Travailler de la maison n’est pas sans danger pour vous et votre entreprise qui risque de se faire pirater.

La crise sanitaire liée au COVID-19 fait le bonheur des « hackers ».

30% des Français ont expérimenté le télétravail pendant les confinements, en utilisant pour la plupart leur matériel personnel. Les pirates profitent de la moindre protection des ordinateurs, utilisés à la maison ou au bureau, pour tenter de voler les données de votre entreprise et/ou de leur soutirer de l’argent. Il y a des attitudes à adopter, pour éviter de se faire piéger et pour se prémunir des arnaques les plus fréquentes. Vous retrouverez toutes les infos utiles sur le site cybermalveillance.gouv.fr

Je télétravaille : j’adopte les bons gestes

Il est nécessaire de suivre les recommandations de votre entreprise concernant le télétravail. En l’absence de recommandations, suivez le guide des bonnes pratiques du CESIN (Club des experts de la sécurité de l’information et du numérique).

• Prudence avec l’utilisation des réseaux Wi-Fi et Bluetooth, les désactiver lorsqu’ils ne sont pas utilisés,
• Appliquer systématiquement les mises à jour logiciel requises,
• Utiliser uniquement les applications autorisées par votre entreprise,
• Rester vigilant sur les autorisations accordées et se limiter à celles nécessaires au bon fonctionnement de l’application.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) propose également des conseils pour travailler depuis chez soi en toute sécurité voir les recommandations sur le nomadisme numérique

Comment repérer ?

En dehors des considérations techniques, n’oubliez pas que les pirates malveillants peuvent aussi s’introduire dans votre navigation personnelle.

Les tentatives d’arnaques arrivent le plus souvent dans votre boîte mail :

• Le pirate se fait passer pour un service connu (administration, banque, organisation internationale…). Il vous incite à cliquer sur un lien ou télécharger une pièce jointe. Mais il peut s’agir de pharming ou dévoiement : une copie identique du site que vous voulez consulter, les pirates tentent alors de recueillir vos identifiants de boîte e-mail ou de banque en ligne.
• Les faux sites Internet, les fake news, les fausses cartes de propagation de la maladie dans le monde, les fausses applications de télétravail ont l’apparence de sites légitimes, mais sont en réalité des répliques frauduleuses. Ils incitent à renseigner des informations personnelles, à cliquer sur des liens malveillants et/ou à télécharger parfois à l’insu de l’utilisateur des fichiers malveillants, pour vous demander de l’argent ou pour installer un malware (logiciel malveillant) sur votre ordinateur.
• Avec la crise sanitaire, de faux vaccins sont proposés en ligne pour guérir du Coronavirus. Sauf que ces remèdes sont « bidons » et il ne faut absolument pas donner ses coordonnées bancaires.
• Les pirates usurpent également votre identité, celle d’une entreprise ou d’une administration pour envoyer des courriels ou des SMS liés à l’épidémie, pour inciter le destinataire à cliquer sur un lien ou rappeler un numéro surtaxé, afin d’obtenir vos données personnelles (notamment bancaires) ou un transfert d’argent.

Comment se prémunir ?

Pour éviter toutes ces déconvenues, il est bon d’être vigilant et ne jamais cliquer sur une pièce jointe dans un mail, non reconnu comme légitime ou sans connaître son expéditeur. Vous éviterez de rentrer des données qui permettront aux auteurs de récolter vos informations personnelles.

Si vous repérez une arnaque, un mail douteux, vous pourrez le signaler sur le site cybermalveillance.gouv.fr ou abuse@orange.fr  pour les clients de l’opérateur Orange. Grâce à ces signalements, vous aiderez à bloquer les pirates informatiques.