Télétravail & sécurité

Le gouvernement français a élevé samedi dernier la pandémie Covid-19 au stade 3. Ont suivi lundi les consignes de confinement sur tout le territoire, à partir de mardi 17/03 midi et jusqu’à nouvel ordre. Il est donc plus que jamais urgent de rester chez soi.
De ce fait, nous sommes nombreux à avoir mis en place le télétravail de nos collaborateurs.
Vous trouverez ci-après une alerte concernant la recrudescence d’attaques informatiques sur le thème du COVID-19 ainsi qu’un petit rappel des règles de bases de sécurité pour vos collaborateurs.

CyberSécurité et COVID-19

Il nous parait important de vous informer qu’une vague de d’attaques informatiques surfant sur la peur du Covid-19 est en cours et risque de s’amplifier dans les jours à venir.
 
Ces attaques revêtent plusieurs formes :
  • Hameçonnage (“phishing”) via des sites vous proposant par exemple de personnaliser des autorisation de sortie et dont le but est de récupérer vos données personnelles
  • La technique de “l’arnaque au président”: le collaborateur qui n’est pas habitué au télétravail peut recevoir une demande de virement “urgent” ou de «reset» de mot de passe ou d’envoi de documents sans penser à bien vérifier l’identité du demandeur.
  • Faux site d’informations sur le Covid-19 intégrant des liens vérolés ou proposant le téléchargement d’applications contenant des cryptovirus
  • Des attaques extrêmement ciblées intégrant aussi bien des communications électroniques que des appels téléphoniques, visant à détourner des fonds (par exemple changement de coordonnées bancaires ou nécessité de virer des fonds pour permettre le rapatriement d’un salarié en déplacement)

Par exemple, actuellement, il y a des campagnes de phishing (identifiants O365) au travers d’e-mails malveillants avec pour thématique le CORONAVIRUS, du type «consultez en temps réel les cas de coronavirus», ou des questionnaires de santé. Certains mails de type «CORONAVIRUS: conseils de sécurité» vous incitent à cliquer sur des liens qui sont en réalité des liens malveillants.

Lorsque de plus en plus d’entreprises adoptent des politiques en faveur du travail à domicile comme mesure préventive, les fraudeurs profitent de l’occasion pour lancer davantage d’attaques en partant du principe que les entreprises ont moins de visibilité et de couverture de sécurité pendant cette période.
 
 L’utilisation de leurres autour du thème du coronavirus va se poursuivre dans les prochaines semaines ou prochains mois, à la fois par des attaquants opportunistes et à motivation financière, en raison de l’impact mondial de l’épidémie. De ce fait redoublez de vigilance et sensibilisez tous les collaborateurs, afin qu’au moindre doute, ils contactent les personnes adéquates au sein de l’entité
 

Confinement et télétravail

Voici quelques mesures de base permettant de sécuriser le Système d’Information dans le cadre du télétravail

  • Utiliser les dispositifs de connexion sécurisée à mis à disposition des collaborateurs en situation de télétravail : VPN,
    messagerie professionnelle, sessions distantes
  • Ne pas se connecter sur des réseaux sans-fils libres type « hotspot » (lieux publics, gares, etc.), réseaux non fiables
    de par leur nature
  • S’assurer du bon fonctionnement et du bon état de santé du matériel personnel utilisé (antivirus, mise à jour, etc.)
  • Débrancher les assistants vocaux
  • Ne pas copier de documents professionnels, notamment de documents contenant des données soumises au secret
    professionnel depuis le serveur sur le poste personnel
  • Ne pas connecter de support amovible (chargeur de téléphone, clé USB, disque dur, etc.) sur l’ordinateur lorsque la
    session distante est ouverte
  • Ne pas communiquer par téléphone des situations relevant du secret professionnel
  • Sécuriser les documents et dossiers papiers pour lesquels le responsable hiérarchique a autorisé l’emport à
    domicile
  • Ne divulguer le mot de passe à aucune autre personne
  • Ne pas conserver le mot de passe sous une forme aisément accessible à des tiers (ex : post-it).
  • S’assurer de l’identité de l’émetteur ou du destinataire du message avant d’ouvrir toute pièce-jointe ou de cliquer sur
    un lien
  • Ne pas communiquer des données via la messagerie personnelle, les réseaux sociaux ou au moyens de plateformes de
    stockage en ligne, ces supports n’étant pas sécurisés
  • En cas d’impression à distance, il faut soit utiliser une impression sécurisée permettant au destinataire de
    déclencher l’impression soit s’assurer que le destinataire est à proximité du dispositif lors de l’envoi des
    impressions.

Abonnez-vous à ce blog

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 4 autres abonnés

Catégories