Cyber sécurité 
La sécurisation des comptes à privilèges avec des clés de sécurité FIDO2 est la meilleure façon de les protéger contre les menaces internes et externes car
Le travail à distance a permis aux entreprises d’améliorer leur efficacité et d’offrir à leurs employés une certaine flexibilité. Le télétravail comporte toutefois des risques de cybersécurité qui peuvent souvent entraîner des violations de données et mettre en péril la sécurité d’une entreprise. Les cinq risques de cybersécurité liés au télétravail sont l’utilisation de mots de passe faibles, une connexion internet non sécurisée, le partage de fichiers non chiffrés, une surface d’attaque étendue et l’utilisation d’appareils personnels.
Lisez la suite pour découvrir les cinq risques de cybersécurité liés au télétravail, les cyberattaques utilisées par les cybercriminels pour cibler les employés à distance et comment vous protéger lorsque vous travaillez à distance.
5 risques de cybersécurité liés au télétravail
Travailler à distance comporte des risques de sécurité qui peuvent entraîner des violations de données. Voici les cinq risques de cybersécurité liés au télétravail.
Mots de passe faibles
Les mots de passe forment la première ligne de défense dans la protection des données sensibles d’une entreprise. Les mots de passe faibles sont le principal risque lié au télétravail. En l’absence de surveillance directe, les employés à distance ont tendance à négliger la sécurité des mots de passe et à utiliser des mots de passe faibles. Les cybercriminels peuvent facilement craquer des mots de passe faibles, et ainsi accéder sans autorisation aux comptes en ligne d’un employé à distance et aux données sensibles d’une entreprise. Pour les cybercriminels, il est plus facile d’exploiter les erreurs humaines que de contourner des solutions de sécurité avancées.
Les mots de passe faibles :
- Ont moins de 16 caractères
- Incluent des informations personnelles
- Manquent de lettres majuscules, de chiffres et de caractères spéciaux
- Incluent des chiffres ou lettres séquentiels
- Utilisent des mots courants du dictionnaire
- Sont réutilisés sur plusieurs comptes
Connexion Internet non sécurisée
Les employés à distance doivent utiliser leur réseau Wi-Fi domestique ou le Wi-Fi public pour accéder à leurs fichiers de travail. Les réseaux WiFi publics ne sont toutefois pas sûrs, car ils ne sont pas chiffrés et permettent aux cybercriminels de voir et de voler facilement les données transmises. Les réseaux Wifi domestiques peuvent être utilisés en toute sécurité s’ils sont correctement sécurisés. En revanche, si les réseaux Wifi domestiques ne sont pas sécurisés, ils peuvent être hacked par des cybercriminels, qui peuvent infecter les appareils IoT connectés avec des logiciels malveillants ou consulter des données non chiffrées.
Partage de fichiers non chiffré
Les entreprises chiffrent souvent les fichiers stockés sur leur réseau afin de pouvoir les partager de manière sécurisée avec les employés sur site. Cependant, faute de ressources appropriées, les employés à distance peuvent choisir d’utiliser des méthodes de partage de fichiers non chiffrées, notamment l’e-mail ou d’autres apps de messagerie. Utiliser le partage de fichiers non chiffrés peut mettre en péril la sécurité d’une entreprise, car ces méthodes peuvent facilement être hacked et accédées par des cybercriminels.
Surface d’attaque étendue
Une surface d’attaque désigne les points d’entrée possibles par lesquels les cybercriminels peuvent accéder à un système et voler des données. Les entreprises doivent partager l’accès au système avec des employés à distance hors de leur environnement de sécurité sur site. Les télétravailleurs travaillent en dehors des pare-feux de l’entreprise et doivent utiliser des réseaux internet personnels pour accéder aux données sensibles de l’entreprise. Les services informatiques ont moins de contrôle sur les appareils et les réseaux que les employés à distance utilisent et ne peuvent pas garantir la sécurité des mots de passe, des applications web, des protocoles réseau, du codage, des points d’accès au système et des API. La surface d’attaque étant plus grande, les entreprises risquent un accès non autorisé à leurs systèmes et à leurs données.
Appareils personnels
Les entreprises fourniront à leurs employés l’équipement dont ils ont besoin pour travailler. Certaines entreprises demanderont toutefois aux employés de fournir leurs propres appareils. Cela présente un risque de sécurité énorme, car de nombreux appareils personnels n’ont pas de logiciel et de fonctionnalité de sécurité pour les chiffrer et les protéger. Les appareils de travail personnels sont plus exposés aux cyberattaques que les appareils fournis par l’entreprise. De nombreux employés utilisent également leurs appareils personnels pour des tâches non professionnelles. Cela peut entraîner la compromission de l’appareil, et mettre en péril les données sensibles de l’entreprise.
