Comment faire face à un ransomware ?
2 octobre , 2020
L’importance d’un pare-feu pour votre réseau
6 novembre , 2020Comment faire face à un ransomware ?
2 octobre , 2020L’importance d’un pare-feu pour votre réseau
6 novembre , 2020Le recours au télétravail n’est plus seulement une pratique rare. C’est véritablement devenu un mode de fonctionnement des entreprises. La pandémie a accéléré cette transformation de manière parfois brutale. Cependant, d’un point de vue purement technologique, une véritable fracture s’est créée chez les salariés disposant d’un réseau wifi privé, sécurisé, et performant (fibre optique) et chez les salariés n’en disposant pas. Pour pallier cette fracture, certains se sont alors dirigés vers une solution simple et en apparence efficace, les Wifi publics gratuit. Selon une étude de l’ANACT, 1 télétravailleur sur 3 ne dispose pas d’un lieu lui permettant d’exercer correctement son activité en télétravail. Ces personnes se sont donc dirigés vers les cafés, bars, ou autres lieux donnant accès à un réseau wifi de qualité. Si les restaurateurs et les patrons de cafés ont salués l’initiative, celle-ci fait peser un risque sur leur activité et sur celle du télétravailleur.
Découvrez pourquoi le télétravail via des réseaux wifi publics n’est pas la solution et les risques encourus ci-dessous.
Les réseaux wifi publics : un risque légal pour les fournisseurs
Si l’on devait citer les principaux fournisseurs d’accès à internet (FAI), les réponses seraient invariablement Orange, Free, Bouygues ou SFR. Et pourtant, si ces entreprises sont les plus grands acteurs en la matière, le petit café au coin de la rue doit aussi faire partie de la liste. En effet, la loi n° 2006-64 du 23 janvier 2006, relative à la lutte contre le terrorisme, qui dispose que les FAI doivent conserver l’ensemble des connexions à leur réseau, a étendu cette obligation de conservation « à l’ensemble des personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit ». Cette loi, méconnue, est à l’origine de la récente mise en garde à vue de plusieurs patrons de bars et cafés.
Les réseaux wifi publics : un risque de sécurité pour les télétravailleurs
Outre les risques légaux qui pèsent sur ces nouveaux FAI, les télétravailleurs qui passent par ces réseaux mettent en danger l’ensemble de leur organisation. En effet, les réseaux wifi publics, contrairement aux réseaux wifi d’entreprises, sont accessibles sans ou presque sans authentification préalable. Un réseau wifi, même sécurisé par un modèle d’encryption de type WEP, WPA ou WPA-2, reste dangereux si son accès est possible grâce à un mot de passe placé en évidence sur une ardoise posée sur le comptoir. De plus, une étude menée en 2017 par Reichelt Elektronik nous révèle que 55% des particuliers ne changent jamais leur mot de passe wifi. Une fois l’accès au wifi possible, les pirates informatiques peuvent se placer entre vous et le point de connexion. Cela signifie que toutes les informations envoyées sur internet (mail, code de carte bleu, documents, données sensibles, éléments d’authentification), passent tout d’abord par eux, avant d’être relayées sur internet. Concrètement, cela revient à fermer la porte de sa maison puis de déposer la clé sur le paillasson, à la vue de tous.
Au delà de la prise de risque pour les personnes qui se connectent à ces réseaux publics, il existe le risque que les cybercriminels parviennent, grâce aux données récupérées, à s’infiltrer dans les serveurs de votre société. Une fois installés, il est très difficile de les détecter avant qu’ils ne frappent et il devient pratiquement impossible de les déloger sans payer un lourd tribut, notamment si ces derniers usent d’un ransomware.
Comment se prémunir contre les risques inhérents aux wifi publics ?
Malheureusement, la pandémie Covid-19 a accentué la fracture digitale et pour certains salariés, le recours à ces wifi publics est essentiel. Certaines précautions peuvent donc être prises pour réduire les risques liés aux connexions via des wifi publics, tout en permettant aux télétravailleurs de poursuivre leur activité.
L’utilisation d’un VPN
Solution la plus sécurisée, la mise en place d’un VPN ou Virtual Private Network (réseau privé virtuel) est essentielle pour protéger les données que vous envoyez au point de connexion. En effet les VPN sont hautement chiffrés ce qui rend la décryption très difficile et très longue. Le simple fait que la décryption soit plus longue suffit généralement à décourager les pirates. Ces derniers vont se concentrer sur plusieurs connexions non sécurisées plutôt qu’une très sécurisée.
L’utilisation des connexions SSL
Au cas où vous n’auriez pas la possibilité d’utiliser un VPN, il est toujours possible de sécuriser sa connexion grâce aux protocoles de sécurité SSL (Secure Sockets Layer). Le SSL est le protocole cryptographique le plus largement utilisé et il transforme notamment les adresses URL commençant par HTTP en HTTPS. Ce S rajouté vous apporte la confirmation que la connexion est sécurisée, cryptée, et que vous êtes ainsi mieux protégés lors de votre utilisation d’internet.
L’emploi de bonnes pratiques pour une connexion sécurisée
Au delà des protocoles d’encryption, certaines pratiques peuvent vous aider à limiter les risques que vous prenez en vous connectant à un wifi non sécurisé ou à un wifi public. L’utilisation d’un antivirus professionnel ou d’un parefeu entreprise peut limiter les risques de cyberattaques. La récente recrudescence des attaques de type ransomware montre que la pandémie que nous traversons est un terreau fertile pour les hackers et pirates informatiques. Ces derniers redoublent d’inventitivté et profitent d’une situation difficile pour les télétravailleurs pour frapper. Afin de ne pas être responsable de failles de sécurité pouvant coûter très cher à votre entreprise, il est crucial d’adopter ces bonnes pratiques.