Les 6 vulnérabilités des collaborateurs en télétravail

Manque de communication au sein des équipes distribuées ? Les salariés à distance cliquent sur des courriels malveillants trois fois plus souvent que ceux au bureau selon SoSafe. BYOD, faux sentiment de sécurité à domicile, lacunes en matière de protection … Explications.

Les 6 principales vulnérabilités

Les entreprises doivent s’adapter aux nombreux risques du travail à distance.

• L’ingénierie sociale et le phishing

Le télétravail transforme les modes de communications : les attaques de type phishing sont en hausse, et les salariés travaillant à distance cliquent sur des emails malveillants trois fois plus souvent que ceux au bureau.  

• Un manque de communication entre collègues

Le manque de communication directe entre collaborateurs est pointé : il est difficile de vérifier les informations, les actions demandées ou d’être au courant des derniers développements.  

• Zoom et Slack

Ces outils de collaboration sont des terrains de jeux pour les hackers, pour mener des attaques et pour accumuler des informations pour leur prochaine attaque d’ingénierie sociale. Le clonage vocal et les deepfakes sont en plein essor.  

• Des espaces de travail à domicile insuffisamment protégés

Les cybercriminels accèdent à des informations critiques et profitent du fait que les points d’arrivée, les réseaux et les logiciels sont en dehors du contrôle des équipes IT. 

• Le Bring-Your-Own-Device

Des employés utilisent souvent leurs propres ordinateurs portables ou smartphones personnels à des fins professionnelles, pour pallier un manque de moyen des entreprises. Les départements IT ne peuvent inspecter ces appareils pour détecter des irrégularités ou s’assurer que des systèmes de défense nécessaires sont en place 

• L’incertitude et les bouleversements

Avec de nouvelles conditions de travail et un environnement imprévisible, le risque augmente : la moitié des employés cliquent sur des courriels de phishing envoyés lors de la mise en place d’outils de collaboration, les attaquants exploitant des sujets d’actualité pour des cyberattaques manipulatrices par téléphone, texte ou email. 

Travailler en toute sécurité depuis son domicile : les 8 recommandations

Voici les 8 conseils de SoSafe pour travailler sereinement à domicile :

• Suivez des formations régulièrement de sensibilisation à la cybersécurité
• Vérifiez les informations et les actions demandées
• Assurez-vous que votre système et vos programmes sont à jour

Suivez les instructions de vos équipes informatiques et de sécurité

• Rangez vos documents et vos dispositifs de stockage de données portables

Dans un endroit auquel votre famille et vos invités ne peuvent accéder

• Verrouillez toujours votre écran de téléphone ou votre ordinateur lorsque vous vous absentez

Assurez-vous qu’il n’est pas visible par d’autres personnes

• Veillez à utiliser seulement des réseaux WiFi protégés par un mot de passe et à vous connecter au réseau de votre entreprise via un VPN

N’utilisez que des outils Cloud approuvés par votre service informatique.

• Ne connectez jamais de périphériques de stockage de données externes non inspectés (clés USB) à votre appareil de travail
• Assurez-vous que les documents confidentiels ou sensibles sont détruits ou au moins illisibles avant de les jeter

Source SoSafe