Risques de sécurité dans les bureaux à domicile

Les employés en télétravail cliquent trois fois plus souvent sur des emails de phishing, que leurs collègues de bureau, selon SoSafe 

9 février 2023 – Selon un dernier sondage publié par SoSafe, leader en matière de sensibilisation à la cybersécurité, une nette majorité des spécialistes en IT et cybersécurité considèrent que l’essor du travail hybride représente un risque accru pour les entreprises. Ainsi neuf répondants sur dix déclarent que la situation s’est aggravée et 75% affirment que le télétravail en est la cause.  

Un manque de communication au sein des équipes distribuées est pointé du doigt, engendrant ainsi une hausse des attaques par phishing. En effet, selon SoSafe, les salariés travaillant à distance cliquent sur des courriels malveillants trois fois plus souvent que les employés travaillant au bureau. La tendance du « Bring-Your-Own-Device » et les lacunes en matière de sécurité aux domiciles des salariés sont d’autres causes. D’autre part, même si les entreprises ont conscience des risques, ce n’est souvent pas le cas de leurs équipes, victimes d’un faux sentiment de sécurité lorsqu’elles travaillent à domicile.   

Du fait de la popularité du télétravail, favorisée actuellement par certains employés en France afin de s’adapter aux mouvements de grèves, SoSafe expose les principales vulnérabilités auxquelles font face les entreprises en matière de cybersécurité dans ce contexte :  

• Des conditions de travail idéales pour l’ingénierie sociale et le phishing : le télétravail transforme les modes de communications au sein des organisations, avec souvent une plus grande dépendance aux courriels. Les attaques de types phishing sont ainsi en hausse, les salariés travaillant à distance cliquent ainsi sur des emails malveillants trois fois plus souvent que les employés travaillant au bureau.  
• Un manque de communications entre collègues : le succès des attaques par phishing est aussi dû à un manque de communication directe entre collaborateurs. Il est donc plus difficile de vérifier les informations, les actions demandées ou d’être au courant des derniers développements.  
• L’avènement de Zoom et de Slack :  ces nouveaux outils de collaboration sont de nouveaux terrains de jeux pour les hackers, non seulement pour mener des attaques, mais aussi pour accumuler des informations pour leur prochaine attaque d’ingénierie sociale. Le clonage vocal et les « deepfakes », en particulier, sont actuellement en plein essor.  

• Des espaces de travail à domicile insuffisamment protégés : le travail à distance donne accès aux cybercriminels à un nombre accru de canaux pour mener leurs attaques afin d’accéder à des informations critiques pour les entreprises. Ils profitent aussi du fait que les points d’arrivée, les réseaux et les logiciels sont en dehors du contrôle des équipes IT. 
• La tendance du « Bring-Your-Own-Device » : de nombreux employés utilisent de plus en plus souvent leurs propres ordinateurs portables ou leurs smartphones personnels à des fins professionnelles, souvent pour pallier un manque de moyen de leurs entreprises. Les départements IT ne sont souvent pas en mesure d’inspecter ces appareils pour détecter des irrégularités ou s’assurer que des systèmes de défense nécessaires sont en place 
• Des employés vulnérables en raison de l’incertitude et des bouleversements : de nouvelles conditions de travail et un environnement imprévisible rendent les employés plus vulnérables, car ils sont moins concernés par les consignes de sécurité et plus susceptibles de commettre des erreurs. Le risque augmente : la moitié des employés cliquent sur des courriels de phishing envoyés lors de la mise en place d’outils de collaboration, les attaquants exploitant des sujets d’actualité pour des cyberattaques manipulatrices par téléphone, texte ou email. 

Dr Niklas Hellemann, PDG de SoSafe, a déclaré : « Le travail à distance est un acquis pour de nombreux employés. Il est donc impératif que les entreprises s’adaptent à la multitude de risques que cela entraîne.  

Les précautions techniques sont évidemment indispensables afin de repérer toutes failles de sécurité. Cependant le passage à grande échelle au télétravail signifie qu’il est urgent pour les entreprises de pouvoir compter sur leurs salariés, qui sont en première ligne pour défendre leurs organisations au bureau, comme depuis leurs domiciles.  

Bien que les employés puissent se sentir plus en sécurité chez eux, les cybercriminels sont aux aguets. Ils réussissent à exploiter les circonstances particulières du travail à distance et mettent en place des attaques bien conçues pour accéder aux systèmes de l’entreprise par l’intermédiaire des télétravailleurs. En cette période d’incertitude économique où les équipes sont soumises à plus de pression, les risques sont accrus. C’est pourquoi les organisations doivent tenir leurs collaborateurs informés des risques de sécurité dans leur bureau à domicile, afin de leur permettre de connaître les menaces et de réagir en conséquence. » 
  

Les conseils de SoSafe pour travailler en toute sécurité depuis son domicile :   

• Suivez des formations régulièrement de sensibilisation à la cybersécurité : informez-vous sur les menaces de cybersécurité et les derniers développements en la matière, afin d’encourager de nouvelles habitudes sur le long terme. Cela protégera les entreprises et les individus au bureau comme à la maison. 
• Vérifiez les informations et les actions demandées : Si un projet est totalement nouveau ou si une demande sort de l’ordinaire, appelez votre responsable ou vos collègues pour vérifier. 

• Assurez-vous que votre système et vos programmes sont à jour et suivez les instructions de vos équipes informatiques et de sécurité. 
• Rangez vos documents et vos dispositifs de stockage de données portables dans un endroit auquel votre famille et vos invités ne peuvent accéder.  
• Verrouillez toujours votre écran de téléphone ou votre ordinateur lorsque vous vous absentez et assurez-vous qu’il n’est pas visible par d’autres personnes 
• Veillez à utiliser seulement des réseaux WiFi protégés par un mot de passe et à vous connecter au réseau de votre entreprise via un VPN. N’utilisez que des outils Cloud approuvés par votre service informatique.   
• Ne connectez jamais de périphériques de stockage de données externes non inspectés (comme les clés USB) à votre appareil de travail.  

• Assurez-vous que les documents confidentiels ou sensibles sont détruits ou au moins illisibles avant de les jeter. 
    

-FIN-  
  

À propos de SoSafe 

SoSafe permet aux entreprises de développer une culture de la cybersécurité, et de limiter les risques, grâce à ses programmes de sensibilisation conformes à la RGPD. Fondée en 2018 par le Dr. Niklas Hellemann, Lukas Schaefer et Felix Schuerholz, SoSafe offre aujourd’hui ses solutions à plus de 3000 clients à travers le monde et est le leader européen de la formation et de la sensibilisation à la sécurité en Europe. Avec sa plateforme s’appuyant sur une approche psychologique et d’ingénieux algorithmes, SoSafe propose des formations personnalisées et des simulations d’attaques grâce auxquelles chacun des collaborateurs peut devenir un acteur engagé et informé dans la lutte contre les cybermenaces. L’équipe de SoSafe compte désormais plus de 370 collaborateurs répartis sur cinq sites : Cologne (siège social), Amsterdam, Berlin, Londres et Paris. 

Site web : https://sosafe-awareness.com/fr/

LinkedIn : www.linkedin.com/company/sosafe-cyber-security/mycompany/