Depuis le 17 mars 2020, la France est entrée dans une phase de confinement liée à la pandémie de Coronavirus - Covid-19. Cette situation inédite a engendré une forte augmentation du recours au télétravail pour un grand nombre d’entreprises. Pour certaines d’entre elles, cela est relativement habituel. Mais pour toutes les autres, cette situation et ce changement brutal de mode de travail n’avait pas été anticipé. La mise en place des mesures de télétravail à la hâte, sont une aubaine pour un grand nombre de pirates et la Cybercriminalité. Nous vous invitons donc à la plus grande prudence et à lire cet article.

Quel est l’état de la situation actuelle ?

La totalité des organisations et entreprises a dû s’adapter très brusquement à une situation inédite, celle du confinement suite à la pandémie de Covid-19. Afin de préserver au maximum leur pérennité et leur activité, certaines se sont équipées à la hâte et mise en ordre de bataille pour faire face, dans la durée, à ce confinement.

La question de la sécurité des systèmes d’informations, notamment liée au télétravail, n’a pas vraiment été au coeur des préoccupations directes des entreprises. Dans de nombreux cas, les salariés se retrouvent même à télétravailler depuis leurs ordinateurs et téléphones personnels, qui ne peuvent pas toujours garantir le même niveau de sécurité.

Comme lors de n’importe quelle crise, on constate depuis plusieurs semaines, une recrudescence de la Cybercriminalité. Les pirates cherchant à profiter de la situation d’urgence, parfois chaotique, dans laquelle peuvent se trouver certaines entreprises et organisations.

L’augmentation des risques, conjuguée à une vulnérabilité accrue liée à la situation, peut mettre en danger votre entreprise. Voici quelques conseils pour faire face et appréhender au mieux la situation.

Conseils généraux, valables dans toute situation de crise !

Évaluer et réfléchir ! En situation de crise, on peut avoir tendance à décider vite, sans réfléchir. Or il est préférable de prendre le temps d’évaluer la situation et de mesurer les conséquences autant que possible. Cela vous permettra de mener les actions les plus efficaces tout en réduisant vos risques.

N’oubliez pas la sécurité ! Il est tentant de vous focaliser uniquement sur votre production en période de crise. Le “delivery” à tout prix n’est pas forcément la meilleure solution, notamment lorsqu’il se fait au détriment de la sécurité de votre entreprise. Les conséquences pourraient être bien plus dommageables.

En télétravail, quelles sont les risques Cyber et principales menaces ?

Vous ou vos salariés êtes désormais chez vous, en télétravail. Votre environnement est familier et sécurisant, et vous avez tendance à baisser votre garde. Petit rappel sur les Cyber Risques les plus fréquents.

➡️ Le Phishing (hameçonnage) : il s’agit d’une des techniques de cyberattaque les plus répandues. Cela prend la forme de messages, souvent des emails (mais aussi SMS, Whatsapp etc…) ayant pour but de dérober au destinataire des informations confidentielles (données privées, bancaires, mots de passe etc…). Afin de vous donner confiance, ces messages feignent de provenir d’un tiers de confiance comme l’Etat, votre entreprise, un ami …

➡️ Le vol / piratage de données : cette attaque réside dans le fait de voler ou compromettre des données de l’entreprises, qui sont très souvent hébergés sur des serveurs externes (cloud). Les données sont alors revendues, détruites, ou diffusées dans un but de nuire à l’entreprise. Tout comme le ransomware, le télétravail multiplie les accès distants aux serveurs hébergeants les données et donc les chances pour les cybercriminels de pouvoir y accéder.

➡️ Les Ransomware (les rançongiciels) : ce piratage consiste généralement à restreindre ou empêcher l’accès à vos données ou outils de production et réclamer une rançon pour vous en libérer. Très souvent, les données sont quand même volées et/ou détruites. En cette période de télétravail généralisé, les accès possible au réseau de votre entreprise sont multipliés par le nombre de salariés qui l’utilisent depuis chez eux.

