Alors que la COVID-19 se propage un peu partout, nombreuses sont les entreprises qui ont opté pour le télétravail. Une pratique qui ouvre la porte à davantage de cyberattaques, avertissent cependant deux experts.
«Les cyberattaques risquent davantage de réussir quand on travaille à la maison», confirme Éric Cothenet, directeur des solutions technologiques chez NOVIPRO.
Si, au bureau, l’employé est tenu de respecter les règles TI établies par la société, la vigilance est tout autre en situation de télétravail. On observe d’ailleurs le déploiement massif de rançongiciels et de logiciels malveillants qui visent entre autres à jouer sur la vulnérabilité des travailleurs dans le contexte de pandémie.
«Une situation de crise telle la COVID-19 indique si les entreprises sont en santé. On le voit à la difficulté qu’elles ont à déployer un plan de continuité des opérations.» Steve Waterhouse, expert en cybersécurité
«La désinformation arrive de toutes parts pour notamment maintenir un état d’instabilité dans la population en injectant de faux messages à l’aide, par exemple, d’applications de tracking», explique Steve Waterhouse, qui a œuvré comme officier de sécurité informatique au ministère de la Défense nationale.
En cause? Les employés se sentent souvent moins soutenus à l’extérieur du lieu de travail et sont donc plus à même de prendre de mauvaises décisions. «Nous sommes inondés d’informations et ça devient difficile de rassembler les gens vers un seul et unique canal», continue Steve Waterhouse.
Les organisations en mode réaction aux cyberattaques
Les deux experts déplorent toutefois que les organisations ne soient pas préparées à contrôler l’environnement de télétravail de leurs employés.
C’est en effet à l’employeur que revient la responsabilité de fournir les outils appropriés afin de garantir l’intégrité des communications qui se font de la maison vers le travail, ajoute Éric Cothenet.
«Cela requiert un investissement dans les logiciels et les infrastructures, mais demande aussi du temps d’implémentation et de formation. Actuellement, nous sommes plus en mode réaction que prévention.»
De nombreux mécanismes de sécurité peuvent d’ailleurs être mis en place par les entreprises, comme des logiciels de contrôle permettant d’évaluer l’utilisation des outils par l’employé, des systèmes d’authentification à deux facteurs ou encore de donner aux utilisateurs un moyen sécurisé pour accéder aux serveurs internes grâce à un VPN.
«On érige des murs pour protéger l’entreprise, mais il ne faut pas oublier qu’une seule personne peut fragiliser la forteresse, rappelle Éric Cothenet. Tout le monde n’a pas forcément les compétences pour sécuriser son wifi.»
La robustesse des infrastructures
Éric Cothenet rappelle également que les infrastructures ne sont pas toutes en mesure de résister à la surcharge de requêtes occasionnée par le télétravail. On va notamment davantage utiliser des services infonuagiques et de partage de fichiers. Des problèmes de lenteur et de latence pourraient alors nuire à la performance du système.
«En surchargeant le trafic, les cybercriminels peuvent faire tomber le système pour y accéder par une porte dérobée, rappelle le directeur des solutions technologiques chez NOVIPRO. C’est ce qu’on appelle le déni de service.»
Selon lui, les entreprises devraient adopter une gouvernance claire, établie et connue des employés. «La sécurité est un investissement difficile à évaluer tant qu’on ne s’est pas fait attaquer», résume Éric Cothenet.