Le télétravail n'a pas seulement bousculé la manière dont le travail structure nos journées, il nous a également contraint à changer d'outils de production. Le premier confinement a en effet obligé nombre de particuliers à se tourner vers leurs ordinateurs personnels pour pouvoir continuer à travailler, dans des conditions parfois loin d'égaler celles du lieu de travail, notamment en ce qui concerne la sécurité informatique. Car souvent, le particulier est loin d'être aussi bien équipé contre les cyber-attaques qu'une grande entreprise, parfois dotée d'un service dédié. Sa vulnérabilité en fait une cible attractive pour les pirates, susceptibles de passer par son ordinateur pour atteindre des données professionnelles.
"Nous sommes passés pendant le premier confinement de deux à cinq millions de télétravailleurs, donc trois millions de télétravailleurs supplémentaires en 24 heures", rappelle Christophe Corne, PDG de Systancia, éditeur français de logiciels de cybersécurité, jeudi au micro de La France bouge sur Europe 1.
Pourquoi les télétravailleurs sont davantage exposés ?
"Il a fallu utiliser des ordinateurs personnels, et c'est souvent là le début des problèmes", tranche le PDG de Systancia. En effet, ces ordinateurs sont rarement vérifiés par l'employeur, ni équipés d'un pare-feu aussi efficace que ceux utilisés par les entreprises. Et pourtant, la cybersécurité est à charge de l'employeur. C'est à lui de doter l'employé de la technologie nécessaire car, comme le souligne Christophe Corne, "un particulier n'a pas la capacité de gérer sa sécurité informatique comme le ferait une entreprise".
Et la généralisation du télétravail ne fait qu'attiser l'appétence des pirates car elle augmente à la fois leur surface d'attaque et la somme des données qui circulent chaque jour sur les ordinateurs individuels. "À mesure que le numérique prend de plus en plus de place dans notre vie professionnelle, personnelle, ou notre vie de citoyens, les données nous concernant prennent de la valeur", explique Hugues Foulon, le directeur de la stratégie et des activités de cybersécurité d’Orange, également invité de La France bouge.
Qui sont les pirates qui visent les particuliers ?
"Il y a trois familles d'attaquants", énumère Hugues Foulon. "Il y a d'abord les hackers, qui cherchent plutôt la performance, et à être reconnus pour avoir surmonté une difficulté technique. Puis les mafias, ou les entreprises scélérates, voire criminelles lorsqu'elles s'attaquent à des hôpitaux, qui vont chercher à dérober des gains : voler de l'argent, détourner des fonds, une signature ou un bon de commande", énumère-t-il. "Et enfin la troisième catégorie, dont on parle un peu moins, ce sont les États ou les agences dépendantes d'un État, qui vont avoir pour objectif de déstabiliser un pays ennemi, d'affaiblir une partie de ses activités."
Les particuliers sont essentiellement exposés au deuxième type - les cyber-organisations qui cherchent à s'enrichir - , mais selon l'importance stratégique de l'entreprise pour laquelle ils travaillent, ils peuvent également se voir cibler par les autres attaquants.
Quelles attaques ?
Pour les particuliers, le fishing - "hameçonnage" en bon français - demeure la technique la mieux rodée pour lancer une attaque. "Si on en voit énormément, c'est parce que ça marche", relève Hugues Foulon. L'objectif est de berner la victime en lui faisant croire qu'elle s'adresse à un tiers de confiance, afin d'obtenir d'elle des informations sensibles. "Pensant recevoir un mail de leur banque, les gens cliquent sur une pièce jointe qui va infecter leur poste, à la recherche de données bancaires."
Le ransomware, ou logiciel rançonneur, est une méthode d'extorsion qui concerne davantage les entreprises que les particuliers. "Un logiciel malveillant crypte les données, et les hackers font croire qu'elles ne peuvent pas être récupérées à moins de payer une rançon", explique Hugues Foulon. Mais dans la mesure où le télétravail nous oblige souvent à nous connecter à des interfaces professionnelles via des ordinateurs personnels, un particulier peut très bien devenir malgré lui la porte d'entrée d'un ransomware vers les données de son entreprise.