A la différence d’un vol ou d’un cambriolage, une effraction commise dans le cyberespace n’est souvent constatée que plusieurs mois après les faits.
«En moyenne, une société met encore trois mois à se rendre compte qu’elle a subi un incident de sécurité. Et dans un cas sur deux, ce n’est pas l’entreprise ou l’institution concernée qui se rend compte en premier lieu de l’incident. L’alerte est souvent lancée par des clients ou des partenaires», illustre Paul Such, directeur de Hacknowledge, une société vaudoise spécialisée dans la cybersécurité et qui est aussi membre du comité de programme des Swiss Cyber Security Days.
La pandémie de Covid-19 a obligé les entreprises à s’adapter en un temps record à la pratique du télétravail, qui s’est désormais solidement installée dans le monde professionnel. Selon un sondage publié en mai par le cabinet de conseil Deloitte, près de la moitié (48%) des personnes actives en Suisse travaillaient à domicile à la mi-avril. Cette pratique devrait rester ancrée dans les habitudes: plus du tiers (34%) des quelque 1500 personnes interrogées ont indiqué qu’elles travailleraient régulièrement à partir de leur domicile même après la crise.
Double exposition aux cyberrisques
La mise en réseau des réseaux informatiques et la possibilité d’avoir accès aux ressources de l’entreprise à partir de n’importe quel endroit et à tout moment ont multiplié les points d’entrée pour de potentielles cyberattaques. Réseaux wi-fi non protégés à domicile, travail à l’aide d’un ordinateur personnel dépourvu de mot de passe ou utilisation du mot de passe par défaut sont autant de failles supplémentaires qui peuvent être exploitées par des pirates informatiques.
Du côté des autorités responsables de la prévention, on insiste non seulement sur les aspects techniques – comme la nécessité de procéder à des mises à jour régulières des systèmes ou de protéger son réseau wi-fi à domicile à l’aide d’un mot de passe – mais également sur l’importance d’adopter les bons comportements.
Les experts en cybersécurité distinguent ici entre plusieurs types d’attaques qui ciblent les utilisateurs eux-mêmes: ingénierie sociale, hameçonnage (phishing) ou harponnage (spear fishing) sont quelques-unes de ces pratiques. La Prévention suisse de la criminalité (PSC) met en garde en particulier contre les attaques dites d’ingénierie sociale. Parmi les signes qui doivent inciter à la méfiance, la PSC mentionne, par exemple, les situations où une personne inconnue évoque des situations d’urgence ou exerce une pression sur des employés pour les inciter à ignorer certaines procédures de sécurité définies par l’entreprise.
Les risques ne sont pas que de nature informatique
S’adaptant à la nouvelle réalité du télétravail, des opérateurs télécoms, des sociétés informatiques mais aussi des assureurs proposent désormais différentes offres destinées aux individus et aux PME qui intègrent d’emblée des aspects liés à la cybersécurité. Les risques pouvant être occasionnés à une entreprise en cas de vol ou de perte de données faisant suite à une cyberattaque vont en effet bien au-delà des seuls coûts liés aux équipements informatiques. Les assureurs sont aujourd’hui bien conscients de ces enjeux.
Télétravail depuis l’étranger: un défi plus légal que technique
Dans les régions frontalières, le télétravail complique encore un peu plus la donne. Les employés qui travaillent à distance à partir d’un pays voisin sont-ils plus exposés aux risques informatiques que ceux qui pratiquent le télétravail en Suisse? «Non, à partir du moment où un réseau VPN est utilisé», relativise Infomaniak.
«S’il s’agit des mêmes outils et de la même société, il n’y aura, d’un point de vue technique, pas vraiment de différences entre un employé qui réside sur sol suisse et un employé à l’étranger», estime aussi Paul Such de Hacknowledge.
Les difficultés se situent plutôt sur le plan légal: «On ne devrait pas, par exemple, accéder à certaines données depuis l’étranger. Il existe deux cadres juridiques différents et c’est donc un aspect auquel il faut, dans certains cas, faire attention», juge-t-il. S’agissant des services proposés par Hacknowledge, la société garantit à ses clients que tous ses analystes sont résidents sur sol suisse. «C’est une demande assez classique de la part des clients bancaires», précise-t-il.
source:letemps.ch