Attention aux arnaques en ligne notamment quand on télétravaille. On fait le point

Travailler de la maison n’est pas sans danger pour vous, mais également pour votre entreprise qui risque de se faire pirater. Pour éviter de se faire piéger, on a fait le point sur les arnaques les plus fréquentes et voici quelques conseils pour s’en prémunir.

Publié le : 20-01-2021


DEEPOL by plainpicture/Larry Washburn

Temps de lecture : 4 minutes

 
Le COVID fait le bonheur des hackers et autre arnaqueurs. Le nombre d’attaques a bondi alerte le site cybermalveillance.gouv.fr. En plus d’avoir profité de notre fébrilité et donc de notre crédulité pour essayer de nous « vendre » des vaccins, du gel, des masques, pour nous soutirer de l’argent, les pirates profitent de la moindre protection des ordinateurs utilisés à la maison (versus ceux du bureau) pour tenter de voler les données de votre entreprise. 

Les attaques amplifiées par le télétravail

Une augmentation largement liée au télétravail. Quelque 30% des Français ont expérimenté le télétravail pendant les confinements, avec, pour la plupart, leur matériel personnel, ce qu’on appelle le BYOD (Bring Your Own Device : « Apporte ton propre appareil »). Une « catastrophe » du point de vue de la sécurité pour Alain Bouillé, délégué général du Club des experts de la sécurité de l’information et du numérique. Comment se protéger et protéger son entreprise ? On fait le point.

Je télétravaille. Quels sont les bons gestes à adopter ?

Il est nécessaire de suivre les recommandations de votre entreprise concernant le télétravail. Ou, en l’absence de recommandations, suivez le guide des bonnes pratiques du Club des experts de la sécurité de l’information et du numérique (Cesin). Notamment l’usage du VPN qui permet de sécuriser l’ensemble des ordinateurs des entreprises sur un réseau privé.

A ne pas négliger également lors de l’usage des réseaux Wi-Fi (surtout lorsque l’on déconfine au vert) et Bluetooth. Lorsque ces réseaux sans fils ne sont pas utilisés, désactivez-les.

Le télétravail implique également :

  • d’appliquer systématiquement les mises à jour requises ;
  • de n’utiliser que les applications autorisées par votre entreprise ;
  • de rester vigilant sur les autorisations accordées et de les limiter à celles nécessaires pour le bon fonctionnement de l’application.

Retrouvez les conseils de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour travailler depuis chez soi en toute sécurité ici(ouvre un nouvel onglet).

Outre les considérations techniques, n’oubliez pas que les pirates malveillants peuvent aussi s’introduire dans votre navigation personnelle. On rappelle les principales arnaques :

L’arnaque par e-mail

Le pirate se fait passer pour un service connu (administration, banque, organisation internationale, etc.). Il incite à cliquer sur un lien ou télécharger une pièce jointe. Sauf qu’il peut s’agir de pharming, une copie à l’identique du site que vous voulez consulter.

Les faux sites Internet, les fake news, les fausses cartes de propagation de la maladie dans le monde, les fausses applications de télétravail : ils ont l’apparence de sites légitimes, mais sont en réalité des répliques frauduleuses. Ils incitent à renseigner des informations personnelles et/ou à cliquer sur des liens malveillants et/ou à télécharger parfois à l’insu de l’utilisateur des fichiers malveillants.

Partager l’article

Partager bien vivre le digital