Les mesures de confinement vont conduire des salariés à travailler à distance. Et le nombre de cyberattaques pourrait exploser. On fait le point avec Alexandre LAZAREGUE, avocat au Barreau de Paris.
La cause devrait être entendue. Le télétravail abaisse la sécurité informatique des entreprises. Mais de la même manière qu'il faut se laver les mains pour se prémunir du coronavirus, il existe de bonnes pratiques pour prémunir les entreprises des virus informatique. Allez, on fait le point en 10 points.
1. Appliquer les mises à jour de sécurité sans délai
Procéder aux mises à jour des logiciels et des systèmes d'exploitation dès lors qu'elles sont proposées. Celles-ci n'apportent pas seulement de nouvelles fonctionnalités, elles corrigent les vulnérabilités.
2. Sauvegarder les données
Sauvegarder régulièrement ses données sur des supports non connectés aux machines (disque dur externe, clé USB).
3. Protéger les accès et mots de passe
Les mots de passe doivent être robustes et différenciés selon les usages.
Il faut aussi restreindre les accès, gérer les droits, cloisonner les usages.
4. Utiliser une connexion VPN (réseau Internet sécurisé)
La connexion du salarié au système d'information de son entreprise doit être sécurisée.
Il est préconisé d'utiliser un logiciel VPN qui crée un tunnel de connexion Internet qui rend ce qui transite à l'intérieur incompréhensible pour des personnes extérieures, et rend anonyme.
Il ne faut pas se connecter aux réseaux Wifi publics.
5. Mettre en place un protocole de vérification dans le traitement des e-mails
Il faut être vigilant dans le traitement de ses courriels (souvent utilisés par les pirates pour infecter une machine). Il ne faut jamais ouvrir de mails dont la provenance ou la forme est suspecte (expéditeur inconnu, style très impersonnel, texte visiblement traduit en français de manière automatique...).
Lorsqu'un fournisseur, par exemple soumet un nouveau numéro IBAN pour un virement, il convient de déclencher un protocole rigoureux de vérification au-delà d'un simple échange de mail.
6. Ne pas utiliser ses outils informatiques personnels
Utilisez les moyens professionnels sécurisés fournis par son entreprise (téléphone, ordinateur, VPN, etc.). Ne pas les contourner, par l'usage de moyens personnels (ex. : messagerie personnelle).
7. Mettre en place une charte informatique
L'employeur peut élaborer une charte informatique par laquelle le télétravailleur s'engage à utiliser les bonnes pratiques pour préserver la sécurité informatique de l'entreprise.
C'est un document de portée juridique qui permet de fonder les sanctions disciplinaires mais aussi civile ou pénale et qui peut être annexé au règlement intérieur.
8. Préserver des informations essentielles sur papier
Éditer sur papier un annuaire de contacts validés.
9. S'assurer contre les cyber-attaques
S'assurer du risque cyber est aussi une possibilité même si les assureurs exigent un socle minimal de sécurité pour assumer les risques.
10. Prévoir des mécanismes de protection contre le vol
Câble de sécurité, marquage visible du matériel, verrouillage automatique, chiffrement.
Participer à la conversation