Risques de sécurité courants pour les travailleurs à distance

Blog

Le travail à distance est une excellente opportunité, mais il s'accompagne de risques de sécurité qu'il faut gérer !

par Ahona Rudra

Temps de lecture : 7 min
Risques de sécurité courants pour les travailleurs à distance
Table des matières-

Le travail à distance a le vent en poupe. Alors que les technologies mobiles et en nuage changent notre façon de travailler, il devient plus facile que jamais de se passer de papier, ce qui permet de travailler à distance et de manière flexible, partout et à tout moment.

On prévoit un retour au bureau de 60 % du personnel entre 2021 et 2022 en 2021. Il s'agit d'une amélioration par rapport à une enquête précédente où environ 37 % des participants se disaient confiants dans le retour au travail dans un bureau. Cette évolution souligne les avantages de la collaboration en face à face sur le lieu de travail. ~Statista

Toutefois, cette commodité accrue s'est accompagnée d'une augmentation des risques liés à la sécurité du travail à distance. Le courrier électronique étant le principal moyen de communication entre les partenaires, les entreprises, les employés et les clients, il est devenu une cible privilégiée. Les cybercriminels cherchent toujours des moyens de voler des données sensibles (mots de passe et numéros de cartes de crédit) et de faire des profits illégaux, inventant sans cesse de nouvelles méthodes. Aujourd'hui, de plus en plus d'entreprises emploient des travailleurs à distance dans le monde entier. Les travailleurs n'accordent pas toujours beaucoup d'attention à la sécurité à distance. Il est donc plus facile pour les cybercriminels d'atteindre leur public cible et de causer des dommages à distance. Les failles de sécurité peuvent entraîner la fuite d'informations confidentielles, ce qui peut avoir de graves conséquences pour les entreprises et leurs clients, ainsi que pour les utilisateurs individuels.

Examinons les principaux risques liés à la sécurité du travail à distance et des conseils pour assurer la sécurité du travail à distance.

Points clés à retenir

  1. Les travailleurs à distance sont particulièrement vulnérables au phishing, à l'usurpation d'adresse électronique et aux escroqueries par logiciels malveillants, souvent déguisés en communications légitimes.
  2. L'utilisation du cryptage pour le partage de fichiers et la communication par courrier électronique est essentielle pour protéger les informations sensibles d'un accès non autorisé.
  3. Il est essentiel de mettre en œuvre des politiques de mots de passe solides, y compris des exigences de complexité et l'activation de l'authentification à deux facteurs (2FA).
  4. Les mises à jour régulières des logiciels et la configuration sécurisée des outils, y compris les services de cloud public et les VPN, sont essentielles pour se défendre contre les exploits.
  5. L'utilisation d'appareils personnels pour le travail présente d'importantes vulnérabilités en matière de sécurité qui nécessitent des politiques claires, un accès contrôlé ou des équipements de travail dédiés.

Travail à distance 5 risques de sécurité

Letravail à distance est une opportunité formidable, mais il comporte des risques qu'il convient de gérer. Voici cinq risques courants liés à la sécurité du travail à distance à surveiller :

  • Susceptibilité à l'hameçonnage, aux logiciels malveillants et aux escroqueries par courrier électronique

Hameçonnage, logiciels malveillantset les escroqueries par courrier électronique (y compris l'usurpation d'adresse électronique, qui consiste à falsifier l'adresse ou le nom de domaine de l'expéditeur) sont autant de formes de cybercriminalité qui peuvent toucher n'importe quel employé. Toutefois, les travailleurs à distance sont particulièrement vulnérables car ils sont hors de vue de leurs collègues, qui peuvent repérer plus facilement une activité suspecte. Les logiciels malveillants peuvent s'introduire dans les systèmes par le biais de pièces jointes aux courriels ou de liens, voler des informations ou utiliser les ressources informatiques pour des activités nuisibles.

Les travailleurs des bureaux virtuels n'étant souvent pas au bureau et étant moins susceptibles de connaître leurs collègues, ils sont plus susceptibles d'être victimes d'escroqueries par hameçonnage (phishing). Les attaquants tentent d'obtenir des informations confidentielles en se faisant passer pour une source fiable, souvent un cadre supérieur ou un collègue. En fait, les travailleurs à distance causent deux fois plus d'incidents de sécurité que les travailleurs sur place. Ils peuvent recevoir des courriels d'une personne prétendant être un membre de leur équipe et demandant l'accès à des informations sensibles ou des transferts d'argent. Les attaques de phishing peuvent être très convaincantes, il est donc essentiel d'apprendre à en reconnaître les signes.

Simplifiez la sécurité du travail à distance avec PowerDMARC !

