Les salariés en télétravail font-ils courir des risques de sécurité à leur entreprise ?

Temps de lecture constaté 1’15 hors graphiques

Tribune libre de Talenz Audit, partenaires du réseau Talenz, conseil en entreprise

Le confinement a vu le télétravail se développer pour assurer une continuité de service. Beaucoup d’entreprises ont mis en place des outils de collaboration à distance, parfois dans un contexte d’urgence. Mais il s’agit d’une aubaine pour les cybercriminels ! Selon les sondages d’Isaca (représenté par l’Association française de l’audit et du conseil informatiques en France), les entreprises constatent une augmentation d’incidents liés à la cybersécurité. Et pourtant seulement 1 entreprise sur 2 estime être en capacité de répondre à ces attaques cybercriminelles. Talenz Audit, filiale du réseau Talenz, spécialiste de toutes les activités d’audit, prodigue 5 conseils pour éviter le piratage.

Les 5 conseil d’experts

1 Sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité (selon ses politiques/procédures de sécurité à jour)

2 Analyser son mode de connexion à distance pour le protéger (par la mise en place de VPN qui sécurise l’échange grâce au tunnel et l’authentification à deux facteurs)

3 S’assurer que la topologie de son réseau est sécurisée (DMZ)

4 S’assurer que le paramétrage des éléments du réseau correspond à ses procédures/aux bonnes pratiques et que les mises à jour sont en place

5 Vérifier que la sauvegarde des données est périodique, complète et que l’on peut les restaurer.

Le télétravail non maîtrisé risque de faciliter l’activité des cybercriminels par l’accès au réseau de l’entreprise, en lançant des DDoS-attaques ou des attaques par force brute (méthodes de piratage). Les risques de sécurité via une connexion à distance consistent en…

  • L’intrusion d’acteurs malveillants dans des fonctions sensibles (notamment les opérations de virement)
  • Le vol ou la perte de données sensibles ou stratégiques
  • La désorganisation ou ledysfonctionnement potentiels de l’entreprise.

Les cybercriminels forcent les utilisateurs à partager des informations personnelles et/ou leurs codes pour obtenir le contrôle à distance de l’infrastructure de l’entreprise.

Une connexion à distance non sécurisée (sans paramétrage complémentaire), l’absence de précaution des utilisateurs (téléchargement d’un document malveillant ou clic sur un lien frauduleux) ou de l’administrateur (insuffisance de paramétrage ou de mises à jour), la topologie sans isolation du réseau local d’internet favorisent l’intrusion de ces acteurs malveillants au sein du réseau de l’entreprise.

Pour illustrer de façon schématique les risques majeurs d’une connexion à distance par un utilisateur, voici un exemple type d’une architecture de réseau informatique et les points de fragilité potentiels.

Répondre

Saisissez votre commentaire
Saisissez votre nom ici

J’accepte les conditions et la politique de confidentialité

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.