Publié dans :
L’IA et la cybersécurité : quelles opportunités ?
Alors que l’Union européenne vient de se doter d’un texte régulant l’usage de l’intelligence artificielle, ce qui constitue la première […]
Alors que les risques de cyberattaques redoublent en raison de l’appel des entreprises à recourir au télétravail, un expert toulonnais de la cybersécurité apporte ses conseils.
A Toulon, la société Egérie, qui édite des solutions logiciels pour aider les entreprises à mettre en place une stratégie de protection de leurs données, ne cesse de le marteler depuis plusieurs années: Il faut anticiper! Jean Larroumets, son dirigeant, est par ailleurs président du Clusir (le club de la sécurité des systèmes d’information) à Toulon. Selon lui, tous les scénarii catastrophes ont été envisagés et analysés par les experts du numérique ces dernières années afin de préparer les entreprises à vivre la situation qu’elles rencontrent aujourd’hui. Pourtant, certaines n’ont pas entendu cet appel et risquent d’en faire les frais aujourd’hui. « Nous avions déjà travaillé sur la crise du H1N1 mais la difficulté des entreprises est de prendre conscience de l’importance d’anticiper. Il faut s’y préparer. C’est notre modèle chez Egérie« , souligne Jean Larroumets. Alors quels sont ses conseils?
Déjà, dans le cadre du télétravail, les entreprises qui s’en sortent le mieux, hormis évidemment celles du secteur numérique, sont celles qui permettent à leurs salariés l’utilisation du cloud qui assure un accès à distance. Avantage: « On peut travailler de n’importe où. » Certes, mais certaines entreprises comme celles de la Défense n’ont pas favorisé jusqu’ici le télétravail et l’utilisation du cloud par peur de voir fuiter leurs données confidentielles. On peut les comprendre. Il est toujours conseillé en effet d’utiliser les moyens sécurisés de l’entreprise et de maîtriser les accès extérieurs. Résultat: les salariés de ces grosses entreprises sont parfois coincés aujourd’hui ou travaillent « en mode dégradé » comme le souligne Jean Larroumets, avec les risques de cyberattaques que cela engendre.
Aussi, les services intranet des grosses sociétés, surchargés en raison de l’augmentation du télétravail auquel ont recours leurs salariés, ne fonctionnent pas toujours ou mal. Conclusion: si ces entreprises avaient favorisé le télétravail, elles ne seraient pas aussi vulnérables aujourd’hui. A charge pour elles d’en tirer des conséquences pour l’avenir.
C’est la règle numéro un! Car gare aux informations sensibles ou stratégiques transférées depuis des équipements non sécurisés, de type ordinateur personnel. Là encore, les entreprises qui s’y sont préparées ont pris soin de fournir du matériel adéquat à leurs collaborateurs (ordinateur de bureau, téléphone portable, ligne personnelle…), toujours mieux sécurisés. D’où le conseil de Jean Larroumets aux télétravailleurs: « Il faut bien séparer les usages professionnels et personnels pour ne pas générer de failles préjudiciables à l’entreprise. » Comprenez: pas touche à l’ordinateur de la famille sur lequel on a téléchargé des tas de données provenant des réseaux sociaux et autres vidéos, susceptibles de contenir des virus ou d’offrir une opportunité aux pirates!
Il est recommandé d’appliquer les consignes strictes de sécurité de son entreprise, voire de lui demander conseil. Sinon les salariés télétravailleurs peuvent aussi les retrouver auprès de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr) ou sur le site du Clusir Paca (clusir-paca.fr). « Ce club est animé par des experts qui aident les acteurs locaux« , indique Jean Larroumets.
Pour protéger ses appareils (ordi, téléphone, tablette), rien de tel qu’un petit tour sur le site cybermalveillance.gouv.fr Cette plateforme nationale d’assistance et de prévention des risques numériques appelle justement, par ses recommandations, à renforcer ses mesures de vigilance en période de pandémie. Elle livre une liste non exhaustive des bonnes pratiques à adopter et des pièges à éviter comme l’hameçonnage. Jean Larroumets évoque ainsi cette technique très utilisée notamment dans notre région: « la fraude au président« , qui consiste pour le pirate à se faire passer pour le P.-d-g ou le directeur de l’entreprise, en usurpant leur identité pour engager des budgets et détourner de l’argent.
