5 bonnes pratiques pour un télétravail sûr et sécurisé

Grâce au monde connecté dans lequel nous vivons tous, le télétravail devient de plus en plus populaire, et à juste titre ! Parmi les avantages du travail à domicile, on peut citer le recrutement de talents plutôt que la localisation géographique (Swimlane fait ça depuis le premier jour !), avoir un horaire de travail plus flexible, limiter le temps de trajet domicile-travail, minimiser l'exposition aux germes, et la liste est longue !

Mais comme pour toute chose, ces avantages s'accompagnent de certains risques. Vous en connaissez peut-être certains, mais d'autres sont moins évidents. Pour vous aider à rester productif et en sécurité depuis votre canapé, votre bureau à domicile ou votre café préféré, voici cinq risques courants liés au télétravail, suivis de recommandations pour les atténuer :

1. Logiciels malveillants sur les systèmes appartenant aux utilisateurs
   Le télétravail expose une organisation à des risques liés à d'éventuels logiciels malveillants présents sur les ordinateurs personnels des employés. Il faut notamment prendre en compte les enregistreurs de frappe qui collectent les mots de passe professionnels, ainsi que les vecteurs d'infection potentiels pour les logiciels malveillants de type ver si les lecteurs partagés ou les postes de travail sont accessibles en écriture via le système d'exploitation. Il est important de noter que si les utilisateurs se connectent au réseau de l'organisation depuis leurs propres ordinateurs, ces derniers ne sont pas soumis aux mêmes contrôles de sécurité et à la même surveillance que le reste du réseau.

   Recommandation: Dans la mesure du possible, attribuez aux utilisateurs des ressources appartenant à l'entreprise sur lesquelles des contrôles de sécurité peuvent être appliqués. Si l'utilisation de systèmes personnels est inévitable, surveillez les systèmes connectés au VPN afin de détecter toute activité suspecte (requêtes DNS bloquées, requêtes POST suspectes, analyses réseau, etc.) et mettez en place une procédure de déconnexion du réseau. Par ailleurs, isolez les télétravailleurs du reste du réseau autant que les besoins de l'entreprise le permettent. Il peut également être judicieux d'envisager la mise en place d'un système de contrôle d'accès au réseau (NAC) pour tous les appareils connectés au réseau.

2. Se cacher dans le bruit
   L'augmentation du trafic VPN/accès à distance liée à la hausse du télétravail offre une couverture idéale aux acteurs malveillants pour se dissimuler dans ce contexte. Soyez particulièrement vigilant face aux attaques par pulvérisation de mots de passe, notamment lors de pics de télétravail (catastrophes naturelles, problèmes de sécurité, etc.), car des pirates pourraient exploiter l'afflux de comptes VPN/accès à distance récemment activés mais non encore configurés.

   Recommandation: Renforcez la surveillance des tentatives d'accès à distance sur les ports courants, en particulier celles utilisant des identifiants ou des mots de passe fréquents. N'oubliez pas que les identifiants peuvent être facilement devinés en effectuant quelques recherches sur les réseaux sociaux ou sur Google.

3. Hameçonnage, spam et publicité malveillante
   Les cybercriminels font preuve de rapidité et de sophistication lorsqu'il s'agit d'exploiter leurs victimes potentielles. Par exemple, les courriels d'hameçonnage, les publicités malveillantes et les spams en général incitent les utilisateurs à cliquer sur des domaines malveillants pour acheter des produits en rupture de stock comme des masques et du gel hydroalcoolique, ou à ouvrir des documents Word contenant des macros et infectés par des chevaux de Troie se faisant passer pour des informations sur le coronavirus provenant de l'Organisation mondiale de la Santé (OMS). Des milliers de domaines liés au coronavirus/COVID-19 sont enregistrés chaque semaine, et nombre de ces nouveaux sites web sont impliqués dans des activités frauduleuses.

   Recommandation: La sensibilisation des utilisateurs est essentielle. Il est impératif de les informer du volume considérable de courriels frauduleux liés au coronavirus et de les encourager à signaler à leur équipe de sécurité tout courriel reçu dans leur boîte de réception. Ainsi, les domaines distants, les empreintes de fichiers et les courriels entrants pourront être bloqués de manière appropriée et proactive. Et surtout, n'oubliez jamais : si une offre semble trop belle pour être vraie, c'est qu'elle l'est. Ne cliquez pas.

4. Réseaux Wi-Fi non contrôlés
   Si vos utilisateurs se connectent à l'organisation via des réseaux publics (cafés, bibliothèques, etc.), quelles données sont collectées et par qui ? Bien entendu, les connexions chiffrées TLS limitent généralement la quantité de données pouvant être interceptées par des personnes malveillantes, mais leur efficacité dépend de la vigilance de vos utilisateurs face aux erreurs de certificat, qui exposent leur trafic à des pirates informatiques.

   Recommandation: Sensibilisez les utilisateurs à l'importance de la validation des certificats et aux signes d'une attaque de type « homme du milieu » (erreurs HSTS, etc., dans leur navigateur avec messages d'erreur). Fournissez-leur un numéro de téléphone à contacter en cas de suspicion de faille de sécurité dans leur connexion. Évitez de les obliger à se connecter pour ouvrir un ticket s'ils risquent d'être espionnés ! Appliquez les principes du moindre privilège et du moindre accès pour tous les utilisateurs distants. Ainsi, en cas de compromission d'un compte, vous pourrez (espérons-le) limiter les pertes d'informations. Par ailleurs, l'authentification multifacteurs est toujours recommandée. Chaque membre de votre équipe, qu'il soit en télétravail ou non, devrait l'avoir configurée sur ses appareils et comptes professionnels.

5. Vol d'appareil
   Le vol d'ordinateurs portables, de clés USB et de disques durs externes d'entreprise dans les voitures ou les domiciles est fréquent. Vos données stockées sur les systèmes de l'entreprise et les disques externes sont-elles suffisamment protégées ?

   Recommandation: Mettez en œuvre des politiques de protection des données au repos, comme le chiffrement de tous les disques externes et ordinateurs portables de l'entreprise. Envisagez une solution telle que LoJack pour les actifs de grande valeur de l'entreprise.

Je vous souhaite un télétravail sûr et productif !