• Alors que de nombreuses entreprises adoptent des politiques de travail à domicile en réponse à la pandémie de COVID-19, la cybersécurité est de plus en plus problématique.
  • Les cybercriminels cherchent à exploiter le coronavirus pour cibler les entreprises et les particuliers.
  • Voici comment les entreprises et les employés peuvent se protéger en ligne.

Tandis que nous faisons face aux défis posés par la COVID-19 et à la nécessité d'arrêter la propagation de cette pandémie mortelle, beaucoup d'entre nous s'installent dans une routine de travail à domicile. Cela peut poser de nombreuses difficultés, y compris en termes de concentration, de gestion des autres priorités, comme la garde d'enfants, et de capacité à être productif sans les outils nécessaires ou un espace de bureau dédié - sans parler du combat intérieur pour ne pas dévaliser l'armoire à goûters en une journée.

Que fait le Forum Économique Mondial à propos de l'épidémie coronavirus?

Une nouvelle souche de coronavirus, le COVID 19, se répand dans le monde, provoquant des décès et des perturbations majeures de l'économie mondiale.

Répondre à cette crise nécessite une coopération mondiale entre les gouvernements, les organisations internationales et le monde des affaires. C’est justement la mission du Forum Économique Mondial en tant qu'organisation internationale de coopération public-privé.

Le Forum Économique Mondial, en tant que partenaire de l'Organisation mondiale de la santé (OMS), a lancé la plate-forme d'action COVID. Cette plate-forme vise à favoriser la contribution du secteur privé à la stratégie mondiale de santé publique relative au COVID-19, et à le faire à l'échelle et à la vitesse requises pour protéger des vies et des moyens de subsistance ; ceci afin de trouver des moyens d'aider à mettre fin à l'urgence mondiale le plus tôt possible.

En tant qu'organisation, le Forum a déjà prouvé qu'il pouvait aider à faire face à une épidémie. En 2017, la Coalition for Epidemic Preparedness Innovations (CEPI) a été lancée à l’occasion de notre réunion annuelle. Elle a rassemblé des experts du gouvernement, des entreprises, de la santé, du monde universitaire et de la société civile pour accélérer le développement de vaccins. La CEPI soutient actuellement la course au développement d'un vaccin contre cette souche de coronavirus.

Il faut trouver des compromis pour beaucoup de ces défis dans ce que nous espérons être un arrangement à relativement court terme. Mais là où nous ne devons pas faire de compromis, c'est la sécurité.

De nombreux cybercriminels cherchent à exploiter notre soif d'information en tant que vecteur d'attaque. Le plus souvent, comme pour d'autres événements très médiatisés, les attaquants utilisent des e-mails de phishing sur le thème de la COVID-19, qui prétendent fournir des informations officielles sur le virus, pour attirer les individus à cliquer sur des liens malveillants qui téléchargent des outils d'administration à distance (RAT) sur leurs appareils.

En outre, de nombreux cas d'applications Android malveillantes liées à la COVID-19 ont été signalés. Celles-ci permettent aux attaquants d'accéder aux données des smartphones ou de crypter des appareils en vue d'obtenir une rançon. La pandémie mondiale a également entraîné la création de plus de 100 000 nouveaux domaines Internet sur la COVID-19, qu'il convient de traiter avec suspicion, même s'ils ne sont pas tous malveillants. (Palo Alto Networks met continuellement à jour les dernières cyber-menaces liées à la COVID-19 ici.)

Que fait le Forum Économique Mondial à propos de l'épidémie coronavirus?

Une nouvelle souche de coronavirus, le COVID 19, se répand dans le monde, provoquant des décès et des perturbations majeures de l'économie mondiale.

Répondre à cette crise nécessite une coopération mondiale entre les gouvernements, les organisations internationales et le monde des affaires. C’est justement la mission du Forum Économique Mondial en tant qu'organisation internationale de coopération public-privé.

Le Forum Économique Mondial, en tant que partenaire de l'Organisation mondiale de la santé (OMS), a lancé la plate-forme d'action COVID. Cette plate-forme vise à favoriser la contribution du secteur privé à la stratégie mondiale de santé publique relative au COVID-19, et à le faire à l'échelle et à la vitesse requises pour protéger des vies et des moyens de subsistance ; ceci afin de trouver des moyens d'aider à mettre fin à l'urgence mondiale le plus tôt possible.

En tant qu'organisation, le Forum a déjà prouvé qu'il pouvait aider à faire face à une épidémie. En 2017, la Coalition for Epidemic Preparedness Innovations (CEPI) a été lancée à l’occasion de notre réunion annuelle. Elle a rassemblé des experts du gouvernement, des entreprises, de la santé, du monde universitaire et de la société civile pour accélérer le développement de vaccins. La CEPI soutient actuellement la course au développement d'un vaccin contre cette souche de coronavirus.

