Vers un relâchement des salariés sur la cybersécurité pendant le télétravail ?

Vers un relâchement des salariés sur la cybersécurité pendant le télétravail ?

 

 

Le télétravail connaît un succès particulièrement important en France depuis l’épidémie de coronavirus, notamment en raison de la situation de confinement obligatoire qui lui a été associée.

En ce sens, le fait que le recours massif au télétravail ait été initié sous la contrainte de la crise sanitaire a impliqué plusieurs lacunes dans la mise en œuvre de ce dispositif.

Ces erreurs résultent en effet pour la plupart de la brusquerie avec laquelle l’instauration du télétravail est devenue si rapidement la norme pour un certain nombre de sociétés, dont beaucoup n’avaient jamais utilisé un tel procédé jusqu’alors.

L’une des failles les plus notables de l’utilisation non anticipée du télétravail est sans doute l’augmentation drastique des risques qu’un manque de préparation est susceptible de faire peser sur la cybersécurité des entités concernées. Une accentuation de la vigilance de la part des employés et des organismes est donc de mise.

 

  1. Les risques du télétravail sur la cybersécurité

 

Une pratique du télétravail qui ne serait pas suffisamment contrôlée peut impliquer diverses problématiques pour une entreprise, à commencer par le vol de données. Celles-ci représentent en effet une valeur considérable pour les sociétés, qui ne sont ainsi pas à l’abri d’une attaque informatique en ce sens. Une telle attaque peut par exemple être réalisée par une intrusion dans le réseau ou sur les systèmes hébergés de l’entreprise par l’intermédiaire de ses accès à distance.

Les données peuvent aussi être obtenues de manière moins directe, comme avec l’utilisation du hameçonnage – ou phishing. Il s’agit pour un individu frauduleux de se faire passer pour un tiers de confiance, par exemple d’une banque, afin d’obtenir les informations confidentielles d’une autre personne au moyen d’un courrier électronique.

D’autres dangers potentiels sont également à prendre en considération, comme le rançongiciel -ou ransomware, dont le principe repose sur l’envoi à la victime d’un logiciel destiné à chiffrer ses données afin d’en exiger une rançon.

La CNIL souligne également que les périodes de crise sont particulièrement propices aux pirates informatiques, qui tirent parti des circonstances extraordinaires pour mettre au point de nouvelles escroqueries. Les tentatives d’actes de cybercriminalité ont également augmenté pendant le confinement, les individus frauduleux profitant du manque d’expérience des employés dans l’exercice du télétravail pour arriver à leurs fins.

 

  1. Les moyens de prévention des risques

 

La CNIL a émis un certain nombre de recommandations afin de permettre aux salariés d’éviter les menaces impliquées par une défaillance de la sécurité dans le cadre de leurs relations professionnelles à distance.

En premier lieu, il apparaît nécessaire que les employés se conforment aux exigences de leurs entreprises en la matière, dans l’hypothèse où de telles exigences sont mises en place par les employeurs sous la forme de chartes informatiques dédiées au télétravail. La CNIL encourage d’ailleurs ce type de chartes, et incite les entreprises à renforcer leur sécurité informatique de sorte à minimiser les risques.

La charte de sécurité a pour but d’informer les collaborateurs des bonnes pratiques à appliquer en tant qu’utilisateurs et acteurs du système d’information, notamment concernant les moyens informatiques, électroniques et de télécommunication. Elle fait partie du règlement intérieur de la société, et est de ce fait juridiquement opposable aux collaborateurs. Elle informe ces derniers de l’étendue des contrôles effectués par l’entreprise sur l’utilisation qu’ils font du système d’information, et précise leurs droits et leurs devoirs, en accord avec le droit en vigueur.

De manière générale, la CNIL fait surtout appel au bon sens des employés, en leur conseillant notamment d’agir avec la même prudence lorsqu’ils travaillent chez eux que quand ils exercent dans les locaux de leur entreprise. La CNIL incite également les employés à sécuriser leur connexion internet ainsi qu’à être attentifs dans toutes les circonstances impliquant un risque probable, par exemple dans les cas où les employés utilisent leur ordinateur personnel. Une vigilance particulière devrait enfin être accordée aux tentatives de hameçonnage.