Les employés en télétravail : cible de choix des cybercriminels

La pandémie de COVID-19 force une grande partie des conseillers à travailler de la maison, ce qui les rend plus vulnérables aux cybermenaces. Les pirates en sont bien conscients et augmentent l’intensité de leurs attaques.

Beaucoup de travailleurs se sont vus précipités en télétravail du jour au lendemain et utilisent des appareils qui ne sont pas aussi sécuritaires que ceux du bureau. Mais la faille s’avère tout autant psychologique que technologique. Avec les enfants à la maison et l’ordinateur portable installé sur la table de la cuisine ou dans le bureau de fortune du sous-sol, difficile de maintenir le même niveau de concentration qu’en temps normal.

LA FAILLE HUMAINE

« Les employés se montrent donc moins vigilants et courent plus de risque de cliquer sur un lien malveillant, soutient Patrick Carbonneau, directeur des ventes de la firme québécoise Terranova Security, en entrevue avec Conseiller. Ils sont aussi sollicités par des sujets qui peuvent éveiller leur intérêt, comme des offres de test de dépistage de la COVID-19 ou d’équipement de protection, qui cachent en fait des fraudes. »

L’expert rappelle que 94 % des logiciels malveillants, rançongiciels et autres chevaux de Troie sont acheminés par hameçonnage. La catastrophe arrive donc presque toujours par un humain qui clique sur un lien problématique.

« Les pirates peuvent générer des millions de tentatives d’intrusion et d’hameçonnage et n’ont besoin que de réussir un petit pourcentage de fois, alors que ceux qui se défendent ne peuvent jamais se permettre de faille », souligne M. Carbonneau.

LES SERVICES FINANCIERS VISÉS

Dans un combat aussi inégal, les entreprises doivent s’efforcer de mettre en place des processus qui limitent les risques et, surtout, de bien former leurs employés. C’est d’autant plus vrai dans le secteur des services financiers, en raison de la nature des données qu’elles conservent.

« Les institutions gouvernementales et les services financiers représentent des cibles attrayantes, car les renseignements qu’ils détiennent s’avèrent fort utiles pour accomplir des vols d’identité ou des fraudes », concède M. Carbonneau.

Au premier trimestre de 2020, les services financiers et l’assurance ont fait l’objet de 7,5 % des attaques informatiques répertoriées par le site Hackmageddon. Seuls l’administration publique (incluant la défense) et les organismes de soins de santé avaient été davantage visés. Une part notable des attaques contre les États relève toutefois du cyberespionnage, de l’activisme ou de la guerre informatique. 

ENCADRER LES TRAVAILLEURS

L’augmentation fulgurante du télétravail entraîne une hausse des risques. Patrick Charbonneau conseille aux entreprises de se faire plus présentes auprès de leurs employés pour leur rappeler d’être prudents et de suivre les procédures. « Les employés doivent savoir qui ils peuvent contacter en cas de doute », ajoute M. Carbonneau.

Ce dernier suggère aux firmes de jeter un œil du côté du nouveau Programme actions concertées pour le maintien en emploi du gouvernement québécois. Celui-ci finance la formation et l’implantation de bonnes pratiques dans les sociétés affectées par la crise.

« Ce programme est notamment intéressant pour les entreprises qui tardaient à améliorer la formation en cybersécurité de leurs employés », conclut M. Carbonneau.