- ConnexionPro
- Digital innovation
- Nouvelles technologies
- Télétravail : pensez à sensibiliser vos salariés à la cybersécurité
Télétravail : pensez à sensibiliser vos salariés à la cybersécurité
Vos collaborateurs constituent à la fois la première protection de l’entreprise, mais également sa plus grande faille. Leur sensibilisation à la cybersécurité s’avère donc indispensable pour une pratique du télétravail vertueuse.
La généralisation du télétravail engendre une augmentation des risques de cyberattaques. Pour permettre à vos collaborateurs de mieux les anticiper pour les endiguer, il est nécessaire de les sensibiliser.
© mapodile - Istock
La sensibilisation des télétravailleurs au risque de cyberattaque
Avant de déployer le télétravail, il est primordial de sensibiliser vos équipes aux risques que représente le travail à distance. En effet, s’ils comprennent la menace et ses éventuelles conséquences, les télétravailleurs pourront plus facilement appliquer les consignes de sécurité que vous avez établies. Pour cela, il est donc important de faire preuve de pédagogie :
- Présentez dans un premier temps les différentes techniques cybercriminelles (hameçonnage, rançongiciel, etc.) ;
- Expliquez ensuite les répercussions d’un piratage pour l’individu, comme pour l’entreprise ;
- Donnez des exemples pour illustrer votre propos et rendre la menace concrète (faux email de l’OMS, attaque du CHU de Rouen, etc.).
Pour vous aider à mieux communiquer auprès de vos collaborateurs, découvrez le kit de sensibilisation à la cybersécurité, informant des risques auxquels sont exposés les utilisateurs.
Définissez les bons comportements à adopter
Une fois sensibilisés aux risques, vos collaborateurs doivent connaître les pratiques à adopter pour s’en prémunir. Cela passe par la définition des gestes indispensables dans l’utilisation du matériel informatique en cas de télétravail :
- Appliquer strictement les consignes de sécurité de l’entreprise et ne pas s’en détourner, même en cas d’incompréhension de leur utilité ;
- Limiter les interactions entre usage personnel et professionnel ;
- Télécharger systématiquement les mises à jour de sécurité du logiciel antivirus et des équipements connectés (système d’exploitation, navigateur Internet, etc.) ;
- Utiliser régulièrement l’antivirus afin de scanner le matériel informatique ;
- Appliquer les règles établies par l’entreprise en matière de mots de passe (longueur, caractères, renouvellement, etc.) ;
- Sauvegarder systématiquement le travail sur un support déconnecté ;
- Vérifier que la connexion Wi-Fi est sécurisée (mot de passe, chiffrage, etc.) et faire un « reboot » régulier afin de la mettre à jour (redémarrage) ;
- En cas de doute sur l’expéditeur d’un message, ne pas télécharger la pièce jointe ni même cliquer sur un lien ;
- Ne pas laisser les équipements sans surveillance et ne pas en donner l’accès à un tiers ;
- Utiliser systématiquement les sites officiels - reconnaissables à la mention « https » dans l’URL - pour les téléchargements (application, contenu, etc.).
Illustrez votre propos par « l’arnaque à la fausse attestation »
De nombreux sites frauduleux ont été créés pour permettre de télécharger l'attestation de sortie, obligatoire depuis le 17 mars. Les particuliers ayant utilisé ces plateformes plutôt que celle du Ministère de l'Intérieur ont bien souvent téléchargé un programme indésirable ou ont vu leurs données personnelles collectées(1).
(1) Source : Coronavirus: les autorités mettent en garde face aux arnaques à l'attestation dérogatoire - Huffington Post - 2020
Un usage personnel limité
En télétravail, un collaborateur utilisant son ordinateur professionnel à des fins personnelles prend le risque d’être piraté à titre privé, permettant ensuite un accès aux ressources de l’entreprise. Il est important d’expliquer à vos salariés que l’usage des équipements doit être compartimenté. Il est nécessaire que vos collaborateurs n’utilisent qu’à des fins professionnelles les équipements fournis. En évitant par exemple de se connecter à sa messagerie privée ou à un réseau social, car cela permettrait au pirate de passer par ce biais pour lancer une attaque.
En l’absence d’équipements dédiés au travail, vous pouvez encourager les télétravailleurs sur les bonnes pratiques à mettre en place pour limiter les risques. En cas de doute ou de questions, vos collaborateurs peuvent également faire part de leurs remarques à leur interlocuteur du service des systèmes d’information de l’entreprise.
Incitez vos collaborateurs à faire remonter l’information
En cas de doute sur l’authenticité d’un message - notamment d’un email -, il est important que vos collaborateurs en télétravail aient le réflexe de transmettre l’information à une personne faisant office de référent et dont la cybersécurité est garantie. En son absence, il est nécessaire de systématiquement demander confirmation par un autre canal, idéalement via un appel téléphonique ou vidéo. Ce sont principalement les messages alarmistes, présentant un caractère étonnamment urgent ou inattendu qui doivent faire l’objet d’une plus grande vigilance.
Dans la même optique, il est fortement recommandé aux télétravailleurs d’éviter de transmettre du contenu « sensible » (coordonnées bancaires, identifiants, etc.) par voie électronique pour limiter le risque d’usurpation. En cas de suspicion de piratage, il est conseillé au collaborateur de stopper toute activité et contacter l’équipe de support par un moyen sécurisé ou permettant de s’assurer de l’identité de l’interlocuteur.
.
Vol de données, hameçonnage, défaillances liées aux logiciels… Avec la multiplication des cyberattaques, protéger votre système informatique et les données de votre entreprise, devient nécessaire. Pour limiter au mieux les situations de blocage et de pertes financières liées aux cyber-risques, bénéficiez(1) de garanties d’assurance adaptées.
(1) Nos prises en charge sont faites en application des garanties ou options souscrites et des conditions, limites, exclusions de garanties et du montant des franchises qui sont précisées dans les Conditions Générales, Conditions Particulières du contrat Assurance Cyber-Risques MMA.
