Semaine 24: Appareils privés et télétravail font mauvais ménage

21.06.2022 - La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. L'une d'entre elles concerne une entreprise victime d'un vol de données suivie d'une tentative de chantage: un exemple qui illustre parfaitement les risques importants liés à l'utilisation d'appareils privés pour accéder au réseau d'une entreprise.

Le télétravail – mais en toute sécurité!

Lors de l'apparition de la pandémie de COVID-19 et des mesures de distanciation sociales, de nombreuses entreprises ont dû mettre en place, presque du jour au lendemain, les moyens techniques permettant à leurs collaborateurs de travailler à domicile. Bon nombre d'entre elles ont conservé cette pratique et continuent d'offrir à leurs employés la possibilité d'effectuer une partie de leur travail chez eux, et ce même après la fin des mesures sanitaires. L'accès sécurisé au réseau de l'entreprise à distance via VPN (Virtual Private Network) joue ici un rôle central. Toutefois, si cette technologie n'est pas utilisée avec la prudence adéquate, le risque de cyberattaques augmente considérablement. C'est ce que montre le cas suivant, qui a été signalé au NCSC la semaine dernière. Des escrocs sont parvenus à accéder à un ordinateur, puis à s'infiltrer dans le réseau d'une entreprise via un accès à distance. Ils ont ensuite copié des données avant de menacer de les publier. S'ils ont réussi ce tour de force, c'est grâce à un maliciel installé sur l'ordinateur d'un employé. Ce programme a espionné les données d'accès de la connexion VPN, ce qui a permis aux pirates de s'infiltrer et de se répandre dans le réseau de l'entreprise.

L'élément décisif, ici, est que le collaborateur s'était connecté au VPN sur son appareil privé et non sur son ordinateur professionnel. Les ordinateurs utilisés à titre privé n'étant pas sous le contrôle de l'entreprise, il n'existe aucune garantie que les normes de sécurité de l'entreprise soient respectées, que toutes les mises à jour soient effectuées et que l'installation de logiciels, et donc de logiciels malveillants, soit bloquée. Si, en outre, l'appareil est utilisé par d'autres membres de la famille, le risque augmente encore davantage. Enfin, l'appareil privé n'enregistre pas ou que très partiellement les données de journal, dont l'exploitation est pourtant nécessaire et utile dans ce type de situation.

Le NCSC a rédigé, pour les entreprises ainsi que pour les collaborateurs, un guide pour sécuriser son accès à distance. Les informations qu'il contient sont toujours d'actualité.

  • Seuls les ordinateurs appartenant à l'entreprise et bénéficiant d'une connexion VPN doivent avoir le droit d'accéder au réseau de l'entreprise.
  • Assurez-vous également impérativement qu'une authentification à deux facteurs a été installée pour la connexion par VPN.
  • Vous trouverez davantage d'informations à ce sujet dans nos recommandations pour le télétravail:

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 21.06.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_24.html