Le télétravail est une aubaine pour les pirates du web, rapporte Bloomberg qui a interrogé plusieurs spécialistes de la cybersécurité. Chaque fois qu’un employé se connecte au réseau de l’entreprise depuis son domicile, il crée des points d’accès qu’il est souvent possible d’exploiter. Si les ordinateurs portables fournis par l’employeur sont en principe protégés par des mesures de sécurité internes (à condition toutefois que le logiciel de sécurité soit mis à jour et que la connexion au réseau de l’entreprise soit parfaitement configurée), il n’en va pas de même pour les salariés contraints d’utiliser leur propre matériel, lequel peut être infecté par des logiciels malveillants.
Le risque est d’autant plus grand que les équipes en charge de la sécurité informatique dans les entreprises ne sont pas préparées à une migration aussi rapide vers le télétravail. Les entreprises ont quant à elles pour principal objectif de poursuivre leur activité, quitte à ne pas s’attarder sur la sécurité des réseaux. « L’attention de tout le monde est actuellement détournée de la cybersécurité, la priorité étant la sécurité des personnes et la poursuite des opérations », a expliqué à nos confrères Lesley Carhart, analyste principal en charge des menaces chez Dragos, une société de sécurité des contrôles industriels. « Cela a certainement forcé certaines entreprises à se précipiter pour autoriser l’accès à distance aux opérations critiques. » Andrea Carcano, cofondateur et chef de produit de Nozomi Networks, cite ainsi l’exemple d’un important service public d’électricité « du sud de l’Europe » qui en trois jours a autorisé plus de la moitié de son personnel à accéder à distance aux équipements de ses usines, multipliant ainsi ces accès par six. « Ouvrir l’accès à toutes ces usines comporte un risque », a-t-il expliqué. « Vous ouvrez une porte qui était fermée auparavant. Si c’est une ouverture pour vous, cela pourrait aussi en être une pour un attaquant. »
Alors que les entreprises européennes et américaines se familiarisent avec le télétravail, les pirates informatiques modifient leurs attaques envoyant des courriels de phishing prétendument consacrés au coronavirus. Il y a eu un « déluge » de cyber scams et de tentatives de piratage liées au virus a expliqué à Bloomberg Michael Daniel, qui préside la Cyber Threat Alliance, une organisation à but non lucratif. Les hackers semblent par ailleurs s’intéresser aux plus vulnérables. Selon Cynet, une société de cybersécurité new yorkaise, l’analyse des données en provenance d’Italie indique que les entreprises qui ont mis des travailleurs en quarantaine ou leur ont demandé de travailler à domicile sont des cibles de choix.
Ces experts donnent quelques conseils permettant aux salariés travaillant depuis leur domicile de se protéger. Mettre à jour des mots de passe, utiliser un VPN payant et l’authentification à double facteur, éloigner les enfants des ordinateurs servant au travail constituent selon eux un bon début. Aaron Zander, directeur informatique de la plateforme de détection des vulnérabilités HackerOne, recommande quant à lui d’utiliser un routeur permettant la séparation des réseaux. Il rappelle qu’en permettant aux appareils IoT tels que les haut-parleurs Echo ou les caméras de sécurité d’Amazon de partager le réseau servant aux données de l’entreprise on élargit la surface d’attaque.