Comme s’il y avait peu d’inquiétudes que le coronavirus nous cause, nous en ajoutons une de plus qui est directement liée à l’incorporation massive d’une grande partie de la population au télétravail: il s’agit de l’augmentation des possibilités qui les ordinateurs avec lesquels nous travaillons à domicile sont attaqués par des cybercriminels.
Quelle est la raison de cette augmentation? Dans un autre article de ce blog, nous avons déjà commenté que la grande majorité des entreprises en Espagne n’étaient pas prêtes à mettre en œuvre le télétravail avant l’arrivée de cette crise (selon Eurostat, seuls 4% des travailleurs espagnols accomplissaient généralement leurs tâches en dehors de la Des bureaux). Par conséquent, les entreprises qui ont pu le mettre en œuvre l’ont fait à toute vitesse. Pour cette raison, il y a un risque que les mesures de protection nécessaires ne puissent être établies qui, avec plus de temps, auraient été plus rigoureuses et parfaitement adaptées aux habitations privées.
Les cybercriminels ont profité de cette situation d’adaptation plus lente des installations pour tenter d’agir à un moment de faiblesse du système en termes de cyber protection. A tel point que le CCN (National Cryptological Center) a alerté la population que l’activité des cybercriminels augmente sous la forme de ransomware, Hameçonnage, exécution de code à distance, exfiltration d’informations …
De même, nous pouvons également consulter le document CCN «Recommandations de sécurité pour les situations de télétravail et renforcement de la surveillance» avec des solutions techniques pour ceux qui travaillent à distance et avec des options sécurisées de gestion du courrier électronique à domicile. Les meilleures options pour organiser des réunions virtuelles sont également répertoriées.
D’autre part, le Centre national du renseignement (CNI), généralement plus orienté vers les professionnels des départements informatiques, réalise également les actions suivantes: recommandations aux télétravailleurs.
- La première étape consiste à vous assurer que votre système d’exploitation et votre antivirus sont correctement mis à jour.
- Si vous accédez à votre ordinateur à distance, soyez extrêmement prudent. N’utilisez pas la même connexion que pour des questions personnelles et utilisez un VPN de confiance dans la mesure du possible.
- Si vous organisez des réunions à distance, évitez les intrusions. Assurez-vous que seuls les utilisateurs programmés accèdent à la réunion et qu’ils le font avec un mot de passe.
- Si vous accédez à Internet avec votre équipe de travail, utilisez le VPN fourni par votre organisation. Il est important d’établir un deuxième facteur d’authentification.
- Si vous recevez des e-mails d’institutions officielles à propos de Covid-19, ne soyez pas tenté de les ouvrir. Aucune information officielle n’atteindra votre compte de messagerie.
- Dans tous les cas, à titre de conseil général pour tout fichier reçu de tiers, activez l’affichage des extensions de fichier pour éviter l’exécution de code nuisible. Avant de l’ouvrir, vérifiez l’extension du fichier (.docx, .pdf, .xlsx, …) et vérifiez qu’il ne présente pas de motifs inhabituels (.exe, .vbs, .ps1, .jar, .scr, .cpl, .cmd , etc.).
- Et enfin, depuis quand n’avez-vous pas fait de sauvegarde? N’oubliez pas que vous devez effectuer des sauvegardes régulières. Il s’agit d’une mesure préventive qui réduira l’impact d’éventuels incidents.
En fait, ce sont des règles que nous devons tous suivre lors de l’utilisation d’équipements connectés aux réseaux domestiques, que nous travaillions à distance ou que nous fassions quelque chose de personnel. Si ceux d’entre nous qui télétravaillent momentanément chez nous, en ces temps d’enfermement, nous prenons en compte et appliquons tous ces Conseils pratiques, nous pourrons assimiler les mesures de protection adéquates de nos équipements à celles que nous maintenons dans l’environnement de l’entreprise.