Le télétravail de masse augmente le risque de fuite de données
Les mesures de confinement actuelles imposent la généralisation du télétravail. Mais les utilisateurs n’ont pas pu être formés aux risques sécuritaires.
Sécurité – en particulier fuite de données – et travail à domicile ne font pas bon ménage. Rien de nouveau a priori, si ce n’est que la pandémie du Covid-19 et son corollaire, le confinement, obligent les entreprises à recourir au travail à distance de façon massive. Comme le reconnaît un éditeur spécialisé dans la gestion de risques, la soudaineté des mesures prises par l’État, oblige les services informatiques à parer au plus pressé. Ceux-ci sont donc dans la réaction.
Trois éléments liés à ce télétravail de masse changent la donne : le nombre d’employés travaillant à distance, ce qui mathématiquement démultiplie les risques ; l’absence de sensibilisation des employés aux risques liés à la cybersécurité quand on travaille de chez soi ; enfin le fait que les responsables de la sécurité soient eux-mêmes touchés par le virus (donc absents) ou travaillent eux aussi à distance.
Un VPN, comment ça marche ?
Le chiffrement des connexions constitue une bonne barrière pour éviter la fuite de données lors de leur transport. Mais « ne serait-ce que pour assurer un chiffrement par VPN, tous les employés ne savent pas comment cela fonctionne. De plus, ils risquent de s’apercevoir que cela peut ralentir la connexion et diminuer la bande passante », relève Yacine Mahfoufi, directeur marketing EMEA de CybelAngel.
Un autre risque de fuite d’information est lié à l’endroit où celles-ci sont stockées. À leur domicile, de nombreuses personnes exploitent un NAS pour stocker leurs données. À l’origine, il s’agissait d’avoir un espace de stockage plus important que sur le poste de travail pour y conserver les fichiers multimédias volumineux (photos et vidéos). Mais elles s’en servent désormais pour stocker tout type de fichiers, y compris leurs documents professionnels.
« Le problème est que l’on retrouve énormément de tels NAS accessibles par Internet qui ne comportent aucune authentification. On peut y trouver énormément d’informations sensibles qui appartiennent aux employeurs », illustre Pierre-Alain Meunier, Strategic cybersecurity expert chez CybelAngel.
De même, si l’utilisateur configure lui-même un disque de type Google Drive, il peut créer des failles de sécurité, par exemple en donnant un accès par mail à des fichiers n’intégrant pas de mot de passe.
Le télétravail peut en outre impliquer l’usage de nouveaux outils de partage, sans que les RSSI en soient informés, même de la part de personnes aguerries à l’informatique. Par exemple, une équipe de développeurs travaillant sur un outil interne à l’entreprise peut être amenée à se servir d’une plateforme telle que Github pour partager leurs travaux, sans sécuriser parfaitement le projet sur lequel ils travaillent.
Des utilisateurs moins réactifs
Même si les outils de collaboration permettent aux employés de rester en contact, il est inévitable que leur réactivité soit amoindrie, ne serait-ce que par l’environnement du domicile et les personnes présentes. Par exemple, si un malware est caché dans un mail reçu par tous les employés, il est probable que son existence sera détectée par le service informatique qui pourra avertir plus rapidement les employés sur place. Enfin, comme à chaque événement mondial, les pirates s’en donnent à cœur joie dans le domaine du phishing. Conjugué à un service informatique travaillant dans l’urgence, ce phénomène risque lui aussi de favoriser la fuite de données.