Coronavirus : les bonnes pratiques en matière de cybersécurité
Publié le 26th Mar 2020
Quelles sont les bonnes pratiques à adopter pour minimiser le risque cyber pour une entreprise pendant cette période mouvementée ?
L’actualité montre que les entreprises doivent rester particulièrement vigilantes face au risque croissant des cyberattaques. En effet, la mise en place du télétravail implique une augmentation accrue des échanges et communications. Dans ce cadre, il convient d’être particulièrement vigilant vis-à-vis des emails malveillants (malware) contenant des virus ou emails d’hameçonnage (phishing) permettant de recueillir des informations sensibles ou données personnelles à l’insu des personnes destinatrices. Dans ce cadre, quelques bonnes pratiques permettent de minimiser les risques.
Les DOs
Réaliser des campagnes de tests d’hameçonnage en interne
Il est préconisé de réaliser régulièrement des campagnes de tests d’hameçonnage auprès des collaborateurs de l’entreprise et plus particulièrement en temps de crise. A titre d’illustration, un email d’hameçonnage peut être présenté sous un format officiel en provenance d’une autorité ou d’une institution (ex : Ministère de la Santé) et comprendre un lien renvoyant vers un site frauduleux afin de collecter des données personnelles à l’insu du destinataire (ex : nom, prénom, mot de passe, identifiant etc).
Concrètement, cette campagne se matérialise par l’envoi d’un email « test » à l’ensemble des collaborateurs de l’entreprise pour voir combien de personnes répondraient potentiellement à un email d'hameçonnage.
Sensibiliser les équipes
Il est essentiel de renforcer la sensibilisation des équipes aux risques d’hameçonnage ou aux malwares mais aussi plus globalement aux risques Cyber.
Cette sensibilisation peut être réalisées par des formations ou webinars pendant toute l’année ainsi que des communications régulières rappelant les risques cyber ainsi que les bonnes pratiques à adopter.
Renforcer les mesures de sécurité
De manière générale, il est conseillé de procéder à un 360° des mesures de sécurité déployées dans l’entreprise. Ce 360 doit s’opérer en collaboration avec la Direction des Systèmes d’Information (DSI) et/ou Responsable de la Sécurité des Systèmes d’Information (RSSI). En outre, il est important de prioriser les actions : renforcement des connexions Virtual Private Network (VPN) et des règles d’authentification, mise en place d’outils pour renforcer les mots de passe et listing de personnes et de leurs coordonnées pour la réorganisation du travail.
Les DONTs
Intérêt légitime et proportionnalité
Toute communication de données personnelles doit être proportionnée et légitime au regard des finalités recherchées. Il est donc déconseillé de communiquer des données qui apparaitraient disproportionnées au regard de la finalité recherchée (ex : demande de coordonnées bancaires, identifiant ou encore mot de passe par email).
Vigilance
Il est préconisé de :
(i) ne pas répondre quand l’expéditeur d’un message est suspicieux ou a minima de s’assurer de son identité par un autre moyen (par exemple par un contact téléphonique) ;
(ii) ne pas cliquer sur un lien hypertexte ou ouvrir une pièce jointe d’un expéditeur inconnu ;
(iii) ne pas répondre dans la précipitation face à l’objet ou au contenu d’un email alarmiste ;
(iv) de manière générale, rester vigilant et faire preuve de bon sens.
Notre Equipe est disponible pour répondre à vos questions sur ce sujet.
Stay home, stay safe, stay cyber-safe
