Lorsque non seulement les collaborateurs, mais aussi les appareils de l'entreprise partent en voyage : Conseils de sécurité informatique

Des sondages montrent que de plus en plus de Suisses sont joignables pendant les vacances et répondent à des e-mails, SMS ou autres messages professionnels. Cela peut se faire à partir d'appareils qui ne sont pas connectés au réseau sécurisé de l'entreprise. Une réponse à un e-mail d'entreprise peut être exposée à une cybermenace dont l'utilisateur n'a aucune idée.

Conseils généraux en matière de sécurité informatique

Bremtane Moudjeb, expert en sécurité de Cisco, décrit comment se comporter correctement et réduire au maximum le risque de cyber-attaques à l'aide de quelques conseils en matière de sécurité informatique. "Les cybermenaces sont aujourd'hui plus sophistiquées que jamais. Bien sûr, seules les technologies les plus avancées permettront de contrer les attaques les plus complexes, mais les utilisateurs ordinaires et les petites entreprises peuvent également rendre leur protection plus efficace en suivant quelques règles simples. C'est particulièrement vrai pendant les vacances, car nous sommes en dehors du bureau et n'utilisons pas un réseau d'entreprise sécurisé", explique Bremtane Moudjeb. "L'industrie informatique propose également des technologies de sécurité, telles que VPN ou Secure Internet Gateway pour sécuriser les e-mails et l'accès aux données de l'entreprise. La communication via un réseau mobile (par exemple 4G) est une bonne alternative, car elle utilise le cryptage. L'utilisation d'un VPN via un réseau mobile apporte un niveau de sécurité supplémentaire pour les utilisateurs. En outre, il existe des outils de collaboration alternatifs, tels que Webex, qui garantissent une plate-forme protégée pour les communications d'entreprise, indépendamment du lieu".

Sept conseils importants pour une messagerie électronique sûre pendant les vacances

