Les vacances d’été sont là, et il est enfin possible de voyager librement. C’est un soulagement et une impatience partagée par tous les Français. Toutefois, les voyageurs ne sont pas les seuls à se réjouir de cette période : les cybercriminels sont également prêts. Ils vont profiter de cette période creuse et profiter de toutes les opportunités pour pirater les entreprises. Par conséquent, avant de partir se reposer sous un soleil généreux, les futurs vacanciers doivent prendre des précautions.
Partir en congés et assurer le suivi des missions en cours correctement
Au cours des prochains mois, les entreprises seront exposées à un risque plus fort de cyberattaques, même si les cibles des cybercriminels sur cette période ne diffèrent pas du reste de l’année. Chaque employé est en effet une cible potentielle, du PDG, à l’expert-comptable en passant par les apprentis.
Au cours de ces périodes de vacances, et pour assurer le suivi des activités, les missions seront reprises par les différents collègues. Dans ce contexte, il peut arriver que les identifiants et mots de passe de diverses applications soient partagés par email pour des raisons de « praticité ». Mais, malheureusement, beaucoup de salariés ne se soucient pas (voir n’ont pas conscience) des menaces de cyberattaques qui peuvent peser pendant leur absence. Si les salariés veulent clôturer leur to-do list et envoyer rapidement toutes les informations à leurs collègues qui prendront le relai, cette attitude rend les entreprises particulièrement vulnérables et offre aux cybercriminels une occasion en or pour passer à l'action.
Malheureusement, une fois que ces derniers ont accès à une boîte email, les mots de passe de toute l'entreprise sont compromis. Il est donc plus que nécessaire de réfléchir judicieusement à la manière dont les données critiques sont transmises aux collègues qui prendront en charge les missions pendant les congés.
Partir avec l’ordinateur du travail, oui, mais attention au réseau
Rester connecté même en congés : certains ne peuvent pas se passer d’Internet ne serait-ce qu’une journée. Envoyer des messages au bord de la piscine, chercher un restaurant pour le soir et envoyer rapidement des emails sur des missions en cours sont monnaie courante. Pour un cyber-pirate, c’est la situation parfaite si la personne se connecte au réseau public à partir de leur ordinateur portable et/ou le téléphone professionnels. Lorsqu’ils sont emportés et utilisés en vacances, ces dispositifs et leur sécurité sont davantage mis en péril. En effet, s’ils sont connectés à un réseau Wi-Fi malveillant ou tout simplement volés, ils augmentent les risques de compromission.
Imaginons un hall d’hôtel où une personne en vacances sirote un cocktail, tout en naviguant via le Wi-Fi de l’établissement – connexion non sécurisée, avec le smartphone du travail. Une personne malveillante peut tout à fait faire exactement la même chose : être dans le hall d’hôtel, un verre à la main, et utiliser ce même réseau et récupérer les données du salarié. Il peut alors aisément découvrir les mots de passe et accéder à toutes les informations qu’il veut. La règle est simple : il ne faut jamais se connecter à un réseau WiFi public avec un ordinateur ou un portable professionnel.
Avant de fermer la maison à clé, éteignez la lumière et les objets connectés
C’est toujours un peu stressant de laisser sa maison derrière soi lorsqu’on part en congés, même quand on a une maison connectée. Aujourd’hui, il est commun d’installer des serrures et des lumières intelligentes, des systèmes de chauffage connectés et des caméras de surveillance, et ainsi s’absenter le cœur et la conscience plus légers. Que c’est pratique de toujours avoir un oeil sur la maison et ses environs grâce à la caméra de sa sonnette intelligente ! Mais si les avantages d'une maison connectée sont nombreux, il y a aussi des inconvénients qui peuvent être lourds de conséquences.
Comment éviter qu’une maison intelligente devienne un peu trop connectée et qu’elle partage des informations sensibles sans l’accord de son occupant ? Pour ce faire, il faut s’assurer que les logiciels des objets connectés soient bien mis à jour avec la dernière version et, si possible, les déconnecter du réseau avant de quitter la maison.
En période estivale et même pendant le reste de l’année, il est essentiel d’avoir des bonnes pratiques en matière de cybersécurité. Avec des mesures simples et une réflexion et des actions conscientes, il est possible de réduire le risque de cyber-incidents. En plus de gâcher ses congés et compliquer le retour au bureau, il en va de la sécurité numérique des personnes et de l’entreprise. Car, tout comme les vacanciers qui préparent leurs affaires pour partir, les cybercriminels se préparent à attaquer : il ne faut donc pas négliger les risques et dangers numériques. Quelle que soit la période de l’année, l’hygiène numérique doit être maintenue. C’est au travers de ces quelques pratiques de base (parmi tant d’autres) qu’il est possible de réduire les chances qu’un cyber-pirate vous attaque.