Nos comportements professionnels ont changé. Le travail en distanciel peut mettre en danger vos données.
Aujourd'hui, leprofessionnel et le personnel sont de moins en moins dissociables. Nous pouvons travailler de différents endroits et sur différents supports.
Cela entraine plus de flexibilité mais également double les risques.
La plateforme Cybermalveillance, note dans son rapport d’activité 2021* une augmentation importante des demandes d’assistance.
- L’hameçonnage (Phishing) et le Rançongiciel sont des techniques de piratages privilégiées
- Leur évolution est spectaculaire
En 2021, les demandes d’assistance ont augmenté de 65% par rapport à 2020.
En lisant cette étude on découvre que l’hameçonnage touche davantage les particuliers et le rançongiciel les entreprises.
31% des particuliers ont demandé une assistance pour hameçonnage et 19% pour piratage de compte.
24% des entreprises ou association ont demandé une assistance pour rançongiciel et 18% pour piratage de compte.
Sauf, que chez Ostin, à l’aune de notre expérience, nous savons bien que « particulier » peut aussi signifier « collaborateur ».
Avec l’adoption du travail à distance ou en « nomadisme », nous sommes face à un mésusage des appareils ou des connexions.
Si la séparation entre l’usage professionnel et personnel du matériel n’est pas respectée ou si les connexions au réseau de l’entreprise n’est pas sécurisé, alors les données d’une PME sont menacées.
La France est le premier pays de l’Union Européenne le plus impacté par les ransomwares en 2021.
Rappelons ce qu’est un rançongiciel : il s’agit de l’installation d’un logiciel, grâce à une intrusion via un ordinateur, qui va crypter les documents et données auxquelles il aura accès.
Vient, ensuite, une demande de rançon, proposant (à tort souvent), contre de l’argent, de fournir la clé de décryptage permettant de récupérer ces données.
Comment ce logiciel s’installe-t-il ? Tout simplement grâce à une faille du système d’exploitation (d’où l’importance des mises à jour) mais… Oh surprise ! aussi par des mails piégés.
Or l’hameçonnage n’est ni plus ni moins qu’un mail frauduleux destiné à tromper le destinataire pour voler son identité. Un simple clic sur un lien, un antivirus défaillant, un accès non/mal protégé (VPN) au réseau de l’entreprise… et l’entreprise n’a plus qu’à s’assurer que ses sauvegardes sont à jour et sécurisées.
Vous aurez deviné la conclusion de ce raisonnement : le danger n’a pas de frontière et peut provenir d’un particulier dont l’accès aux données de son entreprise n’est pas ou mal sécurisé.
69% des entreprises victimes sont des TPE / PME
La sécurité informatique des entreprises doit donc être adaptée à la flexibilité de ses collaborateurs.
Si vous pensez que la sécurité de vos données peut être menacée par leur utilisation en mobilité, vérifiez que ces points soient mis en place :
- Une PME doit fournir le matériel nécessaire pour travailler à distance.
- Dans le cadre d’une charte informatique, l’utilisateur s’engage à être seul à l’utiliser et de manière professionnelle.
- Les appareils fournis doivent être chiffrés et mis à jour régulièrement par le SI qui en assure d’administration.
- Les mots de passe et les droits d’accès sont gérés par le SI.
- Un système VPN permet de se connecter au réseau de l’entreprise.