Un virus peut en cacher un autre.

« A moins d’un changement de cap, la civilisation mondiale sera devenue d’ici à quelques années une dystopie de surveillance postmoderne, à laquelle seuls les plus habiles auront une chance de se soustraire. » Julian Assange


Le cataclysme du corona virus bouleverse certes nos habitudes et ébranle nos certitudes mais nous enseigne un nouveau mode de vie et de nouvelles expériences de travail.

 

Les États, les Institutions administratives et hospitalières, les entreprises et les individus se retrouvent soudainement jetés dans une situation abrupte qui les oblige à changer systématiquement leur fonctionnement normal en mode dégradé ; leur manière de travailler : le télétravail

 

Qu’est-ce que le télétravail ?

 

L'article L1222-9 du Code du travail  définit le télétravail comme: "Toute forme d'organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l'employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l'information et de la communication".

 

Le télétravail est donc toute forme de travail à distance s'effectuant notamment via une connexion Internet permettant à chaque collaborateur d’accéder régulièrement et via plusieurs types de supports possible (Pc, smartphone, tablette...) aux informations sensibles, stratégiques et confidentielles d’une entreprise, d’un état ou d’une institution administrative et hospitalière, d’une organisation selon les cas.

 

Nous avons vu hier le président de la république du Sénégal tenir son conseil des ministres en vidéoconférence.

 

Pourtant nous voyons aussi la complexité que cela peut engendrer : plusieurs protocoles de communications, avec autant de vulnérabilités potentielles et de risques à gérer, plusieurs types de périphériques avec des moyens d’authentification variés et pas toujours d’un niveau de sécurité équivalent.

 

Selon Bleeping computer, l’application de vidéo conférence Zoom, un des leaders du domaine, qui a connu un succès fulgurant en mars en raison de la généralisation du télétravail et de la distanciation sociale, connait une énorme faille de sécurité : en convertissant une adresse en un lien cliquable destiné aux autres participants, Zoom envoie aussi votre nom d’utilisateur et votre mot de passe, lequel peut être piraté en quelques secondes à l’aide d’un logiciel gratuit comme Hascat.

Un hacker aurait donc tout loisir d’intercepter vos identifiants et pirater votre compte.

La faille touche toutes les versions de Windows, qu’il s’agisse de Windows 10, Windows 8.1, Windows 7.

 

Aussi, selon Jérôme Notin, directeur général du site cybermalveillance.gouv.fr « les tentatives malveillantes ont été multipliées par 10 avec la télé travail…, avec plus de 400% d'augmentation de tentatives d'hameçonnage constatées".

 

Il y’a cinq fois plus de cyberattaques que d’habitudes, selon l'éditeur de logiciels antivirus Bitdefender, trois fois plus d’arnaques par email utilisant les mots "covid-19" et "coronavirus" au cours de la semaine dernière, selon la société Sophos.

 

En réalité, le télétravail, même s’il permet de gagner en efficacité et en productivité et de nous adapter à ce contexte de confinement, représente une grande menace pour la sécurité de nos données.

 

Des facteurs tels que l’hétérogénéité des supports informatiques et des périphériques, le manque de culture en cyber sécurité de certains collaborateurs et l’anxiété lié au contexte augmentent considérablement la surface et les possibilités d’attaque (ransomware, social engineering, phishing etc).

 

Le télé travail soulève également plusieurs questions de sécurité pour tout type d’organisation (État, institutions administratives et hospitalières, entreprise) :

 

• Quel pourra être le contrôle sur un périphérique n’appartenant pas à l’organisation mais qui contiendrait des données de l’organisation ?

• Quel pourra être le contrôle de l’organisation sur une équipement qui ne suivra pas les standards de sécurité de l’entreprise mais qui utilisera les protocoles de connexions et d’authentification en accord avec la politique de l’organisation ?

• Quel pourra être le contrôle de l’organisation sur le vol de ce type d’équipement qui contient un mot de passe pour l’accès à des services stratégiques ?

• L’utilisateur pensera-t-il déclaré le vol d’un objet qui lui appartient pour que des mesures de fermeture de son compte d’accès soient prises immédiatement ?

• Comment gérer les mises à jour des équipements à distance, l’installation de logiciel par les utilisateurs, la sécurité physique de l’environnement de télétravail, la sécurité du point d’accès wifi utilisé et le patch si une nouvelle vulnérabilité est publiée ?

 

Répondre à ses questions suppose dès lors de prendre au préalable des mesures concrètes et des solutions techniques de sécurité avant toute mise en place d’un dispositif de télé travail :

• Former et sensibiliser les collaborateurs à l’hygiène informatique et aux risques liés au télé travail pour limiter les attaques et leurs impacts pour chaque support PC, tablette et smartphones, professionnels ou personnels et selon chaque type d’attaque (virus, malware, hameçonnage, rançon, Cheval de Troie, brute force...)

• Intégrer le télé travail dans votre politique d’organisation (PSSI, PLS,)

• Réaliser l'inventaire des activités des utilisateurs compatibles avec le télétravail

• Catégoriser les télétravailleurs selon les principes du moindre privilège et du besoin d’en connaitre (qui a accès à quoi ? quel est son métier ? quel est son statut (admin, user) ? pour quel besoin ?

• Maitriser la gestion des télétravailleurs (révocation des comptes et des droits d’accès au SI, changement de catégorie de l’utilisateur nomade ; la gestion des équipements mobiles et des logiciels qu’on peut y installer)

• Mettre en œuvre des moyens de protection physique des équipements de télétravail (filtre écran de confidentialité, des scellés pour identifier une éventuelle compromission matérielle ; des verrous de ports USB et RJ45 si nécessaire ; éventuellement un câble antivol à la maison).

• Renforcer la sécurité des supports informatiques (mise à jour régulière des antivirus, des OS, des applications, des backups, gestion “durcie” des identifiants et mots de passe :2FA, gestionnaire de MdP), limiter l’usage de périphériques externes pour échanger des données (clés USB, disques durs, fichiers partagés, port FTP…)

• Sécuriser les échanges de données entre le poste du salarié et le réseau de l’entreprise, en utilisant un VPN (Virtual Private Network)

• Dissocier et protéger les appareils : attribuer au télétravailleur un PC à usage strictement professionnel ou exclure certaines applications bureau (ex. messagerie, compta) sur les PC maison.

• …

 

Nous sommes disposés à vous aider à vous adapter à cette situation de confinement ou à un éventuel prolongement du confinement pour améliorer la sécurité du travail à distance et de vos équipements mobiles.

 

Mbaye SENE

Ingénieur en Cyber sécurité/Risque Analyste chez IDNA

Président de l’Association Panafricaine pour la Cyber sécurité (APAC)

Jeudi 2 Avril 2020
Dakaractu



Nouveau commentaire :
Facebook Twitter



Dans la même rubrique :