Le travail à domicile ressemble à un environnement sûr et familier. Mais il y a aussi des dangers qui guettent à la maison. Et surtout pour les entreprises.
Un e-mail apparemment inoffensif provenant d’une adresse interne de l’entreprise, peut-être combiné avec une demande d’inscription à une nouvelle liste de diffusion. En fait, cependant, les cybercriminels sont les expéditeurs. Ils veulent s’introduire ainsi dans le réseau de l’entreprise. Mais il existe des moyens de vous protéger contre de telles attaques dans votre bureau à domicile.
Le phishing est particulièrement dangereux
La plupart des attaques sont dites de phishing, dérivé de l’anglais “fishing”. “Par exemple, il s’agit de tentatives d’attirer les utilisateurs vers des sites frauduleux avec de faux messages, e-mails ou SMS”, explique Andy Voß de “Computer Bild”. Les attaques de phishing ne sont pas toujours immédiatement reconnaissables, même pour les utilisateurs expérimentés ou même les professionnels, et sont de plus en plus dirigées vers les employés des entreprises travaillant à domicile.
Malgré toutes les possibilités techniques : au final c’est toujours l’utilisateur qui est au centre d’une cyberattaque. « Le phishing est une forme d’ingénierie sociale, c’est-à-dire une attaque contre la vulnérabilité humaine. Les mesures de protection techniques ont du sens, mais ne peuvent empêcher de telles attaques », déclare Eikenberg.
N’utilisez pas d’ordinateurs privés
« Les employés qui travaillent à domicile sont populaires parce qu’ils sont des victimes faciles. Bien que l’administrateur de l’entreprise ait encore un certain contrôle sur les ordinateurs de travail de l’entreprise, ce n’est souvent pas le cas au bureau à domicile », déclare Ronald Eikenberg du magazine spécialisé « c’t ». Une entreprise est particulièrement vulnérable lorsque les employés utilisent leur propre ordinateur pour le travail à domicile, qui est également utilisé à titre privé.
« Si l’employé attrape un cheval de Troie chez lui, il peut alors ravager le réseau de l’entreprise via la connexion VPN. Dans le pire des cas, un clic erroné peut paralyser toute l’entreprise », prévient Eikenberg.
L’association de l’industrie informatique Bitkom conseille donc de laisser de côté les ordinateurs privés dans le bureau à domicile. “Il vaut mieux n’utiliser que les appareils de l’entreprise, sur lesquels, par exemple, les droits d’accès sont alors restreints et seuls les administrateurs sont autorisés à installer des logiciels”, explique Simran Mann, expert en sécurité informatique chez Bitkom. En outre, il est également possible de s’assurer que les mises à jour de sécurité nécessaires sont effectivement importées.
Aussi intéressant : ce sont les vilains tours des escrocs par hameçonnage
Protégez votre ordinateur de bureau à domicile avec un antivirus
Si le bureau à domicile est infecté, ce n’est pas nécessairement immédiatement reconnaissable. L’un des objectifs des attaquants est de ne pas être détecté le plus longtemps possible, explique Eikenberg. “Les indications de cela sont, par exemple, des redirections d’appels de sites Web, l’apparition de programmes que vous n’avez pas installés ou une augmentation soudaine de la charge du système.” Les utilisateurs doivent également devenir sceptiques lorsque le scanner de virus démarre.
Ce qui suit s’applique : Travaillez uniquement avec un logiciel à jour et uniquement avec un programme de protection antivirus actif. Le Defender intégré à Windows 10 et 11 est suffisant dans de nombreux cas, explique Eikenberg. Le courrier électronique reste la principale porte d’entrée des cybercriminels.
“Mais il y a eu et il y a encore des attaques dans lesquelles les employés se voient imposer des périphériques de stockage USB préparés qui installent automatiquement des logiciels malveillants lorsqu’ils sont branchés sur l’ordinateur portable de l’entreprise”, explique Mann, expert de Bitkom. Ici, cependant, l’effort est bien sûr beaucoup plus élevé.
Alors que les attaques par e-mail étaient auparavant relativement faciles à détecter, par exemple par un mauvais allemand dans le bloc de texte de l’e-mail, c’est maintenant beaucoup plus difficile. “Certains de ces e-mails ont fait l’objet de recherches très professionnelles et approfondies, jusqu’aux signatures e-mail des supposés expéditeurs”, prévient Simran Mann. Bien sûr, cela rend d’autant plus difficile de se protéger des attaques au bureau à domicile.
En cas de doute, mieux vaut demander
“Bien sûr, ceux qui s’informent activement sur les ruses des attaquants les reconnaissent plus facilement”, explique Voss. Vous ne devez en aucun cas ouvrir des pièces jointes dans des e-mails d’expéditeurs inconnus par simple curiosité.
Les cybercriminels ont la tâche relativement facile avec les personnes travaillant à domicile car la communication est presque exclusivement numérique. « Il n’y a pas d’échange personnel en privé. La probabilité est beaucoup plus élevée que vous tombiez dans le piège d’un faux courrier censé provenir du patron ou de l’administrateur », explique Eikenberg. En cas de doute, il vaut mieux poser trop de questions par téléphone que d’ouvrir des pièces jointes douteuses ou d’exécuter des instructions nébuleuses.
Mais il ne s’agit pas seulement des employés. Selon l’association de l’industrie informatique Bitkom, les entreprises pourraient également faire beaucoup plus pour rendre les réseaux d’entreprise plus sûrs. “La cybersécurité doit être une priorité absolue”, déclare Simran Mann, expert en sécurité informatique chez Bitkom. “Les entreprises doivent reconnaître que la protection de l’informatique en tant qu’infrastructure centrale coûte également de l’argent.”
À titre indicatif, l’Office fédéral de la sécurité de l’information (BSI) recommande aux entreprises d’affecter 20 % de leurs dépenses informatiques à la cybersécurité et à la sécurité de l’information dans son rapport sur la sécurité informatique. Mais seulement 16 % des entreprises ont réagi à la crise de Corona en augmentant leur budget pour la sécurité de l’information.
Attaques par téléphone
Mais les criminels tentent toujours d’accéder aux ordinateurs par téléphone. Le vishing est également évoqué ici, néologisme de « voice » (voix) et de « phishing ».
Un classique : les escrocs se font passer pour des employés du support Microsoft au téléphone et parviennent ainsi à plusieurs reprises à faire installer des logiciels de télémaintenance. Ensuite, ils ont un contrôle total sur l’ordinateur et l’accès à toutes les données.
Andy Voß conseille de raccrocher immédiatement à ces appels. Ni Microsoft ni d’autres sociétés réputées ne passent jamais d’appels non sollicités ou n’envoient simplement des e-mails demandant des informations personnelles. Une des meilleures protections contre les cyberattaques et l’ingénierie sociale : le bon sens et le scepticisme.