➡️ Les faux ordres de virement : attaque qui consiste à usurper l’identité d’un donneur d’ordre, pour effectuer un virement exceptionnel. A cause du télétravail, vous avez surement changé vos process pour continuer votre activité. Soyez très vigilant et n’hésitez pas à multiplier les cycles de validation de vos paiements.

Quels conseils pour la sécurité en télétravail ?

En confinement, vous êtes obligé de télétravailler pour maintenir votre activité. Si vous n’avez pas d’équipements professionnels et que vous devez utilisez vos moyens personnels, soyez d’autant plus vigilant.

Pour garantir la sécurité de votre entreprise, voici quelques conseils pratiques :

➡️ Séparez usages pro et perso : afin de minimiser les risques Cyber, il est important de ne pas mélanger vos usages sur vos équipements. Si possible, utilisez uniquement vos équipements professionnels pour votre activité. Dans le cas contraire, pensez à vous créer plusieurs session et distinguez les usages.

➡️ Appliquez les consignes de sécurité que votre entreprise vous a donné. Par exemple, si vous devez utiliser ou un installer un VPN sur votre équipement personnel à la demande de votre entreprise, respectez strictement cette consigne.

➡️ Pensez à mettre à jour vos logiciels et systèmes d’exploitation. Les mises à jour corrigent souvent des potentielles failles de sécurité. Il est donc important de les installer dès qu’elles vous sont proposées.

➡️ Renforcez vos mots de passe : evitez d’utiliser le même mot de passe pour l’ensemble de vos outils, surtout en télétravail. Changez les fréquements et utilisez des mots de passe “forts”.

➡️ Modifiez votre mot de passe WiFi : c’est le moment de changer le mot de passe inscrit derrière votre box ! Utilisez un mot de passe long et complexe.

➡️ Sauvegardez vos données et votre travail : c’est un moyen efficace de vous protéger en cas d’attaque et de piratage. Essayez de le faire également sur des équipes physiques externes de temps en temps (USB, Disque…) et pas uniquement sur le cloud.

➡️ N’ouvrez pas les messages suspects : de nombreux messages, notamment emails, circulent et informent sur la situation de la pandémie de Covid-19. Soyez très méfiant car il pourrait s’agir d’un phishing ou de l’envoi d’un virus ou programme malveillant via pièce jointe.

➡️ N’installez pas d’application non sécurisée : ce n’est pas le moment d’installer de nouvelles applications, surtout sans vérifier qui en est l’éditeur et s’il est fiable. De nombreuses “fausses” applications ont été publiées sur les stores, en profitant des tendances du moment. Elles ont pour seul but de voler vos données.

Quelles sont les principales recommandations de sécurité pour les employeurs ?

Afin de limiter au maximum vos risques de sécurité liés à la situation actuelle et à l’ouverture massive de vos systèmes d’informations à vos salariés en télétravail, voici nos recommandations :

➡️ Dans la mesure du possible, équipez vos salariés. Si vous pouvez privilégier l’équipement de vos salariés avec des moyens professionnels, qui appartiennent à l’entreprise, faites-le. Cela vous permettra notamment de connaître le niveau de sécurité employé sur leurs équipements.

➡️ Limitez les accès au stricte nécessaire. Inutile d’ouvrir à tous vos collaborateurs des accès à certains outils si cela ne les empêche pas de télétravailler. Plus l’accès à vos systèmes ou outils est ouvert et possible à un grand nombre d’utilisateurs, plus le risque sera élevé.

➡️ Sécurisez les accès à vos systèmes. Il est important de déployer au maximum l’utilisation de VPN. Cela permet le chiffrement de vos connexions depuis des équipements distants et donc de limiter les risques d’attaque.

➡️ Instaurez ou renforcez votre politique de gestion des mots de passe. Vous en avez peut être déjà une, ou avez repoussé ce point depuis des années. Dans ce cas, c’est le moment de l’écrire et de la diffuser. Ils doivent être longs, uniques, complexes afin de réduire vos risques de faille de sécurité. Beaucoup de Cyber attaques sont dues à des mots de passe trop faibles ou trop souvent réutilisés.

