La pandémie de COVID-19: une nouvelle dimension du cyberrisque
Social Bookmarks
La notion de sécurité est aujourd’hui sur toutes les lèvres, par exemple en relation avec les risques sanitaires liés au coronavirus qui, on le comprend aisément, plongent l’humanité tout entière dans l’inquiétude et la peur. La situation est exceptionnelle un peu partout. Les gens se demandent: comment me comporter pour éviter toute contamination par le coronavirus, que faut-il faire ou ne pas faire, quels sont les actes dangereux? Si l’on fait le rapprochement avec les virus informatiques potentiellement dangereux, on observe que les parallèles sont nombreux et les questions identiques:
- Comment me protéger contre les virus?
- Suis-je vulnérable, y a-t-il une faille dans mon système susceptible de favoriser un piratage?
La comparaison ne s’arrête pas là. On découvre aussi, d’une part, ce que c’est qu’une paralysie soudaine et quasi-complète de l’économie et de la société: les effets d’une mégacatastrophe dans le cyberespace pourraient bel et bien être les mêmes, par exemple en cas d’introduction d’un rançongiciel massif qui verrouillerait toutes les données et ne les libèrerait que contre rançon.
D’autre part, le travail à domicile recommandé pendant la pandémie donne un nouvel élan à la numérisation, mais pas seulement. Parce qu’il est décentralisé et repose sur des interactions virtuelles, il ouvre de nouvelles failles informatiques dont tout système de gestion de la cybersécurité doit tenir compte.
Les frontières nationales ne protègent pas contre les virus. Cette phrase vaut dans le monde réel comme dans le monde virtuel. La mondialisation et la numérisation croissantes font prendre conscience que les cyberrisques existent et que la Suisse n’est pas une île protégée (voir à ce sujet l’entretien avec Martin Clements). C’était vrai d’ailleurs avant que la pandémie de COVID-19 fasse brutalement du travail à domicile la règle, dans le but de minimiser le risque sanitaire.
Bonnes pratiques
Le travail à domicile accroît la responsabilité personnelle qui incombe à chaque collaboratrice et collaborateur. Quels sont les risques spécifiques qu’il comporte et comment s’en protéger? Voici quelques conseils utiles.
- Protection contre les virus
Veillez à ce que votre ordinateur soit toujours protégé par un antivirus à jour. Si vous travaillez à domicile avec un ordinateur portable appartenant à votre employeur, assurez-vous qu’il est analysé régulièrement et protégé contre les virus. - Protection visuelle
Veillez à ce qu’aucun tiers ne puisse voir ce qu’affiche votre écran, par exemple par la fenêtre de la pièce où vous travaillez. Lorsque vous quittez votre poste de travail, même brièvement, mettez votre écran en veille. - Social Engineering (risque de phishing psychologique)
Dans le contexte actuel lié au coronavirus, soyez particulièrement prudent-e lorsque vous recevez des courriels ou des appels téléphoniques (cas typique: appel d’un «technicien de Microsoft») qui, sous prétexte par exemple de réinitialiser un mot de passe ou de procéder à une mise à jour «indispensable» de Windows, cherchent à obtenir de vous des données sensibles. - Cloud
Si votre employeur met à votre disposition une infrastructure cloud sécurisée (p. ex. Office 365) pour faciliter la collaboration avec vos collègues, utilisez-la. C’est la meilleure solution pour échanger des documents. Votre employeur procèdera aux contrôles requis. En revanche, si vous ne disposez pas d’une solution cloud sécurisée, veillez tout particulièrement à utiliser un navigateur sécurisé et n’envoyez aucun fichier confidentiel via les clouds publics (Dropbox, etc.). Transmettez vos informations sensibles par courriel crypté, sous forme de fichier zip p. ex. Echangez au préalable le mot de passe par un autre canal, p. ex. par téléphone. - Directives
Le cas échéant, il peut être nécessaire d’adapter au nouvel environnement de travail, à savoir le domicile, les directives existantes en matière de sécurité informatique. Cela comprend la sensibilisation des collaboratrices et collaborateurs aux nouvelles formes de piratage et de fraude psychologique (social engineering).
Les aspects évoqués ci-dessus ne sont certes pas exhaustifs. Mais en adoptant de bonnes pratiques, vous serez en sécurité y compris dans le contexte du travail à domicile. Car les banques suisses satisfont traditionnellement à de strictes exigences en matière de sécurité et savent se protéger contre les cyberrisques – en particulier dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) mise en œuvre en coopération avec les autorités.