15 jours d'essaiRéservez une démo

  • Partage de fichiers et communication non cryptés

Les travailleurs, lorsqu'ils travaillent à distance, peuvent partager des fichiers par courrier électronique ou messagerie instantanée sans logiciel de cryptage. Toute personne accédant à ces messages peut les lire et tirer profit des informations confidentielles. Le cryptage des courriels fournit une couche de sécurité supplémentaire, garantissant que même si la communication est interceptée, le contenu ne peut pas être facilement accessible. Les entreprises doivent exiger de tous les employés qui travaillent à distance - quelle que soit la fréquence à laquelle ils le font - qu'ils utilisent des outils de partage de fichiers cryptés tels que Dropbox ou Google Drive, et qu'ils recourent au cryptage des courriels si nécessaire. Évitez d'envoyer des données personnelles sensibles, telles que des informations financières ou des numéros de sécurité sociale, par courrier électronique non crypté.

  • Utilisation de mots de passe faibles

Le maillon le plus faible de tout système de sécurité est toujours le mot de passe de l'utilisateur. Si vos employés utilisent des mots de passe faibles, les pirates peuvent facilement accéder à leurs appareils et réseaux en utilisant des méthodes de force brute telles que les attaques par dictionnaire et les tables arc-en-ciel. 

Il serait utile d'appliquer des règles strictes en matière de mots de passe pour garantir la sécurité à distance. Pour ce faire, vous pouvez exiger des mots de passe complexes qui contiennent non seulement des lettres majuscules et minuscules, mais aussi des chiffres et des caractères spéciaux, assemblés dans une combinaison qui n'est pas facile à déchiffrer ou qui n'est pas liée à des dates mémorables. En outre, la mise en œuvre de l'authentification à deux facteurs (2FA) ajoute une couche supplémentaire de protection en exigeant une vérification supplémentaire de l'identité par biométrie ou par SMS.

  • Mauvaise configuration du cloud public

Plus d'un quart des professionnels de la sécurité de l'information interrogés ont déclaré que leur organisation avait connu un incident de sécurité dans l'infrastructure de cloud public au cours de l'année précédente, et que les mauvaises configurations de sécurité étaient le principal coupable, selon le "2022 Cloud Security Report" du fournisseur de logiciels de sécurité réseau Check Point Software Technologies.

Les erreurs de configuration en matière de sécurité sont l'une des raisons les plus courantes des violations, c'est pourquoi il est important de se tenir au courant des correctifs et des mises à jour de sécurité pour tous les logiciels, et pas seulement pour les services en nuage. Les attaquants exploitent souvent les vulnérabilités des logiciels obsolètes. Si vous utilisez un fournisseur de services en nuage public, comme Amazon Web Services (AWS), assurez-vous qu'il dispose d'une bonne documentation sur la configuration des services en nuage, assurez-vous qu'il dispose d'une bonne documentation sur la configuration de ses systèmes en toute sécurité. assurez-vous que vous utilisez leurs derniers services configurés correctement, notamment en utilisant le déploiement de périphériques à distance pour rationaliser les mises à jour et maintenir la sécurité, et continuez à surveiller vos coûts AWS afin de détecter toute anomalie.

  • Utilisation d'appareils personnels pour le travail

L'utilisation d'appareils personnels pour le travail par les travailleurs à distance et les entreprises qui recrutent des employés internationaux pose plusieurs problèmes de sécurité. Tout d'abord, cela signifie que vous utilisez des appareils dont vous n'avez pas le contrôle. Les données peuvent donc être stockées dans des endroits non cryptés, ce qui augmente le risque de perte ou de vol de données. En outre, si ces appareils sont infectés par des logiciels malveillants ou espions, l'ensemble de votre réseau peut être menacé.

Meilleures pratiques de sécurité pour le travail à domicile

Travailler à domicile est un luxe merveilleux, mais cela peut aussi être risqué. Si vous ne faites pas attention, votre domicile peut devenir une cible facile pour les cybercriminels. La formation à la cybersécurité devrait être une priorité pour tous les employés.

Voici quelques conseils de sécurité pour le travail à distance pour vous protéger et assurer la sécurité à distance :

Utiliser des solutions anti-hameçonnage et se méfier

Vous devriez déjà utiliser une solution anti-phishing de PowerDMARC sur votre ordinateur et vos appareils mobiles, mais c'est particulièrement important lorsque vous travaillez à domicile. Vous risquez davantage d'être victime d'attaques de phishing en raison du temps que vous passez sur vos appareils - et ces attaques peuvent être très convaincantes. Méfiez-vous des courriels suspects : évitez d'ouvrir les pièces jointes et de cliquer sur des liens provenant de sources inconnues. Vérifiez l'adresse de l'expéditeur et lisez attentivement le contenu de l'e-mail pour ne pas manquer les signes d'hameçonnage.

Protégez vos domaines avec DMARC

Authentification, notification et conformité des messages par domaine (DMARC) est une norme de sécurité pour les courriels qui permet d'éviter que des courriels frauduleux, y compris des courriels usurpés, n'atteignent votre boîte de réception. Avec DMARC en place, les FAI rejetteront les courriels s'ils ne proviennent pas du bon nom de domaine ou s'ils n'ont pas la bonne signature DKIM. Cela permet de se protéger contre les escroqueries par hameçonnage et d'autres types de courriels non sollicités.

