Temps de lecture estimé : 15 minutes
Dans un monde de l’entreprise désormais hyperconnecté, la protection de l’information contenue dans les SI est devenue un enjeu majeur dans tous les secteurs. Le confinement imposé par la propagation du covid 19 en France depuis la mi-mars ayant généralisé le télétravail, une vigilance accrue s’impose alors qu’une entreprise sur cinq a déjà été confrontée à des fraudes entraînant des pertes considérables.
01. Les attaques et cybermenaces les plus fréquentes sur les SI
02. Les principales mesures de sécurité à mettre en place
03. Les bons réflexes à adopter chez soi
Depuis une dizaine d’années, les professionnels sont particulièrement touchés par des arnaques en ligne ou autres techniques de fraude de plus en plus perfectionnée. Certaines profitent de la crédulité des collaborateurs.
Le phishing, terme anglais signifiant hameçonnage, consiste à pirater des données sensibles d’un poste telles que des mots de passe grâce à l’envoi d’un courriel frauduleux.
Usurpant le plus souvent l’identité d’une institution, il trompe l’utilisateur en l’incitant à divulguer ses données sous couvert d’effectuer un paiement, de régulariser sa situation ou de consulter une information importante. Ces mails sont désormais rédigés sans fautes et contiennent un logo ressemblant voire identique à celui d’un organisme reconnu.
La méfiance est donc de mise pour pouvoir les détecter et les signaler. Les FOVI, Faux Ordres de Virement, sont des escroqueries adressées au service comptable ou aux assistants de direction indiquant le changement de RIB d’un fournisseur habituel et de confiance. La véracité des renseignements cités a pour objectif d’induire en erreur le collaborateur et d’obtenir des versements directement sur le compte des escrocs. « L’arnaque au président », sorte de FOVI, consiste quant à elle, en la demande persuasive, voire menaçante adressée par un faux responsable à un employé afin qu’il réalise un virement urgent.
D’autres méthodes, largement développées, agissent sur le système d’exploitation des ordinateurs ou de supports variés comme les tablettes et les smartphones. Ainsi, le ransomware et les crypto lockers sont des logiciels malveillants qui s’immiscent dans les appareils à la suite du téléchargement d’un fichier ou de l’ouverture d’un e-mail infecté. Ils les verrouillent ou codent leurs données, dont le déblocage dépend du paiement d’une rançon impossible à tracer. Souvent en monnaie dématérialisée, tels les bitcoins, elle permet l’obtention d’une clé de déverrouillage.
Affichant un visuel officiel falsifié imitant celui de la Police ou de l’organisation publique Hadopi, le ransomware accuse l’utilisateur d’un acte prétendument illégal, comme le téléchargement de films pour susciter un effet de peur ou de panique. Ces arnaques ont de graves conséquences sur la trésorerie des entreprises. L’absence d’accès aux dossiers induit le ralentissement de l’activité, voire son arrêt total et une perte de chiffre d’affaires préjudiciable.
Enfin, la cybercriminalité s’attaque aux systèmes les plus vulnérables, tels les pilotes obsolètes ne recevant plus de mises à jour de sécurité ou mal configurés en raison d’une faille humaine. Les données sont en effet exposées au piratage lorsqu’elles sont enregistrées sur un cloud non sécurisé ou sur des périphériques ouverts. Le respect de précautions et l’adoption de bonnes pratiques à tous les niveaux de l’entreprise s’avèrent par conséquent indispensables.
Alors qu’en raison de l’épidémie du covid 19, de nombreux collaborateurs travaillent depuis leur domicile, les entreprises doivent veiller à prendre certaines dispositions pour ne pas subir de fraudes lors de cette période de crise exceptionnelle. Tout d’abord, il est impératif de fournir un matériel sécurisé aux employés afin qu’ils n’utilisent pas leurs ordinateurs personnels. Plusieurs solutions sont envisageables :
Des PC portables peuvent être prêtés, des stations d'accès à distance et des applications permettant de se connecter à son poste de travail depuis son ordinateur installé.
L’une d’elles, le VPN, Virtual Personal Network, ou réseau privé virtuel, permet de connecter deux systèmes, privé et professionnel, grâce à la création d’un bureau virtuel. Cette technique est désormais plébiscitée par de nombreuses structures en raison de sa simplicité d’installation et de son efficacité.
Ensuite, la sécurisation de tous les accès aux postes doit être renforcée, en ajoutant au mot de passe et à l'identifiant habituels une signature électronique personnelle ou un code unique envoyé par SMS à chaque log.
Un droit d’accès ne pourra être délivré sans une authentification préalable et systématique. Il est important de protéger les procédures de transfert de fonds ainsi que les messageries et d’enregistrer tous les dossiers sur des serveurs externes afin d’éviter de les effacer par erreur et de les préserver du vol. Gérés par des prestataires indépendants fiables, ils garantissent la conservation des données, leur disponibilité, leur intégrité, leur confidentialité et la preuve de leur traçabilité.
Ces sauvegardes peuvent être automatisées à une fréquence définie au préalable par les responsables du DSI. Par ailleurs, la mise à jour constante des logiciels antivirus, du système d’exploitation, du pare-feu et du navigateur garantira les postes contre l’obsolescence, faille majoritairement exploitée par les hackers.
En outre, l’entreprise est tenue de communiquer à ses salariés une procédure claire à suivre en cas d’incident. Ce plan d’urgence connu de tous a pour but de limiter les préjudices et de minimiser le ralentissement de l’activité. Il s’agit dans un premier temps de contacter la banque en demandant le retour imminent des sommes versées, puis de porter plainte auprès des services de police compétents.
Enfin, la sensibilisation des employés aux menaces et aux cyber-risques encourus parvient à diminuer le nombre de négligences de manière significative. Les formations, l’appel à la vigilance et toutes les formes de sensibilisation mènent à une prise de conscience efficace.
Il est primordial que les collaborateurs en télétravail suivent certaines mesures de précaution afin de prévenir les mauvaises utilisations. Les bonnes pratiques en matière de cybersécurité sont de rigueur. D’un point de vue technique, seul le matériel fourni par l’entreprise doit être utilisé pour travailler en réseau et partager des informations. En effet, l’usage d’un ordinateur personnel peut s’avérer dangereux dès lors qu’il a précédemment servi à des activités telles que le téléchargement en ligne.
Si l’utilisation d’équipements professionnels n’est pas possible, la complexification et le renouvellement régulier de ses mots de passe sont une bonne solution, tout comme la création de deux comptes de messagerie distincts. Il est nécessaire de vérifier régulièrement que les documents sont enregistrés sur le serveur de l’entreprise. Il est de surcroît préférable de ne pas laisser son PC entre toutes les mains, notamment celles des plus jeunes, en limitant la navigation grâce à un contrôle parental ou une surveillance attentive et en verrouillant l’accès aux fichiers confidentiels. Il est aussi recommandé de ne pas divulguer d’informations sensibles sur les réseaux sociaux. Enfin, la méfiance est de mise quant aux changements d’interlocuteurs, aux modifications soudaines d’adresses mails ou de données.
Vous vous posez des questions sur la sécurité de votre S.I. ? Vous prévoyez de déployer un SOC pour votre entreprise ? Pensez à consulter notre page dédiée ou à télécharger notre livre blanc : "Le SOC, nécessaire, utile ou sans intérêt ?"