Accueil Etudes Phishing : les télétravailleurs  cliquent trois fois plus souvent que leurs collègues...

Phishing : les télétravailleurs  cliquent trois fois plus souvent que leurs collègues de bureau 

Selon un dernier sondage publié par SoSafe, expert en sensibilisation à la cybersécurité, une nette majorité des spécialistes en IT et cybersécurité considèrent que l’essor du travail hybride représente un risque accru pour les entreprises. Ainsi neuf répondants sur dix déclarent que la situation s’est aggravée et 75 % affirment que le télétravail en est la cause.  
 
Un manque de communication au sein des équipes distribuées est pointé du doigt, engendrant ainsi une hausse des attaques par phishing. En effet, selon SoSafe, les salariés travaillant à distance cliquent sur des courriels malveillants trois fois plus souvent que les employés travaillant au bureau. La tendance du « Bring-Your-Own-Device » et les lacunes en matière de sécurité aux domiciles des salariés sont d’autres causes. D’autre part, même si les entreprises ont conscience des risques, ce n’est souvent pas le cas de leurs équipes, victimes d’un faux sentiment de sécurité lorsqu’elles travaillent à domicile. Du fait de la popularité du télétravail, favorisée actuellement par certains employés en France afin de s’adapter aux mouvements de grèves,

Principales vulnérabilités en contexte de télétravail  

  • Des conditions de travail idéales pour l’ingénierie sociale et le phishing : le télétravail transforme les modes de communications au sein des organisations, avec souvent une plus grande dépendance aux courriels. Les attaques de types phishing sont ainsi en hausse, les salariés travaillant à distance cliquent ainsi sur des emails malveillants trois fois plus souvent que les employés travaillant au bureau.
  • Un manque de communications entre collègues : le succès des attaques par phishing est aussi dû à un manque de communication directe entre collaborateurs. Il est donc plus difficile de vérifier les informations, les actions demandées ou d’être au courant des derniers développements.
  • L’avènement de Zoom et de Slack :  ces nouveaux outils de collaboration sont de nouveaux terrains de jeux pour les hackers, non seulement pour mener des attaques, mais aussi pour accumuler des informations pour leur prochaine attaque d’ingénierie sociale. Le clonage vocal et les « deepfakes », en particulier, sont actuellement en plein essor.
  • Des espaces de travail à domicile insuffisamment protégés : le travail à distance donne accès aux cybercriminels à un nombre accru de canaux pour mener leurs attaques afin d’accéder à des informations critiques pour les entreprises. Ils profitent aussi du fait que les points d’arrivée, les réseaux et les logiciels sont en dehors du contrôle des équipes IT.
  • La tendance du « Bring-Your-Own-Device » : de nombreux employés utilisent de plus en plus souvent leurs propres ordinateurs portables ou leurs smartphones personnels à des fins professionnelles, souvent pour pallier un manque de moyen de leurs entreprises. Les départements IT ne sont souvent pas en mesure d’inspecter ces appareils pour détecter des irrégularités ou s’assurer que des systèmes de défense nécessaires sont en place
  • Des employés vulnérables en raison de l’incertitude et des bouleversements : de nouvelles conditions de travail et un environnement imprévisible rendent les employés plus vulnérables, car ils sont moins concernés par les consignes de sécurité et plus susceptibles de commettre des erreurs. Le risque augmente : la moitié des employés cliquent sur des courriels de phishing envoyés lors de la mise en place d’outils de collaboration, les attaquants exploitant des sujets d’actualité pour des cyberattaques manipulatrices par téléphone, texte ou email.

Des attaques conçues pour accéder aux SI via les télétravailleurs

Pour Niklas Hellemann, PDG de SoSafe et psychologue, « le travail à distance est un acquis pour de nombreux employés. Il est donc impératif que les entreprises s’adaptent à la multitude de risques que cela entraîne.  Les précautions techniques sont évidemment indispensables afin de repérer toutes failles de sécurité. Cependant le passage à grande échelle au télétravail signifie qu’il est urgent pour les entreprises de pouvoir compter sur leurs salariés, qui sont en première ligne pour défendre leurs organisations au bureau, comme depuis leurs domiciles. » Bien que les employés puissent se sentir plus en sécurité chez eux, les cybercriminels sont aux aguets. Ils réussissent à exploiter les circonstances particulières du travail à distance et mettent en place des attaques bien conçues pour accéder aux systèmes de l’entreprise par l’intermédiaire des télétravailleurs. En cette période d’incertitude économique où les équipes sont soumises à plus de pression, les risques sont accrus. C’est pourquoi les organisations doivent tenir leurs collaborateurs informés des risques de sécurité dans leur bureau à domicile, afin de leur permettre de connaître les menaces et de réagir en conséquence.

Quelques conseils pour travailler en toute sécurité depuis son domicile  

  • Suivez des formations régulièrement de sensibilisation à la cybersécurité : informez-vous sur les menaces de cybersécurité et les derniers développements en la matière, afin d’encourager de nouvelles habitudes sur le long terme. Cela protégera les entreprises et les individus au bureau comme à la maison.
  • Vérifiez les informations et les actions demandées : Si un projet est totalement nouveau ou si une demande sort de l’ordinaire, appelez votre responsable ou vos collègues pour vérifier.
  • Assurez-vous que votre système et vos programmes sont à jour et suivez les instructions de vos équipes informatiques et de sécurité.
  • Rangez vos documents et vos dispositifs de stockage de données portables dans un endroit auquel votre famille et vos invités ne peuvent accéder.
  • Verrouillez toujours votre écran de téléphone ou votre ordinateur lorsque vous vous absentez et assurez-vous qu’il n’est pas visible par d’autres personnes
  • Veillez à utiliser seulement des réseaux WiFi protégés par un mot de passe et à vous connecter au réseau de votre entreprise via un VPN. N’utilisez que des outils Cloud approuvés par votre service informatique.
  • Ne connectez jamais de périphériques de stockage de données externes non inspectés (comme les clés USB) à votre appareil de travail.
  • Assurez-vous que les documents confidentiels ou sensibles sont détruits ou au moins illisibles avant de les jeter.
  •  
Hélène Saire