Nous trouver rapidement

Fermer

Parce que votre
temps est précieux
Prenez
un raccourci !

Sociétaire Courtier
Visiteur
Raccourci

Cybersécurité et télétravail : redoublez de vigilance !

Alors que le télétravail s’est imposé à la faveur de la crise sanitaire comme une découverte et comme le mode de travail prioritaire pour bon nombre de salariés – notamment ceux du tertiaire – ce dernier pourrait finalement se révéler être le marqueur d’une nouvelle ère et s’installer durablement dans nos vies quotidiennes.

Point d’orgue de cette révolution en marche, l’aval donné en novembre dernier à l’accord national interprofessionnel sur le télétravail par les partenaires sociaux. Au printemps 2020, 8 salariés sur 10 déclaraient par ailleurs vouloir poursuivre le télétravail une fois la crise sanitaire derrière eux*.

Cette nouvelle donne sur le travail dans notre pays ne se fait pas sans bousculer un certain nombre d’habitudes ancrées et sans questionner nos pratiques individuelles et collectives, notamment au sein des entreprises.

Symbole de cet environnement en mouvement générateur de risques et d’incertitudes : la cybercriminalité, dont la menace va grandissant avec le déploiement du travail à domicile.

Le télétravail, miroir grossissant de nos mauvaises habitudes digitales

L’essor du télétravail a vu naître une nouvelle génération de travailleurs mobiles plus souvent habitués à utiliser un ordinateur fixe sur leur lieu de travail qu’à travailler depuis chez eux. Ces salariés ont dû par la force des choses apprendre à importer dans leur sphère privée des outils professionnels et à les utiliser depuis leurs propres réseaux domestiques, augmentant de fait la vulnérabilité du système informatique de leur entreprise.

 

La sécurisation du système d’information devient une tâche d’autant plus compliquée pour les directions informatiques que les collaborateurs sont souvent peu sensibilisés aux « dangers » liés à la vie digitale.

 

Une étude menée par l’entreprise spécialisée en cybersécurité CyberArk a notamment mis en lumière les mauvaises habitudes des français à l’heure d’utiliser leurs outils professionnels : 29% d’entre eux avouent avoir déjà utilisé leur équipement professionnel à des fins personnelles et 89% d’entre eux admettent réutiliser le même mot de passe pour plusieurs applications et plateformes.

 

Une autre étude** a par ailleurs souligné le manque d’équipement dont pâtissent parfois les salariés en situation de télétravail ce qui ne manque pas d’exacerber les risques encourus : seuls 24% des français affirmant alors être équipés d’un smartphone et d’un ordinateur par leur entreprise et plus d’un français sur deux travaillant avec des outils personnels.

Les risques cyber, des actions anodines aux conséquences importantes

Dans un contexte de dérèglement tel que nous le vivons actuellement, nous assistons à une recrudescence des activités liées à la cybercriminalité et autres tentatives d'escroqueries.

 

Baisse de notre niveau de vigilance en raison de la modification de nos habitudes quotidiennes, nomadisme des collaborateurs accroissant la vulnérabilité des réseaux et systèmes d’information, utilisation d’outils personnels non sécurisés et de nouvelles technologies telles que Zoom par exemple, la nouvelle organisation du travail en distanciel ouvre le champ des possibles aux cybercriminels et devient une source majeure de menaces, les cybercriminels ciblant en priorité les publics les moins initiés et les moins à l’aise avec ces nouveaux outils.

 

Il est ainsi primordial de sensibiliser ses collaborateurs aux lourds impacts que peuvent représenter ces attaques pour les entreprises, a fortiori dans un contexte de télétravail pouvant conduire à un isolement des personnes et à un relâchement des pratiques de sécurité. En 2020, au plus fort de la crise pandémique, les tentatives de phishing (hameçonnage) ont notamment connu une hausse de 220%*** par rapport à la moyenne annuelle habituellement observée.

 

Email frauduleux, blocage de site internet et demande de rançon (ransomware), fraude téléphonique et usurpation d’identité en vue d’obtenir des mots de passe ou des informations bancaires, vol de données via les hébergements en cloud… la crise sanitaire a dopé la créativité des cybercriminels et ces derniers n’hésitent pas à surfer sur le déséquilibre ambiant afin de profiter de la crédulité de leurs cibles : ainsi il est plus que jamais conseillé de se méfier des communications, farfelues comme plus sophistiquées, promettant des kits de confinement ou encore une inscription à une liste prioritaire de vaccination contre la Covid-19.

Comment renforcer les mesures de protection contre les cyber attaques ?

On ne sensibilise et on n’informe jamais trop ses collaborateurs. Dans ce contexte, il est conseillé aux chefs d’entreprises de redoubler d’efforts dans la diffusion des bonnes pratiques auprès de leurs salariés.

 

Retrouvez ci-dessous une liste de quelques règles de base à observer que vous pouvez étoffer en consultant les recommandations du gouvernement en la matière.

  • Réservez vos activités personnelles à vos outils digitaux personnels et faites de même pour vos activités professionnelles
  • Relayez les consignes de sécurité informatique auprès de vos collaborateurs de manière régulière
  • Soyez extrêmement vigilant quant aux appels, SMS, e-mails non sollicités, surtout s'ils contiennent une pièce jointe
  • Sauvegardez vos données régulièrement
  • Appliquez les mises à jour de sécurité de vos équipements connectés dès qu'elles sont disponibles
  • Ne téléchargez vos applications que depuis les plateformes officielles des éditeurs
  • Modifiez vos mots de passe régulièrement et, autant que possible, utilisez des mots de passe différents selon les plateformes et accès

 

Outre les bonnes pratiques en matière de cyber-hygiène afin de limiter les risques au sein de votre entreprise, il est également possible d'assurer vos risques cyber. Le contrat distribué par l'Auxiliaire, Cyber Solution, prend par exemple en charge les dommages immatériels liés à la disponibilité de vos systèmes d'information, à l'intégrité ou à la confidentialité de vos données.

 

Plus de détails sur CYBER SOLUTION

Et le BTP dans tout cela ?

Quand on pense au télétravail, il est rare de penser de prime abord aux métiers de la construction. En effet, le métier de bâtisseur est avant tout un métier de terrain, où la présence sur le chantier est prépondérante. En revanche, ne pensons pas que le secteur de la construction serait exonéré de suivre les règles de prévention digitale sous prétexte que leur activité ne les soumet à aucun risque de cet ordre.

 

Si le télétravail dans le BTP est un sujet pouvant s’avérer sensible en raison de l'opposition qui peut exister entre les ouvriers de terrain et les équipes support qui sont elles éligibles au télétravail, il convient de rappeler que quelle que soit la situation, travail à domicile, mobilité sur les chantiers ou travail au bureau, le BTP est une cible potentielle aux yeux des cyber criminels.

 

 

En savoir plus sur les cyber risques du BTP

 

*Etude Malakoff Humanis – 2020
**Etude SFAM – 2020
***Etude F5 Labs - 2020