ven. Mar 29th, 2024

Le confinement a vu le télétravail se développer pour assurer une continuité de service. Beaucoup d’entreprises ont mis en place des outils de collaboration à distance, parfois dans un contexte d’urgence. Ceci constitue une aubaine pour les cybercriminels. Selon les sondages d’ISACA (représenté par l’Association française de l’audit et du conseil informatiques en France), les entreprises constatent une augmentation d’incidents liés à la cybersécurité. Et pourtant seulement 1 entreprise sur 2 estime être en capacité de répondre à ces attaques cybercriminelles. Talenz Audit, filiale du réseau Talenz et spécialiste de toutes les activités d’audit prodigue 5 conseils pour éviter le piratage.

 

Les conseil d’experts

  1. Sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité (selon ses politiques/ procédures de sécurité à jour)
  2. Analyser son mode de connexion à distance pour le protéger (par la mise en place de VPN qui sécurise l’échange grâce au tunnel et l’authentification à deux facteurs)
  3. S’assurer que la topologie de son réseau est sécurisée (DMZ)
  4. S’assurer que le paramétrage des éléments du réseau correspond à ses procédures/aux bonnes pratiques et que les mises à jour de ces derniers sont en place
  5. Vérifier que la sauvegarde des données est périodique, complète et que l’on peut les restaurer.

 

Le télétravail non maîtrisé peut en effet faciliter l’activité des cybercriminels en leur permettant d’accéder au réseau de l’entreprise, en lançant des DDoS-attaques ou des attaques par force brute (méthodes de piratage). Les risques de sécurité via une connexion à distance consistent dans :

  •    L’intrusion d’acteurs malveillants qui peuvent accéder à des fonctions sensibles     (notamment aux opérations de virement)
  •            Le vol ou la perte de données sensibles ou stratégiques
  •            La désorganisation ou le dysfonctionnement potentielle de l’entreprise.

Les cybercriminels forcent les utilisateurs à partager des informations personnelles et/ ou leurs codes pour obtenir le contrôle à distance de l’infrastructure de l’entreprise.

Une connexion à distance non sécurisée (sans paramétrage complémentaire), l’absence de précaution des utilisateurs (téléchargement d’un document malveillant ou clic sur un lien frauduleux) ou de l’administrateur (insuffisance de paramétrage ou de mises à jour), la topologie sans isolation du réseau local d’internet peuvent permettre l’intrusion de ces acteurs malveillants au sein du réseau de l’entreprise.

 

Pour illustrer de façon schématique les risques majeurs d’une connexion à distance par un utilisateur, voici un exemple type d’une architecture de réseau informatique et les points de fragilité potentiels.

 

A propos de Talenz Audit

Lancé en 2020, Talenz Audit a été créé par les partenaires du réseau Talenz, spécialiste français du conseil en entreprise, pour regrouper en une seule et même structure, toutes les activités d’audit. Un concept unique en France qui permet une offre personnalisée et adaptée à la taille et au marché de chaque entreprise.  Grâce à leur ancrage dans toutes les régions de France, l’accompagnent et la proximité avec les PME constitue l’un de leurs points forts

 

Contacts Presse

Frédéric Vincent / frederic@diffusis.com / 06 29 27 48 69

Dominique Fresnaye / dominique@diffusis.com / 06 25 78 54 54

Click to rate this post!
[Total: 0 Average: 0]

By Manuel