Les hackers ont intensifié leurs activités lors de la crise sanitaire
Beaucoup d’entreprises au Maroc se sont mises au télétravail sans prévoir tous les équipements nécessaires à leurs employés. C’est pourquoi elles s’exposent à des attaques en ligne mettant ainsi en péril leurs données personnelles ainsi que celles de leurs employés. Pour surmonter ces problèmes, une série de mesures et de réflexes peut être adoptée afin de se protéger contre les comportements malveillants et éviter à son entreprise d’accuser les coûts énormes de failles de sécurité.
C’est dans ce sens qu’a été organisé le 19 mai 2020 par Inwi le webinaire «Cybersécurité des utilisateurs à l’heure du télétravail» dans le cadre du Digital Act By Inwi. Blackmailing, Phishing, Spear Phishing… autant de pièges dans lesquels peuvent tomber les employés en télétravail. Pour en débattre, Philippe Humeau, expert en sécurité informatique, et Sophia Khaldane, Senior ICT, Business developpement management (Inwi), ont partagé avec les participants les mesures indispensables à prendre pour renforcer sa sécurité en ligne. En effet, le contexte de la crise sanitaire a fait augmenter les activités de hackers dans le monde. Le Maroc n’est pas épargné puisque le nombre d’attaques surfant sur le Covid-19 durant les deux derniers mois a doublé dans le pays, selon Sophia Khaldane.
Les cybercriminels profitent pleinement de la situation en utilisant plusieurs techniques dont le phishing (une technique utilisée pour obtenir des informations personnelles via SMS, chat, email), le ransomware (logiciel de rançon prenant en otage les données personnelles ciblant établissements médicaux, scientifiques ou autres) et les attaques DDos (il s’agit d’une attaque par déni de service ayant pour but de rendre indisponible un service et d’empêcher les utilisateurs légitimes d’y avoir accès).
Dans cette perspective, il est nécessaire selon l’experte que les entreprises définissent et mettent en place, entre autres, une politique d’équipement des télétravailleurs, de sensibiliser et soutenir les collaborateurs en télétravail, de renforcer la politique de gestion des mots de passe, de mettre en place la journalisation de toutes les activités, de tous les équipements d’infrastructures (log management) ou encore d’impliquer le top management afin de donner l’exemple. Du côté du télétravailleur, il est préconisé de doubler de vigilance par rapport aux messages inattendus, trompeurs (email, SMS, chat), de séparer les usages personnels et professionnels de ses équipements, de garder les mêmes comportements et réflexes de sécurité qu’au sein de l’entreprise, renforcer ses mots de passe, sécuriser sa connexion Wifi et veiller à sauvegarder régulièrement son travail.