Cyberattaques courantes qui ciblent les employés à distance
Les cybercriminels utilisent diverses cyberattaques pour cibler les employés à distance et exploiter leurs vulnérabilités en matière de sécurité. Voici les cyberattaques courantes qui ciblent les employés à distance.
Logiciel malveillant
Les cybercriminels utilisent des logiciels malveillants pour causer des infections, voler des données sensibles et endommager les appareils. Les cybercriminels infectent l’appareil d’un utilisateur en exploitant des failles de cybersécurité telles que des bogues de logiciels et des erreurs humaines. Ils utilisent diverses méthodes pour diffuser des logiciels malveillants, notamment des sites Web usurpés, des chevaux de Troie, des publicités malveillantes, du phishing, des kits d’exploitation, des téléchargements furtifs et des logiciels malveillants déjà installés. Sans les contrôles de sécurité des administrateurs informatiques, les employés à distance peuvent facilement télécharger des logiciels malveillants par erreur, et ainsi compromettre leurs appareils et les données de leur entreprise.
Phishing
Le phishing est un type de cyberattaque durant laquelle les cybercriminels incitent leurs victimes à révéler leurs informations personnelles. Les cybercriminels envoient un e-mail ou un SMS contenant une pièce jointe ou un lien malveillant sur lequel la victime peut cliquer. Si l’utilisateur clique sur le lien malveillant, il sera dirigé vers un site Web usurpé qui téléchargera un logiciel malveillant sur son appareil ou l’invitera à communiquer ses informations personnelles.
Les cybercriminels utilisent souvent le phishing pour voler les identifiants de connexion d’un utilisateur et lui donner accès aux données sensibles d’une entreprise. Sans une formation adéquate en cybersécurité, les employés à distance peuvent facilement être victimes d’attaques de phishing.
Attaques liées à des mots de passe
Les attaques liées aux mots de passe se produisent lorsque des cybercriminels tentent d’obtenir un accès non autorisé à des comptes en ligne et à des informations sensibles en devinant les mots de passe. Les cybercriminels ciblent les employés à distance, car la plupart utilisent des mots de passe faibles et prévisibles ou réutilisent le même mot de passe sur plusieurs comptes.
Voici quelques exemples d’attaques courantes liées au mot de passe :
- Force brute : lorsque les cybercriminels utilisent un programme ou un outil pour deviner les identifiants de connexion en procédant par essais et erreurs. L’outil passe en revue toutes les combinaisons de lettres, de chiffres ou de symboles de sa programmation pour deviner les identifiants de connexion d’un utilisateur.
- Attaque de dictionnaire : lorsque les cybercriminels utilisent un outil pour parcourir une liste de mots, de phrases ou de modèles couramment utilisés dans le dictionnaire, ainsi que toutes les variations de ces mots pour deviner les identifiants de connexion d’un utilisateur.
- Credential stuffing : lorsqu’un cybercriminel obtient un ensemble d’identifiants de connexion vérifiés suite à une violation de données, sur le dark Web ou à la suite d’une cyberattaque et l’utilise pour accéder à plusieurs comptes qui utilisent les mêmes identifiants.
- Password spraying : lorsque les cybercriminels tentent d’associer un mot de passe couramment utilisé à une liste de noms d’utilisateur vérifiés jusqu’à ce qu’ils obtiennent une correspondance. Une fois que le cybercriminel a parcouru la liste des noms d’utilisateur avec les mots de passe couramment utilisés, il répète le processus avec un autre mot de passe couramment utilisé.
Attaques de type man-in-the-middle
Les attaques Man-in-the-Middle (MITM) sont un type de cyberattaque dans lequel les cybercriminels interceptent des données entre deux parties qui s’échangent des informations. Les cybercriminels s’appuient sur des réseaux Wi-Fi fabriqués ou publics, car ils ne sont pas chiffrés et leur permettent de voir tout le trafic Internet connecté. Les attaques MITM permettent aux cybercriminels d’écouter, de voler ou de modifier les données transmises.
Les employés à distance sont susceptibles de subir des attaques MITM s’ils utilisent des réseaux WiFi publics ou s’ils ne sécurisent pas leur WiFi domestique. Si un employé à distance accède à des fichiers sensibles sur un réseau WiFi non chiffré, les cybercriminels peuvent les consulter et les voler ou les modifier pour diffuser des logiciels malveillants sur l’appareil de l’utilisateur.
Comment se protéger lorsqu’on travaille à distance
Travailler à distance comporte de nombreux risques de cybersécurité qui peuvent mettre en péril une entreprise. Voici comment les employés peuvent se protéger en ligne lorsqu’ils travaillent à distance.
Utilisez des mots de passe forts et uniques
Les employés à distance doivent utiliser des mots de passe forts et uniques pour éviter que leurs comptes en ligne ne soient compromis. Si un mot de passe est fort, les cybercriminels auront du mal à le craquer. Les mots de passe doivent également être uniques pour empêcher les cybercriminels de compromettre plusieurs comptes. Un mot de passe fort est une combinaison unique et aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux, et comporte au moins 16 caractères. Il ne contient pas d’informations personnelles, de chiffres ou de lettres séquentielles, ni de mots du dictionnaire couramment utilisés.