Conserver les données professionnelles sur les ordinateurs professionnels (ou utiliser des alternatives sécurisées)

Il est tentant d'utiliser les ordinateurs portables et les tablettes fournis par l'entreprise pour des tâches personnelles, en particulier lorsque celle-ci met des équipements informatiques à la disposition des employés, mais il y a de meilleures idées que d'utiliser les ordinateurs portables et les tablettes fournis par l'entreprise. Si vous n'avez pas accès au même niveau de protection que celui dont vous bénéficiez au travail, veillez à ne pas ramener inutilement des données sensibles à la maison. Si vous devez stocker des informations sensibles sur un appareil qui n'est pas géré par le service informatique, cryptez-les au moins de sorte qu'en cas de perte ou de vol, personne d'autre ne puisse y accéder. Vous pouvez également résoudre ce problème en accédant au matériel interne à l'aide d'une solution de bureau à distance, afin d'éviter que des données sensibles ne soient stockées en permanence sur des appareils personnels. Il existe des options de bureau à distance MSP, mais elles pourraient également convenir aux employés ordinaires, et pas seulement aux fournisseurs de services gérés.

N'oubliez pas la sécurité WiFi

Le moyen le plus courant de se connecter à distance est le WiFi (ou parfois l'Ethernet câblé), mais ces connexions sont souvent moins sûres que celles d'un réseau de bureau. Pour vous protéger lorsque vous travaillez depuis votre domicile ou un autre lieu de travail, recherchez des réseaux dotés du cryptage "WPA2" ou "WPA3" (tous les nouveaux routeurs devraient en être équipés). Ne partagez jamais vos mots de passe avec quelqu'un d'autre, même avec des amis ou des membres de votre famille qui pourraient vouloir utiliser votre point d'accès WiFi.

Utiliser un VPN

Un VPN (Virtual Private Network) ou un VPN de site à site crypte votre trafic internet, le rendant inaccessible aux intrus, aux pirates, aux FAI ou aux agences gouvernementales qui tentent d'intercepter et de lire vos données. C'est particulièrement important lorsque vous utilisez des réseaux WiFi publics. En outre, un VPN peut contribuer à garantir votre anonymat en ligne, ce qui rend plus difficile pour les pirates de vous suivre sur l'internet.

Maintenir les logiciels à jour

Les attaquants exploitent souvent les vulnérabilités des logiciels obsolètes. Il est donc essentiel de maintenir votre système d'exploitation, votre navigateur et vos autres applications à jour avec les derniers correctifs et mises à jour de sécurité pour vous protéger contre les menaces connues.

Mise en œuvre du contrôle d'accès

Les organisations devraient limiter l'accès aux informations confidentielles aux seuls employés qui en ont réellement besoin pour exercer leurs fonctions. Veiller à ce que des procédures soient en place pour supprimer l'accès des anciens employés en temps utile afin d'empêcher toute entrée non autorisée.

Assurer la sauvegarde des données

Des sauvegardes régulières protègent contre la perte de données en cas d'attaque de logiciels malveillants (comme les ransomwares) ou de problèmes techniques. Veillez à ce que les sauvegardes soient stockées en toute sécurité et testées régulièrement.

Fournir une formation en matière de sécurité

Utiliser une formation spécialisée formation à la sécurité du courrier électronique et une formation générale de sensibilisation à la cybersécurité pour les travailleurs à distance et les employés. Cela permet de s'assurer qu'ils sont au courant des dernières menaces (comme les tactiques sophistiquées d'hameçonnage) et qu'ils comprennent les meilleures pratiques en matière de sécurité.

Bloquer les lignes de vue

L'un des risques physiques liés à la sécurité du travail à distance lorsque l'on travaille à domicile ou dans des espaces publics est que quelqu'un puisse voir votre écran d'ordinateur ("shoulder surfing"). Il peut s'agir d'un voisin par la fenêtre, d'un passant ou d'une personne assise à proximité. Si quelqu'un peut voir ce qui se trouve sur votre écran, il peut potentiellement voler des données, des mots de passe ou d'autres informations sensibles. Pensez à utiliser des écrans de confidentialité et à faire attention à ce qui vous entoure.

Le mot de la fin

Le travail à distance peut être un avantage considérable pour les entreprises et les employés, mais il présente plusieurs risques pour la sécurité du travail à distance qui doivent être gérés. Que vous soyez un indépendant, que vous travailliez avec une équipe d'employés à distance ou que vous dirigiez une entreprise où les travailleurs à distance sont courants, il existe des mesures simples pour protéger les données et l'identité de votre entreprise. En respectant les meilleures pratiques en matière de sécurité, en mettant en œuvre des contrôles techniques tels que DMARC et les VPN, en dispensant des formations et en restant vigilant, vous pouvez réduire considérablement les risques et éviter la plupart des pires scénarios, ce qui vous permettra de bénéficier d'un environnement de travail à distance plus sûr.


"`

Derniers messages de Ahona Rudra (voir tous)
Pourquoi le phishing est-il si efficace ?Pourquoi l'hameçonnage est-il si efficace ? 01 01 01SSL Vs TLS : Quelles sont les différences entre SSL et TLS ?