous les cookies.

Préférences Cookies

Nous utilisons des cookies pour nous assurer du bon fonctionnement de notre site Web ou, à l'occasion, pour fournir un service à votre demande (comme la gestion de vos préférences en matière de cookies). Ces cookies sont toujours actifs, sauf si vous configurez votre navigateur pour les bloquer, ce qui peut empêcher certaines parties du site Web de fonctionner comme prévu.

Ces cookies nous permettent de mesurer et d'améliorer les performances de notre site Web.

Ces cookies ne sont placés que si vous donnez votre consentement. Nous utilisons des cookies marketing pour suivre la façon dont vous cliquez et visitez nos sites Web afin de vous montrer le contenu en fonction de vos intérêts et de vous montrer une publicité personnalisée. Actuellement, vous n'acceptez pas ces cookies. Veuillez cocher cette case si vous le souhaitez.