Utilisez un gestionnaire de mots de passe
Les employés à distance devraient utiliser un gestionnaire de mots de passe pour générer et gérer des mots de passe forts et uniques. Un gestionnaire de mots de passe est un outil qui stocke et gère en toute sécurité vos informations personnelles dans un coffre-fort numérique chiffré. Un gestionnaire de mots de passe protège vos informations personnelles en superposant plusieurs couches de chiffrement et n’en autorise l’accès qu’avec un mot de passe principal fort. Un gestionnaire de mots de passe garantit que vos comptes en ligne sont protégés en identifiant les mots de passe faibles et en vous invitant à les renforcer. Un bon gestionnaire de mots de passe vous permet également de partager en toute sécurité des mots de passe et d’autres documents importants avec votre entreprise.
Activez la MFA
L’authentification multifacteur (MFA) est un protocole de sécurité qui nécessite une étape supplémentaire pour l’authentification. Les employés à distance doivent activer la MFA pour protéger leurs comptes en ligne contre les accès non autorisés. Lorsque la MFA est activée, les employés à distance doivent fournir leurs identifiants de connexion et une forme supplémentaire de vérification pour accéder à leurs comptes. La MFA ajoute une couche de sécurité supplémentaire et ne permet l’accès qu’aux utilisateurs autorisés. Même si les identifiants de connexion d’un utilisateur sont compromis, les cybercriminels ne peuvent pas accéder au compte, car ils ne peuvent pas fournir l’authentification supplémentaire.
Maintenez votre logiciel à jour
Les cybercriminels exploiteront les failles de sécurité des logiciels obsolètes pour obtenir un accès non autorisé à un appareil et diffuser des logiciels malveillants. Vous devez maintenir vos logiciels à jour pour réduire votre surface d’attaque et empêcher les cybercriminels d’exploiter les failles de sécurité. Les mises à jour logicielles corrigent les failles de sécurité connues et ajoutent de nouvelles fonctionnalités de sécurité qui amélioreront la protection de votre appareil.
Installez un logiciel antivirus
Un logiciel antivirus est un programme qui détecte, prévient et supprime les logiciels malveillants connus d’un appareil. Il analyse votre appareil pour trouver les logiciels malveillants cachés et les supprimer en toute sécurité. Un logiciel antivirus haut de gamme peut détecter tout logiciel malveillant entrant et le supprimer avant qu’il n’infecte votre appareil. Les employés à distance doivent installer un logiciel antivirus sur leurs appareils professionnels afin d’éviter que des logiciels malveillants ne les infectent et ne volent les données de l’entreprise.
Utilisez un VPN
Un réseau privé virtuel (VPN) est un service qui sécurise votre connexion Internet et protège votre vie privée en ligne en masquant votre adresse IP et en chiffrant votre connexion Internet. Un VPN permet aux employés à distance de rester anonymes en ligne et d’accéder de manière sécurisée à des données sensibles, où qu’ils se trouvent, y compris sur les réseaux WiFi domestiques et publics. Les employés à distance devraient utiliser un VPN pour chiffrer les données sensibles de leur entreprise et s’assurer que les cybercriminels ne peuvent pas les lire.
Tenez-vous informé des dernières cybermenaces.
Les employés qui travaillent à distance doivent se tenir informés des cybermenaces les plus récentes. Les cybercriminels développent de nouveaux moyens d’attaquer les entreprises et de voler leurs informations sensibles. Les employés doivent se renseigner sur les cybermenaces afin de pouvoir les reconnaître et d’éviter d’en être victimes.
Utilisez Keeper® pour éviter les risques de cybersécurité liés au télétravail
Les cinq risques de cybersécurité liés au travail à distance sont les suivants : des mots de passe faibles, des réseaux WiFi non sécurisés, le partage de fichiers non cryptés, une surface d’attaque étendue et l’utilisation d’appareils personnels. Les employés à distance peuvent toutefois atténuer ces risques en appliquant les bonnes pratiques en matière de cybersécurité. Les employés à distance doivent également utiliser un gestionnaire de mots de passe pour éviter d’utiliser des mots de passe faibles, réduire leur surface d’attaque et partager des fichiers de manière sécurisée. Un gestionnaire de mots de passe garantit que vos comptes en ligne sont protégés par des mots de passe forts et uniques, et chiffre tout ce qui est stocké dans votre coffre-fort numérique. Vous pouvez ainsi partager vos mots de passe de manière sécurisée.
Inscrivez-vous pour un essai gratuit de Keeper Password Manager afin d’éviter les risques de cybersécurité liés au télétravail.
