Le télétravail présente un risque pour la sécurité numérique des entreprises

À l'heure de la pandémie de coronavirus, le télétravail est beaucoup plus sûr pour notre santé, mais il représente également un grand danger pour la sécurité numérique de nos entreprises, prévient la société de cybersécurité Secutec. Les pirates tentent en effet en masse d'attirer les gens vers des sites de hameçonnage créés autour du thème du coronavirus depuis leur ordinateur professionnel – qui n'est pas protégé par le pare-feu habituel sur le réseau domestique. « En une semaine, 41 000 sites de ce type sont apparus, tandis que les travailleurs sont 70 % moins nombreux à surfer via le réseau sécurisé de leur société. Cela pourrait avoir des conséquences dramatiques pour la protection des données d'entreprise », prédit Geert Baudewijns, CEO de Secutec.

Au cours des dernières semaines, nos entreprises ont tout mis en œuvre pour se conformer à l'obligation imposée par le gouvernement de faire travailler un maximum de collaborateurs de chez eux. Une très bonne mesure pour la santé de ces derniers et pour endiguer la propagation du coronavirus. Mais de nombreuses entreprises ne sont pas conscientes de son impact sur leur sécurité numérique, souligne Secutec, qui a encore aidé la commune de Willebroek il y a quelques semaines lorsque ses systèmes ont été paralysés par des pirates.

Geert Baudewijns : « Les conséquences sont souvent beaucoup plus graves que les entreprises ne le pensent. Tout d'abord, en raison du besoin important de matériel, beaucoup de services IT ont ressorti de vieux ordinateurs et équipements VPN avec les meilleures intentions du monde. Mais ceux-ci ne sont plus à jour et donc à peine sécurisés, ou pas du tout. Qui plus est, la plupart des gens utilisent actuellement leur ordinateur professionnel via leur réseau domestique, souvent non protégé, au lieu du réseau de leur entreprise doté d'un pare-feu. Sur une semaine, nous avons constaté 70 % d'activités en moins sur les réseaux professionnels. Ce qui veut donc dire que la grande majorité des gens travaillent à domicile et donc sans protection. »

41 000 sites de hameçonnage liés au coronavirus en une semaine

Cela n'a pas échappé non plus aux pirates. Geert Baudewijns : « Pour eux, c'est un filon extraordinaire qu'ils souhaitent exploiter massivement. On le voit clairement au nombre de sites de hameçonnage liés au coronavirus créés en à peine une semaine : pas moins de 41 000, avec le terme “corona” dans l'URL. Selon nos estimations, le nombre réel serait 15 fois plus élevé, soit plus de 600 000. Parmi toutes les cyberattaques que nous controns en ce moment via nos systèmes, 80 % proviennent d'un tel site, alors que la proportion habituelle est de seulement 32 %. »

Ces sites de hameçonnage attirent les gens au moyen de fausses informations sur le coronavirus (par e-mail ou via les réseaux sociaux) avec des messages du type « Êtes-vous infecté par le coronavirus ? Découvrez-le ici ». « Si vous surfez sur le site en question depuis un ordinateur non protégé, les pirates peuvent facilement placer un virus sur votre appareil, voire prendre le contrôle total de ce dernier sans que vous ne vous en rendiez compte », avertit Geert Baudewijns. « Ils peuvent ainsi très facilement accéder à de nombreuses données d'entreprise via votre ordinateur. Surtout quand vous retournerez travailler dans quelques semaines et que vous vous connecterez au réseau professionnel, permettant au virus de se répandre dans toute l'entreprise. »

Cela peut mener à d'importantes fuites de données, voire à une « prise en otage de données » (dans le cadre de laquelle les pirates demandent une rançon pour débloquer les données).

Liste de sites de hameçonnage

Pour éviter de telles situations, Secutec conseillent en premier lieu aux travailleurs de faire preuve de prudence avec chaque e-mail qu'ils reçoivent et de ne consulter des informations sur le coronavirus que sur les sites web officiels. Lorsque vous vous connectez à la page de votre entreprise, assurez-vous également qu'il s'agit du bon lien. Ces pages sont en effet souvent imitées.

Quant aux entreprises, Secutec leur recommande vivement de connecter au maximum les télétravailleurs à leur réseau sécurisé. « Mais nous comprenons que ce n'est souvent pas possible en raison des surcharges », concède Geert Baudewijns. « Une entreprise doit en effet d'abord absorber tout le flux de données de chaque collaborateur avant de le renvoyer via toutes les techniques de sécurisation. Pour y arriver, elle devrait doubler son infrastructure. C'est pratiquement impossible. »

C'est pourquoi, durant la crise du coronavirus (au moins jusque fin juin), Secutec propose gratuitement aux entreprises de faire travailler l'ensemble de leur personnel en toute sécurité via son système SecureDNS.

Ce dernier permet de contrôler chaque connexion à Internet et de bloquer les sites web malveillants, sans encombrer le réseau de l'entreprise.

Par ailleurs, l'expert en cybersécurité enverra aussi gratuitement chaque jour une liste actualisée des sites de hameçonnage aux entreprises qui le souhaitent. Celles-ci pourront alors faire le nécessaire pour protéger leurs systèmes.

Les entreprises intéressées par ces services supplémentaires gratuits trouveront toutes les informations sur www.secutec.eu/securehomeoffice.