Les attaquants profitent également du fait que de nombreuses personnes travaillant à domicile n'ont pas appliqué sur leurs réseaux la même sécurité que celle qui serait en place dans un environnement d'entreprise, ou que les entreprises n'ont pas déployé les technologies ou les politiques de sécurité appropriées pour s'assurer que tous les appareils appartenant à une entreprise ou gérés par celle-ci disposent exactement des mêmes protections, qu'ils soient connectés à un réseau d'entreprise ou à un réseau WiFi domestique ouvert.

Les chefs d'entreprise et les employés ont tous des rôles et des responsabilités essentiels en ce qui concerne la sécurité de leur organisation et la garantie que les cyberattaques n'aggravent pas l'environnement de travail déjà perturbé.

Comment les entreprises peuvent réagir

En cette période critique, les chefs d'entreprise ont la responsabilité accrue de définir des attentes claires sur la manière dont leurs organisations gèrent les risques de sécurité dans les nouveaux environnements de travail, en tirant parti des nouvelles politiques et technologies et en donnant plus de moyens à leurs employés. Il est important que les messages sur la sécurité viennent des dirigeants d'une organisation, et que ceux-ci montrent l’exemple dès le départ. Voici trois recommandations à l'intention des chefs d'entreprise.

Comprenez les menaces qui pèsent sur votre organisation. Les chefs d'entreprise devraient travailler avec leurs équipes de sécurité pour identifier les vecteurs d'attaque probables résultant du fait que davantage d'employés travaillent à domicile et donner la priorité à la protection de leurs informations les plus sensibles et de leurs applications critiques.

Donnez des directives claires et encouragez la communication. Ils doivent s'assurer que les politiques de travail à domicile sont claires et comprennent des mesures faciles à suivre qui permettent aux employés de sécuriser leur environnement de travail à domicile. Cela devrait inclure l'instruction aux employés de communiquer avec les équipes de sécurité interne au sujet de toute activité suspecte.

Fournissez les capacités adaptées en matière de sécurité. Les dirigeants doivent s'assurer que tous les dispositifs détenus ou gérés par l'entreprise sont dotés des capacités en matière de sécurité essentielles, en étendant à tous les environnements distants les mêmes bonnes pratiques de sécurité réseau qui existent au sein de l'entreprise. Ces capacités essentielles comprennent :

La possibilité de connecter en toute sécurité les utilisateurs à leurs applications critiques sur le cloud et sur site, telles que les applications de vidéoconférence de plus en plus pertinentes pour les environnements de travail à distanceLa protection des terminaux sur tous les ordinateurs portables et appareils mobiles, y compris les outils VPN avec cryptageLa capacité à faire respecter l'authentification multifacteur (AMF)La capacité à bloquer les exploits, les logiciels malveillants et le trafic de commande et de contrôle (C2) en utilisant des renseignements en temps réel et automatisés sur les menacesLa capacité à filtrer les URL de domaines malveillants en effectuant un « DNS sinkholing » pour contrecarrer les attaques de phishing courantes

Comment peuvent réagir les particuliers

Les utilisateurs individuels doivent avoir les moyens de suivre les conseils qui leur sont fournis par les organisations et de prendre des mesures préventives.

Maintenir une bonne « hygiène de mots de passe ». Les employés doivent utiliser des mots de passe complexes et une authentification multifacteur lorsque cela est possible et changer ces mots de passe fréquemment.

Mettre à jour les systèmes et les logiciels. Les employés doivent installer les mises à jour et les correctifs en temps voulu, y compris sur les appareils mobiles et tout autre appareil non professionnel qu'ils pourraient utiliser dans le cadre de leur travail.

Sécuriser son point d'accès WiFi. Il est recommandé de modifier ses paramètres et mots de passe par défaut afin de réduire l'impact potentiel sur son travail d'une attaque par le biais d'autres appareils connectés.

Utiliser un réseau privé virtuel (VPN). Les VPN peuvent contribuer à créer une connexion fiable entre les employés et leur organisation et à garantir un accès permanent aux outils de l'entreprise. Les VPN d'entreprise offrent une protection supplémentaire contre le phishing et les attaques de logiciels malveillants, de la même façon que les pare-feu d'entreprise le font au bureau.

Se méfier des escroqueries liées à la COVID-19. Nous avons déjà pu constater l’apparition de courriels de phishing, de domaines malveillants et de fausses applications. Les auteurs de menaces adorent exploiter les tragédies du monde réel, et la COVID-19 n'y échappera pas.

Ne pas mélanger le personnel et le professionnel. Les employés doivent utiliser leurs appareils de travail dans un but professionnel et leurs appareils privés pour leurs affaires personnelles. N’installez pas ou n’utilisez pas un service sur un appareil de travail que vous utilisez à la maison si vous ne l’auriez pas fait au bureau.

Ces mesures relativement simples, tant au niveau de l'entreprise que de l'individu, devraient permettre de faire face à certains des risques de sécurité les plus courants en cas de travail à domicile. Nous devons également comprendre que l’environnement de menaces n'est pas statique, ce qui signifie qu'il est important de suivre de près l'évolution des menaces pour éviter plus de coûts et de perturbations inutiles à une époque où nous ne pouvons absolument pas nous les permettre.