➡️ Automatisez et généralisez la sauvegarde de vos données. On a souvent tendance à ne pas s’attaquer à cet aspect de votre sécurité. Pourtant, c’est essentiel, notamment après une cyberattaque. Si votre activité et vos données ont été sauvegardées, vous pourrez reprendre plus rapidement votre production.

➡️ Supervisez et tracez vos accès distants. Sans rentrer dans la paranoïa, il est important de pouvoir détecter très rapidement toute activité suspecte. Cela peut notamment correspondre à une connexion d’un utilisateur inconnu, d’un téléchargement important d’informations, d’une connexion à une horaire inhabituelle ou peu probable etc…

➡️ Formez et informez vos salariés. Ils ne sont pas forcément tous autant concernés par la sécurité de votre entreprise. Apportez leur un soutien maximal pour les informer, voire former aux mesures de cybersécurité. Les salariés sensibilisés constituent un premier rempart face aux cyberattaques. De plus, c’est un bon moyen de faire preuve de pédagogie et fidéliser vos salariés et préparer l’après-crise.

➡️ Envisagez l’attaque. Aucune entreprise ou organisation n’est à l’abri d’une cyberattaque. Il vaut donc mieux s’y préparer, tant d’un point de vue opérationnel que psychologique. Évaluez les scénarios possibles et leurs conséquences, notamment financières sur votre activité. Préparez un plan de gestion de crise (communication, prestataires spécialisés, assurances …).

Quelles assurances pour protéger votre entreprise des Cyber Risques ?

Il existe des polices d’assurance Cyber Risques qui visent à couvrir les entreprises des __conséquences du Cyberattaque. __

Chez Quartz, nous sommes partenaires des meilleurs acteurs du marché pour vous proposer ces assurances très spécialisées.

__Voici entre autres, ce qu’elles couvrent : __

✅La réparation des dommages causés à votre entreprise par une cyber-attaque (coûts de notification, pertes de revenus, cyber-extorsion, pénalités PCI-DSS)

✅La réparation des dommages causés à des tiers du fait d’une violation de données personnelles subie par votre entreprise

✅Les coûts de recours à des prestataires spécialistes en cas de sinistre

✅Les coûts et conséquences d’enquêtes administratives (CNIL ou équivalent)

✅La cyber-fraude et le piratage de lignes téléphoniques

✅Un accompagnement pour prévenir et sensibiliser votre entreprises face aux risques liés à la gestion des données et à l’intégrité des systèmes d’information :

• Audit possible des systèmes d’informations pour vérifier le niveau de sécurité

• Publication régulière de documents d’aide à la prévention (livres blancs, livrets thématiques, articles)

• Accès gratuit à des ressources et des solutions de formations

✅Un engagement de services : la mise en œuvre d’une réponse dans les 48 heures en cas de sinistre, avec intervention immédiate d’un réseau de spécialistes, pour gérer au mieux les conséquences de l’incident, et ce quelle que soit la taille de votre entreprise, notamment :

• Experts informatiques pour déterminer l’origine de l’attaque, la circonscrire, identifier les données impactées, réparer la faille et mettre à jour le système,

• Avocats, pour gérer les mises en causes et réclamations des régulateurs et des tiers,

• Spécialistes de la communication de crise, pour contrôler les conséquences de l’attaque sur la réputation de l’entreprise (plans de communication dédiés, formations des porte-paroles…)

Obtenez un devis gratuitement

Si votre entreprise est déjà couverte en Cyber Risques, les garanties sont-elles toujours actives pendant le confinement ?

N'hésitez pas à discuter avec votre assureur sur la situation que vous rencontrez actuellement. Notamment si vos collaborateurs ne sont pas équipés de moyens de protection suffisants.

Il vous dira alors si des adaptations sont nécessaires dans votre police d'assurance.

Sur le même thème :

➡️ Covid-19 : Obligations et responsabilités des dirigeants

➡️ Covid-19 : Assurances dommages et garantie Pertes d'Exploitation