×L'Editorialjustice régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
eleconomiste

Economie

Cybersécurité/Télétravail: Les attaques explosent depuis le confinement

Par Amin RBOUB | Edition N°:5766 Le 21/05/2020 | Partager
Les agressions de hackers ont doublé les deux derniers mois au Maroc
Le travail à distance, terreau fertile

«La cybersécurité des utilisateurs à l’heure du télétravail!»  Voilà un chantier sensible  qui a pourtant été relégué au second plan par de nombreuses entreprises marocaines contraintes de déployer une bonne partie de leurs salariés au télétravail depuis le 20 mars. Selon des enquêtes récentes, 7 salariés sur 10 ont basculé vers le télétravail pendant cette période de confinement. Le travail à distance a été donc observé par les deux tiers des dirigeants. 

cybersecurite-teletravail-066.jpg

Au Maroc, les agressions ont doublé les deux derniers mois. Pour 2021, la protection contre les cyberattaques va coûter 6.000 milliards de dollars à l’économie mondiale

Au-delà de l’appréciation du rendement et de la productivité du télétravail, qui se traduisent par des avis assez contrastés auprès des patrons, la période du confinement a connu une explosion des attaques de hackers, plus de vulnérabilités et les cybercriminels ont pleinement profité de cette situation…

«Le Covid-19 a créé de nouveaux risques numériques», s’accordent à dire les experts. C’est une tendance mondiale, confirme  l’expert international en  sécurité informatique, Philippe Humeau. Selon ce spécialiste de la cybersécurité, «la protection contre les cyberattaques va coûter 6.000 milliards de dollars à l’économie mondiale en 2021». L’expert précise que toutes les 11 secondes, une entreprise est victime de «ransomware». Il s’agit d’un logiciel de rançon. Plus encore, cette année, une attaque de hacking survient toutes les 39 secondes!

En effet, au Maroc aussi, «les attaques ont doublé ces deux derniers mois avec l’explosion de campagnes de phishing, des informations erronées sur le Covid-19… C’est du pain béni pour les hackers», résume Sophia Khaldoun, senior ICT Business Development manager chez Inwi. Selon cette experte IT, les agressions explosent, les attaques ont doublé depuis le début du confinement et les hackers s’en donnent à cœur joie. C’était lors d’un Webinaire organisé par l’opérateur Inwi et le think tank Digital Act ainsi que l’Agence du digital, le 19 mai.

Phishing, Ransomware… Les techniques des hackers

De l’avis de Sofia Khaldane, «au même titre que les populations et les Etats qui  ont adopté des mesures sanitaires strictes et des gestes barrière au début du confinement, les entreprises sont aussi appelées à adopter des mesures sécurisées pour protéger leurs activités et leurs données professionnelles».

Or, la réalité est tout autre: la majorité des salariés déployés au télétravail sont livrés à eux-mêmes, travaillent avec leurs équipements personnels (PC, Laptop, smartphone…), mélangent les contenus professionnel et personnel… Résultat, la surface d’exposition aux attaques est plus large et les agressions se sont multipliées.

Parmi les multiples techniques utilisées lors des attaques, figure le «phishing». Il s’agit de courriels d’hameçonnage dont les adresses usurpent celles d’expéditeurs fiables.  «Le phishing est une technique généralement utilisée pour obtenir des informations et renseignements personnels afin de les exploiter par mail, SMS, chat…»,  explique Sofia Khaldane.

Autre technique courante, «le ransomware». Comme son nom l’indique, il s’agit d’un logiciel malveillant de rançon (appelé aussi rançongiciel) qui s’attaque aux données des laboratoires, qui développent des tests, des cliniques et hôpitaux…

Généralement, ce sont des attaques où les hackers utilisent des ordinateurs sensibles pour envoyer une multitude de demandes simultanées… Du coup, le destinataire n’a pas la capacité de vérifier les flux. Il y a aussi les attaques informatiques pour déni de service, dites DDoS. 

Face à cette situation, les entreprises se trouvent désarmées puisque ce sont des machines qui les attaquent. Mais la solution à  ces différentes formes d’intrusions ne se limite pas à la technologie. «Il faut adopter une approche plus globale avec des réflexes de sécurité, la technologie, la formation et l’adhésion des ressources… Le tout sur fond d’agilité et de traçabilité», recommande Philippe Humeau, expert international en sécurité informatique.

Concrètement, la solution suppose de travailler sur plusieurs couches: du terminal (PC) au smartphone qui doivent être sécurisés avec toutes les mises à jour ainsi que la supervision des systèmes d’information de l’entreprise, conseille Sophia Khaldane. L’antidote passe également par le chiffrement (cryptage des données de bout en bout), l’authentification, le recours au Firewall (Next Gen Firewall)…

Chiffrement, cryptage, Monitoring…

Mais ce n’est pas assez. «Il faut aussi avoir un service de Monitoring (en interne ou prestataire) qui veille sur l’ensemble de l’infrastructure IT pour réagir en temps réel aux attaques des hackers surtout le soir et les week-end. Un service non stop 24h/7jours», recommande la dirigeante d’ Inwi aux entreprises.

Autres mesures à mettre en place par les dirigeants, la définition d’une politique d’équipement pour les télétravailleurs qui doivent être informés. Les experts préconisent aussi un certain nombre de boucliers, notamment la révision des architectures, particulièrement les accès à distance. Et surtout renforcer la politique de gestion des mots de passe, le contrôle et la  mise à jour ou encore renforcer et durcir la politique de sauvegarde.

Par ailleurs,  les experts invitent les entreprises à mettre en place «la journalisation» de l’activité de tous les équipements d’infrastructures, superviser constamment l’activité des SI (Monitoring)… Le défi est de se mettre en situation et se préparer à faire face à une cyberattaque à tout moment! Ce qui suppose la mise en place de scenarii préétablis: comment réagir, prévenir les clients, mesures à mettre en place pour verrouiller et stopper l’attaque, mise en place d’une procédure de gestion…

                                                                  

Conseils pratiques aux utilisateurs

Selon l’expert international en sécurité informatique, Philippe Humeau, l’utilisateur est l’élément clé de la cybersécurité. Il ne doit utiliser que des protocoles chiffrés, c’est à dire chiffrer les contenus sensibles. Pour se prémunir contre toute attaque, il faut absolument vérifier les identités et séparer les canaux de communication. L’entreprise doit avoir un VPN (Virtual Private Network ou réseau virtuel privé).

Le but d’un VPN est de relier deux réseaux d’appareils (PC, tablettes, smartphones…) géographiquement éloignés. L’entreprise doit fournir un poste de travail et un antivirus à jour aux salariés. Autrement dit, pas de matériel (PC ou smartphone) personnel au télétravail. Plus encore, il faut avoir deux réseaux séparés. De plus chaque salarié doit composer des mots de passe forts et séparés.

Les passwords peuvent combiner deux registres: personnel et professionnel. L’idéal est de mettre deux mots simples plus un détail personnel et ajouter un chiffre... Ce qui se traduit par des mots de passe incassables et que l’on ne risque pas d’oublier.

Amin RBOUB

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    abonnement@leconomiste.com
    mareaction@leconomiste.com
    redaction@leconomiste.com
    publicite@leconomiste.com
    communication@leconomiste.com

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc