print preview Retour Page d'accueil

Télétravail et cybermenaces

En télétravail, les collaboratrices et collaborateurs ne sont pas à l’abri des cybermenaces. Bien au contraire. Le risque est grand de charger son téléphone portable sur son ordinateur professionnel ou d’ouvrir un courriel d’hameçonnage. Dans la lutte contre les cyberattaques, il ne faut jamais sous-estimer le facteur humain. Simon Thallinger, du Cyber Fusion Center de l’armée, nous explique comment nous protéger au mieux.

11.02.2021 | Communication Défense, Lorena Castelberg

Pour des questions de sécurité, il est interdit de brancher des clés USB privées sur l’ordinateur professionnel. (VBS/DDPS Jonas Kambli)
Pour des questions de sécurité, il est interdit de brancher des clés USB privées sur l’ordinateur professionnel. (©VBS/DDPS Jonas Kambli)
Simon Thallinger, chef de section suppléant au Cyber Fusion Center (©VBS/DDPS  Simon Thallinger)
Simon Thallinger, chef de section suppléant au Cyber Fusion Center (©VBS/DDPS Simon Thallinger)

Simon Thallinger, quel est le rôle d’un chef de section suppléant du Cyber Fusion Center à la Base d’aide au commandement ?

Au Cyber Fusion Center, nous surveillons les systèmes et réseaux du DDPS et identifions, entre autres, des maliciels, des virus et des attaques de hackers. C’est notre tâche de les localiser rapidement et d’empêcher leur progression.

Quels sont les risques de cyberattaques dont il faut tenir compte lorsque l’on travaille à la maison ?

Connecter son ordinateur portable professionnel au réseau wifi privé constitue un risque d’attaque car plusieurs appareils comme une montre, un téléphone portable ou l’ordinateur des enfants y sont peut-être raccordés. Cela peut permettre à un maliciel qui se trouverait déjà dans d’autres appareils de contaminer l’ordinateur professionnel. Les employés qui travaillent depuis la maison sont donc plus vulnérables parce que d’autres appareils, potentiellement moins bien protégés, utilisent le même réseau.

Ces derniers mois, on a pu constater une augmentation des attaques liées indubitablement à la pratique du télétravail. Est-ce par manque de préparation des entreprises ou parce que les employés ne sont pas formés à travailler dans ces conditions ?

Selon nous, l’augmentation des attaques est plus liée au coronavirus qu’au télétravail. En effet, depuis le début de la pandémie, des courriels ont circulé proposant des précommandes pour des vaccins ou des statistiques sur le nombre d’infections. Ce type de courriel circule aussi sans coronavirus mais, dans les circonstances actuelles, les personnes sont plus sensibles et se font plus facilement piéger.

Sans lien aucun avec la pandémie de coronavirus, certaines plateformes comme LinkedIn offrent d’importantes possibilités d’attaques. Pourquoi ?

Sur cette plateforme, on parle affaires et les utilisateurs y sont plus transparents qu’ailleurs sur certains contenus. Sur LinkedIn, on trouve des personnes qui cherchent un job, par exemple. Lorsqu’un message pour un poste prétendument passionnant leur est adressé, elles ont l’impression de recevoir précisément ce qu’elles recherchent. Si dans le fond chaque plateforme offre ces possibilités d’attaques, il y a chez LinkedIn un problème supplémentaire : l’attaquant peut au préalable collecter beaucoup d’informations sur sa victime. Si ces informations sont ensuite intégrées à un contexte plausible, il devient très difficile pour le destinataire d’identifier le message ou le courriel comme une tentative d’hameçonnage.

La solution semble pourtant simple : il suffit de ne pas ouvrir les courriels suspects et d’ignorer les promesses qui semblent trop alléchantes. Pourquoi les cyberattaques restent-elles d’actualité ?

L’expérience montre qu’il y a toujours des gens qui ouvrent ce type de courriels. Mais je dois dire aussi, pour leur défense, que la qualité de ces courriels devient de plus en plus haute. Il m’arrive aussi parfois de tomber dans le panneau lorsque le message est vraiment bien rédigé ou que je ne suis pas assez attentif. À l’avenir, il y aura toujours des courriels d’hameçonnage. Notre tâche est de faire de la prévention en organisant des formations ou en prenant des mesures techniques.

Pour terminer, pourriez-vous donner quelques conseils essentiels aux employés en télétravail pour améliorer leur protection contre des cyberattaques ?

  1. De manière générale, à la maison, les mêmes règles sont valables que sur le lieu de travail : il faut veiller à ce que les écrans ne soient pas visibles depuis l’extérieur de l’habitation. De même, l’ordinateur doit être verrouillé et la smartcard retirée dès que l’on quitte sa place de travail.
  2. Les conversations téléphoniques ont remplacé les rencontres personnelles ; elles comportent des risques. Via Skype, seuls des contenus classés INTERNE peuvent faire l’objet d’une discussion. Threema Work permet, au maximum, d’échanger des informations classées CONFIDENTIEL. Et n’oubliez pas que selon le volume choisi pour le son, d’autres personnes de votre ménage peuvent entendre vos conversations.
  3. Il est interdit de brancher des appareils USB privés à l’ordinateur professionnel, même si la tentation est plus grande à la maison de charger son téléphone sur son ordinateur ou d’y insérer rapidement une clé USB privée.

Comment peut-on se protéger dans le privé contre les cyberattaques ?

En installant régulièrement les mises à jour.

Pourquoi ?

Parce que les mises à jour permettent notamment de remédier aux failles identifiées. Les programmes antivirus offrent une protection supplémentaire. De manière générale, je conseille en matière de cybersécurité de se comporter dans le privé selon les mêmes exigences qu’au travail.