Les pirates, escrocs et autres spammeurs tentent de voler des informations précieuses en exploitant les vulnérabilités des utilisateurs. Pour faire face, les experts d’Allianz Global Corporate & Specialty (AGCS) recommandent plusieurs mesures qui peuvent aider les salariés à mieux lutter contre les risques cyber provoqués par le Covid-19.
Le coronavirus modifie la façon dont nous travaillons et communiquons au quotidien. Depuis l’apparition de l’épidémie, de nombreuses entreprises ont dû accroître leurs capacités de télétravail, souvent dans l’urgence. Pour permettre rapidement au plus grand nombre de salariés d’accéder facilement aux logiciels et systèmes d’exploitation, les règles de sécurité informatique ont parfois dû être abaissées ou suspendues, ce qui entraîne des risques cyber pour les entreprises.
Conséquence d’un éventuel relâchement de la sécurité informatique, les cyber délinquants et les hackers peuvent pénétrer plus facilement dans des systèmes auparavant bien protégés, et être à l’origine de violations de données, de chantages par e-mail et de défaillances informatiques. Le télétravailleur qui accède au réseau de son entreprise par une connexion à un réseau VPN est malheureusement une cible idéale, et de récents événements l’ont bien montré.
Dans le contexte du Covid-19, des tentatives de hameçonnage à l’aide de liens ou de pièces jointes dans des e-mails ou des messages WhatsApp sont apparues dès janvier, et n’ont fait que proliférer depuis. La Commission européenne a indiqué que la cyber délinquance dans l’UE avait augmenté depuis le début de l’épidémie. L’Organisation mondiale de la santé (OMS) a récemment mis en garde sur des e-mails suspects tentant de tirer profit de l’urgence Covid-19 pour voler de l’argent et des informations sensibles au grand public. Dans certains pays, les chiffres montrent que le nombre de cyber attaques a quintuplé entre la mi-février et la mi-mars.
Si les salariés peuvent porter une tenue plus décontractée à la maison, cela ne veut pas dire pour autant qu’ils doivent relâcher leur attention en matière de cyber sécurité.
Le respect de certaines règles de sécurité informatique est ainsi une condition préalable pour qu’une entreprise puisse souscrire une assurance cyber. C’est pourquoi AGCS a dressé une liste de recommandations pour se protéger contre des attaques sur Internet. Les mesures préconisées s’appuient sur les principes énoncés par l’Office fédéral allemand de la sécurité de l’information et sur les directives de la Charter of Trust, association d’entreprises pour la promotion de la sécurité informatique mondiale dont Allianz est membre. Elles s’appliquent à tous les appareils, notamment ceux mis à disposition des salariés par leurs entreprises.
Effectuez les mises à jour de logiciels. Utilisez les versions les plus récentes des systèmes d’exploitation et des logiciels installés. Si possible, utilisez la fonction de mise à jour automatique, souvent activée par défaut. Sinon, installez immédiatement les mises à jour de sécurité, notamment de votre navigateur Web et de votre système d’exploitation.
Utilisez un antivirus et un pare-feu. Activez une protection antivirus et un pare-feu, mais gardez à l’esprit que cette mesure n’est efficace qu’en complément des autres procédures de sécurité. Elle ne dispense pas de mettre en œuvre les autres recommandations énumérées dans cette liste.
Créez différents comptes d’utilisateur. Les programmes malveillants ont les mêmes droits que le compte d’utilisateur par lequel ils se sont introduits dans votre ordinateur : ne travaillez avec les droits d’administrateur qu’en cas d’absolue nécessité.
Transmettez vos données personnelles avec prudence. Les fraudeurs en ligne ont plus de chances de réussir s’ils s’adressent personnellement à leurs victimes. Ils utilisent donc des informations déjà collectées, concernant les habitudes de navigation ou les noms personnels, pour inspirer confiance. Aujourd’hui, ces données personnelles sont des marchandises précieuses, qui peuvent être revendues sur le Net. Si possible, utilisez un réseau privé virtuel (VPN) lorsque vous vous connectez à votre réseau domestique depuis une borne Wifi d’un réseau local sans fil public (PWLAN). Sinon, les données transmises sans être préalablement cryptées pourront être lues par un tiers. En outre, un VPN vous protège contre d’autres types d’attaques visant votre ordinateur et les données qui y sont stockées.
N’emportez à la maison que les appareils et les informations absolument nécessaires. La meilleure façon de protéger les appareils ou les informations sensibles est de ne pas les sortir de votre environnement professionnel habituel. Cette mesure permettra d’éviter tout risque de perte pendant le transport ou à la maison. Prenez donc uniquement les appareils ou les informations dont vous avez vraiment besoin.
