Protéger ses datas à l’aire du télétravail

L’hameçonnage, ou phishing en anglais, est assez bien connu du grand public. Les entreprises doivent elles aussi faire face à des attaques en ligne. Mais la cybersécurité recouvre des risques plus larges lorsqu’elle concerne une organisation.

Un salarié expert en cybersécurité se spécialisait « par son expérience professionnelle » il y a quelques années encore explique Yves Roggeman. Il est à l’initiative du master en cybersécurité et professeur en sécurité informatique à l’ULB. Ce master permet aujourd’hui de former ces experts de la sécurité en ligne qui doivent être multidisciplinaires, « dans le sens où il y a une dimension technologique, des aspects très mathématiques et puis une dimension évidemment très informatique », souligne-t-il. Si la Belgique est « une terre de recherche en cybersécurité et cryptographie en général » selon lui, les entreprises belges font face comme les autres aux risques comme le déni de service ou encore la fuite de données. 

Solutions de cybersécurité

Le déni de service est le résultat d’une attaque par bombardement d’un site qui le rend défectueux. Kris Verheye est le directeur général de Infradata BeLux, une entreprise qui vend notamment des solutions d’hameçonnage et de cybersécurité : « j’ai vu certains cas où les services n’étaient plus du tout accessibles. C’est la première peur de mes clients ! Parce que dans ce cas-là, les gens qui travaillent dans une société n’ont plus accès à certaines données et ne sont plus productifs. »

Quant à la fuite et au vol de données, « cela peut être un employé indélicat qui est par exemple renvoyé et qui met tout le système informatique par terre », explique Yves Roggeman. « Beaucoup de sociétés ne sont pas encore suffisamment conscientes qu’il y a de l’espionnage industriel », confirme Kris Verheye. « Ni que des gens quittant une société peuvent voler des données ». Mais le thème de la cybersécurité prend de l’ampleur. Kris Verheye continue. « Les attaques d’hameçonnage ont quand même fait augmenter le niveau de priorité dans les agendas ainsi que le niveau d’investissement. » Il souligne pourtant ce paradoxe : si les sociétés sont conscientes des risques, elles ne s’équipent pas nécessairement, y compris après avoir subi une attaque. 

Double risque

En période de crise sanitaire, le télétravail ajoute un double risque. Il n’y a aucune sécurité sur une connexion privée, ce qui représente un « vrai danger par rapport à la confidentialité » selon Yves Roggeman. Par ailleurs, les appareils peuvent être partagés avec d’autres membres du foyer. « Le télétravail est une porte supplémentaire par laquelle on pourrait rentrer dans un réseau », souligne Kris Verheye. Fort heureusement, il constate une réaction de la part de ses clients. « J’ai vu pas mal d’investissements pour faire en sorte que tous ces télétravailleurs aient une bonne connexion et qu’elle soit bien protégée. »

Communication

« La majorité des risques d’hameçonnage se trouve quand même encore en interne », relativise le directeur d’Infradata BeLux. Raison pour laquelle il recommande notamment un effort de communication auprès des employés. « D’abord une communication sur les risques et puis un plan d’implémentation de cybersécurité. Parce que la communication ne suffit pas. Il faut en même temps augmenter progressivement le niveau des outils utilisés ou des protections : pare-feu, antivirus pour commencer, et pour plus de sécurité, on peut prévoir par exemple la segmentation du réseau. »

Les systèmes d’identification

De son côté, Yves Roggeman insiste sur les systèmes d’identification qui doivent être démultipliés. Comme lorsqu’un particulier se connecte sur un site et qu’il reçoit un code par SMS. « Maintenant ça commence à se répandre, mais il y a encore un moment, il n’y avait qu’un seul mot de passe », rappelle le professeur. 

Kris Verheye souligne tout de même que ce type de plan de cybersécurité « doit être en équilibre, entre l’investissement et l’efficacité, parce que souvent il s’agit d’un budget considérable ».