Parmi les bonnes pratiques, il est donc recommandé d’appliquer les mises à jour de sécurité sur tous les équipements connectés. Il faut vérifier l’utilisation d’antivirus et s’assurer qu’ils sont à jour sur l’ensemble du matériel. Il faut renforcer la sécurité des mots de passe (suffisamment longs et complexes), sécuriser la connexion wifi ou encore éviter l’installation d’applications sans l’accord de son support informatique, hors du cadre officiel, en évitant aussi les sites suspects. Jean Larroumets nous indiquant que pour lutter contre les virus électroniques, il faut adopter des automatismes: sauvegarder ses données, changer les mots de passe régulièrement, ne pas cliquer sur les liens et répondre aux gens que l’on ne connaît pas. « Il y a un besoin d’avoir une hygiène de sécurité. Ce sont des automatismes à avoir comme de se laver les mains.«
Enfin pour contrer les cybercriminels, rien de tel que les relations humaines, recommande Jean Larroumets. « Malgré le télétravail, il ne faut pas perdre la collaboration avec l’humain. L’attaquant va exploiter la faille de quelqu’un. » Alors n’hésitez pas à passer un coup de fil pour vous assurer des informations reçues et les vérifier. « Il faut conserver du lien avec ses collaborateurs, surtout si les procédures sont dégradées. » E-mails, SMS, chat… gare aux messages inattendus ou alarmistes. Pensez à demander confirmation à l’émetteur par un autre moyen. Un petit contrôle par téléphone, c’est plus sûr pour s’assurer de l’authenticité du contenu des messages et, en période de confinement, ça ne fait pas de mal de retrouver un peu de chaleur et de proximité… au moins par la voix!
Renseignements sur cybermalveillance.gouv.fr et ssi.gouv.fr et clusir-paca.fr
Par ces temps difficiles qui nous imposent confinement et télétravail dans la mesure du possible, certains hackers ou cybercriminels se frottent les mains. Il faut redoubler de vigilance. Il y a quelques jours à peine, en pleine crise du coronavirus, les hôpitaux de Paris ont été les victimes d’une cyberattaque. Il s’agissait d’une attaque dite par déni de service. Celle-ci consiste à générer une immense quantité de connexions simultanées pour surcharger les serveurs et provoquer la panne.
Mais il arrive aussi que les pirates usent de l’hameçonnage (ou phishing) qui consiste à usurper l’identité de quelqu’un pour soutirer des informations confidentielles (mots de passe, infos personnelles ou bancaires).
Le ransomware ressemble, lui, plutôt à une prise d’otage électronique des données en échange d’une rançon. Au-delà du simple vol de données, un virus est injecté dans le système ou la messagerie de l’entreprise. A charge pour cette dernière de verser une rançon au hacker, sans aucune garantie de réussir à se défaire du virus et de récupérer ses données bien sûr!
Et puis, il faut se méfier aussi des faux ordres de virements par message, piratage du compte de messagerie et même par téléphone! Alors, une seule règle pour ne pas laisser aux pirates l’opportunité de profiter de la désorganisation et de la confusion des entreprises et des organisations, ou encore de la dématérialisation des procédures: prenez le temps de la réflexion et ne sacrifiez pas la sécurité au profit de l’efficacité!
>> Retrouvez l’article sur nice matin en cliquant ici
Alors que l’Union européenne vient de se doter d’un texte régulant l’usage de l’intelligence artificielle, ce qui constitue la première […]
D’ici 9 mois, ce sont pas moins de 150.000 entités à travers l’Europe et tous secteurs d’activité confondus, qui seront […]
Les États de l’Union européenne ont jusqu’à octobre 2024 pour transposer la directive européenne NIS2 en droit national. Retour sur la consécration […]