« Situation extraordinaire », télétravail et cyberattaques

par Raphaël JENDRYSIAK | 19 mars 2020
Image  « Situation extraordinaire », télétravail et cyberattaques

D’ordinaire, une Cyberattaque c’est 7 étapes, cela s’organise, il faut élaborer des stratégies, trouver des idées originales pour débuter, mais là rien de plus facile #coronavirus, #COVID19.

La « Situation extraordinaire » officialisée par notre confédération et la majorité des pays européens, crée un terrain d’agitation favorable aux techniques d’ingénierie sociale à l’image de cette vidéo : https://www.youtube.com/watch?v=lc7scxvKQOo (rendez-vous à la 50ème seconde, pour une démonstration immédiate).

Nos outils informatiques deviennent donc encore plus vulnérables, d’autant plus que dans certains cas, les entreprises mettent en œuvre 2 notions souvent complémentaires :

  • Un Plan de Continuité d’Activité (PCA)
  • Le télétravail

Le PCA par définition doit être réalisé avant la crise, au calme, avant de stopper une activité. Peu d’entreprise l’on réalisé et maintenu. Les actions de continuité naissantes vont donc naturellement créer des failles dans votre sécurité.

Le télétravail, quand il n’est pas instauré depuis quelques mois, va lui aussi offrir de nombreuses opportunités aux attaquants.

Voici donc quelques recommandations simples pour la mise en place du télétravail :

Utilisation d’un PC ou MAC
personnel
Utilisation d’un PC ou MAC
professionnel
Exécution des programmes de l’entreprise sur le PC ou Mac

Non conforme !

S’il n’est pas utilisé par toute la famille,
il peut faire l’objet d’un renforcement
de la sécurité à distance et être considéré comme un équipement professionnel

Nécessité d’avoir un antivirus de l’entreprise avec gestion centralisée.

Présence d’un service VPN vers les serveurs de l’entreprise.
Exécution des programmes sur un serveur distant.
(Environnement web ou bureau à distance windows)
Etanchéité totale entre le disque local
et la session distante requise.
Antivirus de l’entreprise avec gestion centralisée.

Dans tous les cas, il est recommandé d’être vigilant et de maintenir les bonnes pratiques :

  • Maintien des OS à jour : macos ou Microsoft Windows
  • Maintien de l’antivirus et des applications à jour
  • Utilisation de mots de passe différenciés (1 par application), longs (>12 caractères) et forts (Chiffres, lettres, caractères spéciaux)
  • Se déconnecter des services en ligne après utilisation
  • Application des principes de sécurité informatique :
    • Ne pas cliquer sur des liens douteux
    • Ne pas communiquer de mots de passe
    • Pas de divulgation d’information
    • S’assurer de l’identité de la personne avec qui on communique…

Les troubles numériques attendus et « normaux » :

  • Saturation des plateformes opérateur au sens large : services cloud, lignes,…
  • Nombreuses sollicitations en ligne (marketing, amis, hackers,…)
  • Fake news


Nous restons à votre entière disposition pour vous soutenir et vous accompagner dans vos choix de continuité.

L’équipe megahertz computer


megahertz.ch

megahertz computer sa

Route du Coteau 61
1752 Villars-sur-Glâne


T: +41 26 407 74 74

 

megahertz computer Genève

Avenue des Communes-Réunies 51
Case Postale 884
1212 Grand-Lancy

T: +41 22 320 74 74