L’humain, maillon faible de la cybersécurité

L’humain, maillon faible de la cybersécurité

L’explosion du télétravail pendant le confinement a fait naître de nouveaux enjeux notamment en termes de cybersécurité. Dans les PME et TPE, encore trop peu équipées, les risques se sont multipliés et l’adoption d’outils digitaux performants s’avère plus que jamais indispensable. Ce qui ressort surtout, c’est que l’humain : vous, vos collaborateurs, vos salariés sont les premiers vecteurs de la cybersécurité. Voici donc un tour d’horizon des dangers auxquels votre entreprise est peut-être exposée et des réponses immédiates pour vous en prémunir.

Des données qui circulent sur des serveurs non sécurisés

Ce ne sont plus 7% des salariés qui travaillent depuis chez eux (avant la crise) mais 39% aujourd’hui qui échangent sur tout type de réseaux.  Pour les PME et les TPE, moins équipées en matière de cybersécurité, ce changement a de lourdes conséquences sur la menace cyber. Car une grande partie de ces employés, délocalisés chez eux, ne possède pas les outils adéquats, antivirus ou VPN sur leur ordinateur, sans oublier la difficulté d'accès aux outils métier, le CRM par exemple, avec des accès spécifiques liés à une adresse IP. Les entreprises se retrouvent donc avec beaucoup de données qui circulent sur des serveurs Wi-Fi peu sécurisés.

Cette menace doit être prise au sérieux et traitée comme une priorité et non pas comme une contrainte de coûts supplémentaires. Il faut impérativement investir en équipant les collaborateurs d'ordinateurs professionnels sécurisés, ou à défaut, en aidant les télétravailleurs à protéger au maximum leur ordinateur personnel par des abonnements antivirus. Enfin, il faut déterminer et faire appliquer une politique de VPN. 

Rapidité et efficacité aux dépens de la sécurité

Le confinement a obligé les entreprises à adopter dans l’urgence des outils digitaux, comme le logiciel de visioconférence Zoom, sans avoir pu vérifier leur robustesse en matière de cybersécurité. Et beaucoup d’entreprises sont tombées dans le piège de l’économie en optant pour les offres promotionnelles les moins chères des fournisseurs de solutions web, sans avoir préalablement exigé des gages de sécurité. 

Quand, en plus, les sphères personnelles et professionnelles s'interpénètrent, la menace cyber par phishing (aspiration des données) ou ransomware (blocage des ordinateurs contre rançon) devient encore plus présente. 

Le premier conseil que donnent les experts en cybersécurité est donc le suivant : ne pas confondre vitesse et précipitation dans le choix des outils digitaux. Attention à certains logiciels gratuits qui vous permettent de faire des PDF ou de la dématérialisation de signature, vous devez absolument sécuriser l’endroit où sont stockées les informations.

Les mauvais réflexes, plus fréquents à la maison

Les analyses sont formelles : les mesures de cyberhygiène sont moins appliquées à la maison. En d’autres termes, notre impression de sécurité est plus grande et nos mauvais réflexes plus fréquents lorsque nous travaillons depuis chez nous. Il est donc capital de rappeler à tous la nécessité de choisir des mots de passe complexes, de se méfier des sites suspects, de n’ouvrir les pièces jointes que lorsqu’on est certain de l’expéditeur etc… Car tous ces défauts d’attention exposent l’entreprise à des fuites de données qui peuvent être captées par des hackers ou mêmes revendues sur le Dark Web.