skip to content
Nous joindre
Cliquez pour ouvrir la recherche Ouvrir le menu de navigation mobile Fermer le menu de navigation mobile
Accueil

Connaître les cybermenaces et protéger son entreprise pendant la crise de la COVID-19

Publié le : 22 janvier 2021
Mis à jour le : 22 janvier 2021
Article

Plusieurs entreprises sont dans l'impossibilité de poursuivre leurs activités habituelles en raison de la crise de la COVID-19. Comme tous les paliers de gouvernement visent à juguler la vague de propagation du virus en limitant les grands rassemblements, plusieurs entreprises définies comme essentielles demandent à leurs employés de travailler à distance.

Il n'y a pas si longtemps, la possibilité de télétravailler était considérée comme un avantage agréable dans le monde des affaires. Cependant, plusieurs entreprises n'ont jamais envisagé que le télétravail deviendrait la norme. Elles n'étaient pas prêtes à affronter les risques liés à la cybersécurité et à relever les défis que présente cette nouvelle réalité.

Le travail à distance, ou « télétravail », a provoqué une augmentation des risques en matière de cybercriminalité. Les employés doivent travailler à distance en utilisant le réseau de leur maison, à l'aide de connexions qui ne font pas partie du périmètre de sécurité de l'entreprise. En effet, les réseaux à domicile ne sont généralement pas équipés de pare-feu qui les protègent du trafic sur Internet.

Les entreprises deviennent ainsi plus vulnérables aux risques liés à la cybersécurité, ce qui peut toucher la confidentialité, l'intégrité et la disponibilité des données clés de même que des systèmes informatiques.

En situation de télétravail, quels sont les plus importants risques liés à la cybersécurité?

La protection de votre organisation commence par la compréhension des risques les plus importants.

Les employés moins familiers avec les outils de travail à distance pourraient installer des logiciels libres pour collaborer avec des collègues ou des clients. Ces logiciels pourraient ne pas être sécuritaires ou conformes aux normes de sécurité et de confidentialité de l'information au sein de l'entreprise.

Les équipes en TI devront peut-être reporter les travaux de mise à niveau des équipements essentiels afin de maintenir la stabilité et la disponibilité du réseau. Cette sollicitation accrue de l'infrastructure informatique limite les périodes d'arrêt nécessaires pour effectuer les mises à jour et installer des correctifs.

L'utilisation de l'ordinateur ou du réseau Wi-Fi de la maison pour se connecter au réseau de l'entreprise pour travailler pourrait mener à des failles dans la sécurité, à la fuite de données et à des interruptions dans les activités de l'entreprise en raison de l'installation, par inadvertance, de logiciels malveillants.

L'infrastructure non sécuritaire ou dépassée d'un réseau privé virtuel accessible à distance ou des employés qui accèdent à des sites Web malveillants pourraient compromettre un système informatique auquel les correctifs nécessaires n'ont pas été apportés.

 Le courrier électronique pourrait compromettre la sécurité de l'entreprise en propageant du contenu malveillant relatif à la COVID-19 au moyen de l'utilisation de lignes directrices fausses ou trompeuses, de fausses mises à jour ou de faux tableaux de bord mondiaux, entre autres.

Comment les entreprises peuvent-elles se protéger?

Bien que les exemples ci-dessus aient été hautement médiatisés, le fait est que toutes les entreprises, les grandes comme les plus petites, peuvent être ciblées par des cybercriminels.

Si vous ou un membre du personnel recevez un courriel vous demandant un transfert de fonds ou parlant de factures à payer, il est impératif de vérifier la légitimité de la demande. La meilleure pratique à adopter dans ces cas-là consiste à appeler la personne qui signe le courriel et à vérifier son identité.

Il est fortement recommandé de désactiver les assistants numériques comme Alexa ou l'assistant Google, ou de ne pas tenir de conversation avec des clients à portée de voix de ces appareils. Selon les paramètres de confidentialité et de sécurité que vous avez configurés sur les appareils Alexa et Google Home, ces derniers peuvent vous enregistrer ou non, mais ils ouvrent la porte à de possibles cyberattaques. Revoyez les paramètres de confidentialité et de sécurité de ces appareils et resserrez-les.

Les utilisateurs devraient établir des contrôles d'authentification élevés, comme WPA2, pour s'identifier et se connecter au réseau de la maison. Pensez à utiliser des mots de passe forts contenant 12 caractères et à changer les mots de passe une fois le contrôle d'authentification modifié.

Vérifiez régulièrement s'il y a des correctifs pour votre système et si les définitions d'antivirus sont dépassées. Considérez la mise en place d'un contrôle d'accès réseau (CAR) pour vérifier l'état de la sécurité des points de terminaison avant d'autoriser l'accès à distance à l'infrastructure. Assurez-vous que votre système informatique, y compris les VPN et les pare-feu, est bien à jour et qu'il comporte tous les correctifs les plus récents en matière de sécurité.

Menez des campagnes de sensibilisation à la cybersécurité au sein de votre organisation afin d'accroître les connaissances des employés au sujet de l'hameçonnage, principalement celui relié à la COVID-19. Rafraîchissez leur formation en sécurité informatique et celle des parties intéressées afin de les informer et de les former au sujet des pratiques en cybersécurité, comme la reconnaissance de messages d'ingénierie sociale.

Réévaluez les mesures de cybersécurité dans l'optique d'une demande accrue pour les technologies d'accès à distance et faites les tests à l'avance. Vérifiez la configuration adéquate et sécuritaire du bureau à distance client. Assurez-vous que les appareils de travail, comme les portables et les cellulaires, sont sécuritaires. Mettez en place l'authentification multifacteurs pour les systèmes d'accès à distance et les ressources (y compris pour les services infonuagiques).

BDO peut vous aider

Nous comprenons les risques et les défis informatiques auxquels font face les entreprises d'aujourd'hui, spécialement en cette période d'incertitude et de perturbations. Notre équipe de professionnels de la cybersécurité possède toute l'expérience nécessaire pour évaluer votre infrastructure, pour la sécuriser et pour vous aider à bien riposter aux cyberincidents potentiels auxquels votre entreprise pourrait faire face pendant la crise de la COVID-19.

Pour en savoir plus sur l'aide que nous pouvons vous apporter, communiquez avec nous dès aujourd'hui.

Sources :

https://www.bloomberg.com/news/articles/2020-03-16/u-s-health-agency-suffers-cyber-attack-during-covid-19-response

https://threatpost.com/who-attacked-possible-apt-covid-19-cyberattacks-double/154083/

https://www.forbes.com/sites/daveywinder/2020/03/23/covid-19-vaccine-test-center-hit-by-cyber-attack-stolen-data-posted-online/#7e71600118e5

Notre site utilise des témoins nous permettant de vous offrir un service plus réactif et personnalisé. En consultant notre site, vous acceptez l'utilisation des témoins. Veuillez lire notre déclaration de confidentialité pour en savoir plus sur les témoins que nous utilisons et sur la façon de les bloquer ou de les supprimer.

Accepter et fermer