/lifestyle/techno
Navigation

Au bureau ou en télétravail, les menaces informatiques planent sur les travailleurs et les entreprises

Au bureau ou en télétravail, les menaces informatiques planent sur les travailleurs et les entreprises

Coup d'oeil sur cet article

Les enjeux de sécurité informatique sont encore plus cruciaux en raison de la pandémie qui a poussé des millions de travailleurs en entreprise à rester chez eux en télétravail. 

Cela signifie des dizaines voire des centaines de travailleurs de chaque entreprise qui emportent à domicile une partie de leur entreprise. Et cela signifie également un formidable potentiel de postes vulnérables pour les cybercriminels qui voient là des occasions d’implanter des rançongiciels ou de s’emparer d’informations commerciales.

En entrevue, l’expert en cybersécurité et président de VARS, nouvelle division de Raymond Chabot Grant Thornton, M. Guillaume Caron, nous prévient qu’avec la pandémie, l’hameçonnage, les attaques de rançon et d’ingénierie sociale sont à la hausse. « Investir dans la sécurité de l’information n’est plus un choix, mais un investissement essentiel pour maintenir l’entreprise compétitive et assurer sa pérennité », souligne-t-il.

Vos identifiants en vente libre sur le dark Web 

Sur le site de Raymond Chabot Grant Thornton, M. Caron nous rappelle que « dans les mois à venir, nous allons voir une augmentation significative du nombre de campagnes d’hameçonnage, d’attaques de rançon et d’ingénierie sociale (liens malveillants dans les médias sociaux, fausses nouvelles, hameçonnage ciblé, etc.) liée à la crise de la COVID-19 ». Il n’est pas étonnant, précise-t-il, que « déjà pour l’année 2020, les scans du dark Web de VARS ont montré qu’en moyenne jusqu’à 30 % des identifiants de connexion de PME sont compromis ou disponibles à l’achat sur le Web ».

Graves lacunes de sécurité 

En effet, les cyberpirates profitent déjà de la vulnérabilité des entreprises, dont les employés se retrouvent soudainement à travailler à domicile, certains sans aucun contrôle de cybersécurité en place et sans aucun outil pour échanger l’information de façon sécuritaire.

Pour M. Caron, « bien qu’elles soient importantes, les solutions traditionnelles de sécurité telles que les antivirus et les pare-feu ne sont pas suffisantes pour protéger une organisation contre les nouvelles menaces en évolution. Les PME doivent être proactives et disposer d’une visibilité permanente sur leurs réseaux et leurs systèmes, incluant les courriels, afin de surveiller et de détecter les menaces. Selon un récent rapport d’IBM, il faut en moyenne 207 jours aux entreprises pour identifier une violation de données. Cela permet aux cybercriminels d’avoir suffisamment de temps pour préparer et procéder à des opérations malicieuses, telles que des attaques de rançon ».

Les employés d’entreprises, tout comme le grand public, doivent être sensibilisés aux menaces d’où la très grande nécessité de demeurer vigilant. « Les campagnes de sensibilisation de sécurité de l’information doivent faire partie des stratégies des entreprises et demeurent des outils de prévention efficaces pour détecter certaines menaces », conclut M. Caron.

À lire : choisir un antivirus