La crise que nous traversons a eu pour conséquence d’augmenter considérablement les pratiques de télétravail au cours de ces derniers jours. Le manque de préparation et la désorganisation des entreprises couplés à une surface d’attaque beaucoup plus grande augmentent fortement les vulnérabilités des systèmes d’information.
Ainsi, on observe déjà un accroissement des cyberattaques et des escroqueries liées à la crise du Covid-19. Cette situation de crise, d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs méfaits. Il est donc primordial de redoubler d’attention, de sensibiliser les collaborateurs et de mettre en place les outils techniques afin de ne pas tomber dans les pièges tendus par les cybercriminels.
Pour ce faire, nous vous conseillons de vous appuyer sur les ressources de l’ANSSI et de cybermalveillance. Vous pouvez diffuser tout ou partie du document en sélectionnant les fiches thématiques pertinentes pour votre organisation (cf document en ligne).
Voici quelques-uns des points de vigilance :
-
Sensibiliser son personnel aux différents types de menaces et aux bonnes pratiques. De nombreuses tentatives de phishing et d’arnaques ont été constatés via des approches liées au Covid-19 (fausses cartes d’information de l’épidémie, fausses demandes de règlements fournisseurs…).
-
Vérifier l’état de ses défenses et leurs compatibilités avec les pratiques de télétravail (antivirus à jour, pare-feu, connexion via VPN …).
-
S’assurer de la gestion des droits des utilisateurs (interdiction d’installer des applications non autorisées, cloisonnement du serveur, protection renforcée des données sensibles …).
-
Limiter au maximum l’usage de terminaux personnels et séparer l’usage professionnel et personnel.
-
Et aussi : interdire l’utilisation de supports amovibles personnels, mise à jour des mots de passe, double authentification …
Vous trouverez également un guide sur le management à distance édité par la région Grand Est. Il regroupe notamment les bonnes pratiques en termes de pilotage, de communication, de bien-être et de routine de travail.
Autres documents utiles :
https://www.arcep.fr/demarches-et-services/utilisateurs/teletravail-et-connexion-internet.html
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite
- MEDEF Deux-Sèvres