1.  Ne faites pas confiance à la sécurité publique du WLAN : L'un des risques est que les appareils d'autres personnes infectées par un logiciel malveillant soient connectés au même réseau WLAN. Le logiciel malveillant peut également atteindre votre appareil via ce réseau local sans fil et se répandre ainsi sur le réseau de votre entreprise. Si vous devez répondre en urgence à des e-mails professionnels, utilisez un VPN - un réseau privé virtuel - ou privilégiez plutôt les données mobiles.
2.  Utilisez des connexions VPN ou une passerelle Internet sécuriséeSi vous envoyez des documents professionnels depuis votre ordinateur via WLAN ou un réseau câblé en dehors de votre réseau professionnel, vous utilisez ce que l'on appelle un réseau privé virtuel (VPN). Comment fonctionne le VPN ? Votre ordinateur se comporte comme s'il se connectait depuis votre entreprise. Si vous savez que vous devez travailler pendant les vacances, demandez à votre responsable informatique quels sont les paramètres de connexion VPN. La tendance actuelle en matière de protection pour les connexions à distance est ce que l'on appelle la passerelle Internet sécurisée, qui offre une première ligne de défense contre les cyber-attaques. Cisco Umbrella, par exemple, empêche l'accès à des sources dangereuses avant qu'une connexion ne soit établie ou qu'un fichier ne soit téléchargé.
3. Avant de partir en vacances, sauvegardez vos données : Une sauvegarde est l'une des bases de sécurité les plus importantes. Assurez-vous que toutes les données avec lesquelles vous devez continuer à travailler pendant les vacances sont stockées dans votre entreprise ou sauvegardez vos données sur un lecteur externe que vous n'emporterez pas avec vous en vacances.
4.  Ne vous fiez jamais entièrement à la sécurité des sites HTTPS : L'idée est répandue parmi les utilisateurs que les sites web cryptés, qui portent généralement la mention "HTTPS" et le symbole du cadenas dans la barre d'adresse, sont parfaitement sûrs. Bien que le cryptage améliore la confidentialité des utilisateurs, il est de plus en plus utilisé par les pirates. "Aujourd'hui, 50 % des sites web sont cryptés. Or, la détection d'un fichier malveillant dans une communication cryptée est un défi de taille. Seule une solution de sécurité très avancée, utilisant l'apprentissage automatique ou l'intelligence artificielle, est capable de le faire. C'est pourquoi nous devons garder un œil particulier sur ces sites auxquels on se connecte, car ils semblent très sûrs à première vue", prévient Bremtane Moudjeb.
5.  Évitez de travailler sur des appareils publics dans un cybercafé : N'utilisez pas d'appareils qui ne sont pas destinés au travail. N'envoyez jamais de messages professionnels ni de documents à partir d'ordinateurs publics dans un cybercafé. Vous ne pouvez jamais être sûr que le propriétaire du cybercafé protège ses ordinateurs avec une technologie de sécurité suffisante.
6. Ne communiquez que par le biais de comptes d'entreprise : Les directives d'entreprise stipulent généralement que toutes les communications professionnelles doivent passer par les comptes d'entreprise, qu'il s'agisse d'un e-mail ou d'un autre outil de travail. Il peut toutefois arriver qu'en cas de besoin urgent, il n'y ait pas d'accès au compte de l'entreprise. Dans ce cas, la prudence est de mise lors de l'utilisation du compte e-mail privé qui n'est pas intégré dans le réseau de sécurité de l'entreprise. "La messagerie électronique reste aujourd'hui la plate-forme de communication la plus populaire et reste également le moyen le plus courant par lequel les logiciels infectés pénètrent dans l'appareil. Les outils de collaboration qui utilisent un cryptage et une protection spécifiques sont une bonne alternative au courrier électronique. Je recommande également à mes collègues, partenaires ou clients d'utiliser des outils comme Webex Teams par exemple", explique Bremtane Moudjeb.
7.  N'envoyez pas de données confidentielles à des tiers : Cette règle ne s'applique pas uniquement pendant les vacances, mais de manière générale. Les e-mails déguisés visent à obtenir des informations confidentielles, telles que des données bancaires ou des mots de passe de connexion, pour ensuite les utiliser à mauvais escient. Ces derniers ne sont pas toujours facilement identifiables, il convient donc d'être particulièrement prudent avec ce type d'e-mails. De même, les cybercriminels profitent volontiers de la période des vacances pour réclamer des paiements non justifiés. Ils partent du principe que les employés n'aiment pas déranger leurs patrons pendant les vacances et que de faux virements sont donc effectués.

Recommandations pour les entreprises

Les entreprises devraient également suivre quelques conseils en matière de sécurité informatique si elles ne veulent pas exposer inutilement leurs collaborateurs (et leur propre entreprise) à un cyber-risque pendant la période des vacances :

1.  Protection complète de la communication d'entreprise : La première étape pour les entreprises qui ne veulent pas prendre le risque que leurs employés soient à l'origine d'une surprise non désirée devrait être l'utilisation d'une solution qui protège l'ensemble des communications par e-mail.
2. La sécurité à partir du cloud : Secure Internet Gateway surveille la situation de sécurité globale actuelle et protège les appareils qui ne sont pas connectés via VPN. La solution bloque les menaces actuelles et futures et empêche l'accès aux domaines, URL, IP et fichiers dangereux avant qu'une connexion ne soit établie ou qu'un fichier ne soit téléchargé.
3. Solutions de sécurité pour les terminaux afin de protéger les données de l'entreprise : Ces solutions peuvent suivre qui se connecte, quand, à partir de quels appareils et où, et identifier ou repousser les menaces de sécurité. L'administrateur a une vue d'ensemble de ce qui se passe sur le réseau de l'entreprise.

La solution idéale est une combinaison de tous ces outils compatibles. La clé d'une protection efficace est un concept de renseignement sur les menaces et une approche basée sur le cloud qui surveille toutes les menaces actuelles dans le monde, envoie des données aux solutions de sécurité, puis les met à jour et les protège contre les nouveaux logiciels malveillants.

Source : Cisco