14.04.20204 min
Partager l'article
Télétravail : 5 conseils pour éviter les virus… informatiques
En ces temps de télétravail massif, les dirigeants d’entreprise doivent imposer le concept de « zéro trust » (zéro confiance). Découvrez les conseils des experts en cyber-sécurité.
La plupart du temps les dirigeants de PME ne se soucient pas assez de la sécurité informatique de leur entreprise. En tout cas, c’est ce que révèlent la plupart des sondages en Europe. Pourtant les failles de sécurité sont inévitables et un système supposé sécurisé lors de sa création peut ne plus l’être six mois plus tard. En ces temps de télétravail massif, les dirigeants d’entreprise doivent remettre en cause leurs anciennes habitudes et imposer le concept de « zéro trust » (zéro confiance). En clair, un accès à l’information de votre entreprise n’est octroyé qu’aux seuls utilisateurs que vous aurez désignés préalablement. Bref, à vos collaborateurs de confiance. Mais comme dans la vie, cette confiance devra à chaque fois « être reconfirmée lorsqu’ils demandent un accès, impossible dès lors d’avoir accès sans s’identifier et sans préciser ce que l’on vient y faire » comme le préconise un expert comme Rudolf de Schipper de Unisys.
Pareille recommandation n’est pas un luxe inutile. Motif ? Covid-19 oblige, de nombreux salariés sont obligés de travailler chez eux avec leur équipement informatique personnel (PC, smartphone, tablettes,..). Or, il faut bien constater que ces outils personnels sont souvent moins bien protégés que les outils mis à leur disposition dans l’entreprise. Comme le faisait remarquer Michel Van Den Bergh, CEO d’Orange cyberdéfense, « la sécurité informatique est fragilisée. C’est comme si on vous avait sorti du château fort avec toutes ses protections et que l’on vous mettait dans une tente à l’extérieur ». N’oublions pas que la majorité des virus et autres violations de données sont le fait d’une seule personne. Il suffit d’un email entrant pour contaminer l’ensemble du système. Avec une écrasante majorité d’employés en télétravail, la protection de l’infrastructure et des données devient un enjeu primordial. Plus le confinement sera long, plus les pirates seront tentés de s’introduire dans les données des entreprises par pure malveillance ou par intérêt (chantage financier). Et donc, le principe du « zéro trust » implique que la direction de l’entreprise réfléchisse à l’identité des personnes auxquelles elle peut octroyer un accès aux données cruciales.
Hormis cette recommandation, Michel Van Den Berghe préconise aussi quelques « gestes barrières » pour protéger l’entreprise d’une cyber-surprise. Voici en résumé ses conseils :
Pareille recommandation n’est pas un luxe inutile. Motif ? Covid-19 oblige, de nombreux salariés sont obligés de travailler chez eux avec leur équipement informatique personnel (PC, smartphone, tablettes,..). Or, il faut bien constater que ces outils personnels sont souvent moins bien protégés que les outils mis à leur disposition dans l’entreprise. Comme le faisait remarquer Michel Van Den Bergh, CEO d’Orange cyberdéfense, « la sécurité informatique est fragilisée. C’est comme si on vous avait sorti du château fort avec toutes ses protections et que l’on vous mettait dans une tente à l’extérieur ». N’oublions pas que la majorité des virus et autres violations de données sont le fait d’une seule personne. Il suffit d’un email entrant pour contaminer l’ensemble du système. Avec une écrasante majorité d’employés en télétravail, la protection de l’infrastructure et des données devient un enjeu primordial. Plus le confinement sera long, plus les pirates seront tentés de s’introduire dans les données des entreprises par pure malveillance ou par intérêt (chantage financier). Et donc, le principe du « zéro trust » implique que la direction de l’entreprise réfléchisse à l’identité des personnes auxquelles elle peut octroyer un accès aux données cruciales.
Hormis cette recommandation, Michel Van Den Berghe préconise aussi quelques « gestes barrières » pour protéger l’entreprise d’une cyber-surprise. Voici en résumé ses conseils :
- L’utilisateur doit être vigilant sur les messages reçus pour éventuellement désamorcer une tentative d’hameçonnage. Lorsqu’on lui demande une information personnelle, voire confidentielle, il devra avoir la puce à l’oreille. De même, les mails avec une pièce jointe devront l’alerter. Ne téléchargez pas non plus une application hors d’un magasin officiel (Apple Store et Google Play Store), sauf à prendre le risque de voir un logiciel malveillant infecter le système informatique.
- En cas d’usage d’un PC personnel, la première chose à vérifier, c’est que l’antivirus est à jour et idem pour le FIREWALL pour protéger le réseau WIFI. Ne pas oublier d’effectuer les mises à jour.
- L’utilisateur ne doit surtout pas utiliser des outils gratuits (pour des transferts de fichier importants), s’il doit échanger des fichiers avec des données sensibles à un collègue. La raison ? La confidentialité des échanges n’est plus garantie.
- Ne laissez pas non plus vos employés télécharger de façon individuelle des solutions proposées gratuitement par les éditeurs durant la période de confinement, car cela pourrait avoir un impact sur votre système informatique. La solidarité des éditeurs peut - eh oui – provoquer des dégâts, non voulus, mais des dégâts quand même.
- Et puis, dernier point, en cas de doute, faites-le savoir le plus vite possible : par exemple, s’il y a un dysfonctionnement ou un doute sur un lien « cliqué » ou un document téléchargé, le mieux est d’en parler au responsable informatique. Là encore, les virus informatiques sont comme les virus humains, le plus tôt on prend ses dispositions, le mieux c’est.
Partager l'article
Articles liés
44 rue de Lisbonne
75008 Paris
France
T +33 1 73 44 56 5075008 Paris
France
Tous droits réservés 2024, Degroof Petercam Wealth Management Société de Gestion de Portefeuille agréée par l’AMF sous le numéro GP-0047 SA au capital de 1 833 989,00 € – RCS PARIS B 433 270 964