Surfons Tranquille : Télétravail doit rimer avec prévention
Le piratage informatique progresse sans cesse. Toutes les PME ne sont pas prêtes à y faire face… La prévention reste le meilleur remède.
Si le déconfinement est en marche, la tendance est toujours au télétravail pour bon nombre de membres du personnel des petites et moyennes entreprises. Méfiance car les attaques informatiques prennent des formes de plus en plus variées. Et certains comportements pourraient favoriser les intrusions. « Les PME ne sont pas toujours préparées à y faire face et, sans le savoir, un membre de l’équipe, via son ordinateur personnel, pourrait faciliter l’intrusion dans le système. Quand on regarde les tendances qui visent les PME, on constate que les cybercriminels vont se focaliser sur la collecte d’informations qu’ils vont, soit revendre à des structures concurrentes, soit utiliser pour rendre crédible un message qui sera envoyé à un membre de l’équipe », explique Olivier Bogaert.
En lisant un message ou en ouvrant une pièce jointe, l’employé pourrait lancer l’installation d’un logiciel qui cryptera les données de l’entreprise avec une demande de rançon à la clé pour les récupérer. « Ce que les experts constatent, c’est que les PME se croient souvent à l’abri de ces vols de données ou de ce type d’attaques. Ce qui explique aussi que nombre d’entre elles n’ont pas de systèmes de sauvegardes de leurs données. Imaginons un cabinet d’avocats dont seul un des membres de l’équipe est présent au bureau alors que les autres échangent depuis la maison. Le serveur se retrouve complètement bloqué et ce sont tous leurs dossiers qui deviennent irrécupérables. Une situation qui peut entraîner une faillite complète », analyse le commissaire de la Federal Computer Crime Unit.
La prévention avant tout
La sécurité de l’infrastructure passe donc par la prévention. Parmi les mesures : l’obligation pour les membres du personnel de modifier leurs mots de passe tous les six mois au minimum. « Ils doivent aussi passer par la mise en place de logiciels permettant le blocage des spams ou encore analysant en permanence les flux de données et les contenus pour y détecter les logiciels malveillants. » Une sauvegarde quotidienne sur un support n’étant pas connecté au système est aussi sérieusement recommandée. Cela permettra de retrouver toutes les données en cas d’intrusion.