Mettez à jour votre navigateur. Dans les paramètres, désactivez les composants et les plug-ins. Saisissez manuellement, dans la ligne d’adresse de votre navigateur, les adresses des sites Web particulièrement sensibles, tels que les banques en ligne. Sauvegardez ensuite ces adresses dans des signets, que vous pourrez utiliser pour un accès sécurisé.
Utilisez différents mots de passe, que vous pourrez changer, si nécessaire. Conservez en lieu sûr vos mots de passe et noms d’utilisateur. Changez aussi rapidement que possible tous les mots de passe qui pourraient être tombés entre de mauvaises mains. Utilisez un mot de passe différent et non reconnaissable pour chaque logiciel et changez le mot de passe défini par défaut avant la première utilisation. Il est important que vous puissiez vous souvenir parfaitement d’un mot de passe. La règle générale est de privilégier la longueur. Le mot de passe doit comprendre au moins huit caractères, ne doit pas figurer dans le dictionnaire et être composé de minuscules et de majuscules, ainsi que de caractères spéciaux et de chiffres.
Utilisez une authentification à deux facteurs. Lorsqu’une authentification à deux facteurs est proposée, vous pouvez l’utiliser pour sécuriser l’accès à votre compte. Un gestionnaire de mots de passe peut faciliter le traitement des différents mots de passe. Ne transmettez jamais un mot de passe à un tiers.
Protégez vos données par le cryptage. Protégez vos e-mails confidentiels en les cryptant. Si vous utilisez un WLAN, pensez à configurer les réglages : dans votre routeur, sélectionnez la norme de chiffrement WPA3 ou, si elle n’est pas encore supportée, la WPA2. Choisissez un mot de passe complexe d’au moins 20 caractères.
Ne téléchargez que des données de sources fiables. Soyez vigilant lorsque vous faites un téléchargement depuis l’Internet. Assurez-vous que la source est fiable avant de télécharger un programme. Si possible, téléchargez-le depuis le site Web du fabricant.
Faites des sauvegardes régulières. Si malgré toutes les mesures de protection prises, votre ordinateur est infecté, vous pouvez perdre des données importantes. Pour réduire ces pertes, faites des sauvegardes régulières de vos fichiers sur des disques durs externes, des clés USB ou des DVD.
Eteignez les appareils intelligents à commande vocale et couvrez la webcam lorsque vous ne l’utilisez pas. Les assistants vocaux enregistrent ce qui est dit dans la pièce et le transmettent au fournisseur. Il n’existe aucune garantie que ces enregistrements ne tomberont pas entre de mauvaises mains. Pensez à couvrir votre Webcam lorsque vous ne l’utilisez pas et soyez vigilant lors de vos échanges vidéo.
Ne mélangez pas usages professionnel et personnel. Faites une distinction claire entre les appareils et les informations à usage professionnel et personnel. Ne transférez pas de données professionnelles sur des appareils personnels. Cette mesure permettra d’éviter toute fuite d’informations professionnelles involontaire. En outre, elle vous aidera à bien séparer psychologiquement vos activités professionnelles et personnelles.
Identifiez tous les participants à une réunion en ligne. Une personne non autorisée ayant obtenu les données de connexion peut très facilement s’introduire dans une réunion à laquelle assistent de nombreux participants. Il est donc important que chaque participant s’identifie brièvement, en particulier si vous allez discuter de sujets sensibles et partager des présentations à l’écran.
Lorsque vous faites une pause, déconnectez-vous et gardez votre ordinateur en lieu sûr. Même si cette pause est de courte durée, verrouillez l’accès à votre ordinateur ou appareil mobile, comme si vous étiez au bureau. Et, bien sûr, activez la protection contre une utilisation non autorisée ou même le vol.
Adoptez des règles de sécurité pour l’impression et la conservation des documents confidentiels. Ne laissez pas vos documents professionnels ou confidentiels sur une table. Ils peuvent faire l’objet d’une « utilisation non autorisée » si un enfant s’en sert pour dessiner. Gardez-les dans un tiroir fermé à clé, lorsque vous n’en avez pas besoin. Ne les jetez pas dans votre corbeille à papier ordinaire, mais passez-les au destructeur. Si vous n’avez pas de destructeur, conservez-les et rapportez-les au bureau pour qu’ils soient mis au rebut, lorsque le travail reprendra sur site.
Soyez extrêmement prudent avec les e-mails ou les pièces jointes suspects, notamment si l’expéditeur est inconnu. Dans le contexte familial du télétravail, gérez avec une extrême prudence tout e-mail suspect. Ne vous laissez pas impressionner par un e-mail vous demandant de prendre des mesures immédiates ou faisant référence à la crise du Covid-19, par exemple. Prenez votre temps et vérifiez soigneusement le message avant de l’ouvrir.