Télétravail et cybersécurité : que faut-il craindre ?

Dans le cadre de ses mesures de confinement, le Gouvernement a invité les entreprises qui le peuvent à systématiser le travail à distance. Cependant, le télétravail réduit le niveau de sécurité informatique des entreprises, car les salariés, moins vigilants, n’ont souvent pas les équipements adéquats et accèdent aux données de leurs entreprises par un réseau Internet vulnérable.

Pour Alexandre Lazarègue, avocat spécialisé en droit du numérique, « le télétravail fait ainsi peser des risques de cyberattaques pour les entreprises. Des groupes de criminels organisés sont à l’œuvre pour élaborer des attaques sophistiquées où ils peuvent agir à distance, rester anonymes et augmenter de façon exponentielle le nombre de victimes : création de faux sites de vente de matériel sanitaire, multiplication des escroqueries par courriel ou par SMS (fausses informations quant à des remboursements et crédits d’impôts mis en place par le gouvernement dans le cadre de la crise du Covid-19, fausses démarches de l’assurance maladie, etc.), mise en ligne de fausses cartes géographiques de propagation du virus dont la consultation entraîne le téléchargement d’un logiciel malveillant, envoi massif de messages d’information malveillants usurpant l’identité d’organismes de santé, campagnes fictives de dons au profit de personnels soignants, etc.) ».

Selon Alexandre Lazarègue, cinq risques du travail à distance doivent faire l’objet d’une attention particulière :
• Le rançonnage : des logiciels malveillants, une fois installés sur un PC, une tablette ou un smartphone, peuvent chiffrer les données stockées dans les espaces mémoires. Pour libérer ces fichiers, les cyber-kidnappeurs réclament une rançon.
• Le phishing et l’usurpation d’identité : il consiste à hameçonner les victimes via une pièce jointe de mail qui permet de voler les identifiants et mots de passe en trompant l’interlocuteur.
• L’espionnage : « C’est une menace sous-estimée par les PME qui pensent ne pas être dignes d’intérêt pour les officines ou agences en quête de secrets industriels, de savoir-faire exclusif, ou de travaux de recherche innovants. Il est pourtant fréquent et rendu possible par la vulnérabilité des logiciels non mis à jour », souligne Alexandre Lazarègue.
• L’atteinte à l’image numérique et à la crédibilité d’une entreprise : elle se concrétise, par exemple, par des défigurations de sites Web, des dénis de services, des exfiltrations et divulgations de données, des prises de contrôle à distance d’un système…
• La fraude au président : un escroc se fait passer pour un dirigeant de société et demande à un collaborateur d’effectuer un virement.