Accueil Cybersécurité Avis d’expert – Achats en ligne personnels et télétravail : un danger pour...

Avis d’expert – Achats en ligne personnels et télétravail : un danger pour l’employeur

Ketty Cassamajor

Ketty Cassamajor, responsable Avant-Vente Europe du Sud chez CyberArk met en garde télétravailleurs et entreprises : de plus en plus de salariés font des achats en ligne via leur équipement professionnel. Une tendance qui s’est renforcée dans la situation actuelle. L’augmentation des paiements en ligne signifie également plus d’opportunités pour les cybercriminels pour se frayer un chemin sur des réseaux professionnels.

Données et actifs en libre-service

Cette période représente une opportunité significative pour les cybercriminels, qui profitent de chaque vulnérabilité pour arnaquer les acheteurs en ligne : les hackers ne cherchent plus seulement à récupérer des informations personnelles, comme les coordonnées bancaires mais visent aussi à présent les données sensibles des entreprises. En effet, les ordinateurs portables utilisés à des fins professionnelles ne sont plus des appareils isolés du réseau de l’entreprise, ils représentent désormais une passerelle vers des données et des ressources lucratives. Une municipalité ou même un opérateur d’importance vitale (OIV) pourraient donc subir une attaque par ransomware à cause d’un poste de travail distant mal sécurisé. La menace est réelle, comme le prouvent les signalements récurrents d’organisations ayant subi une attaque depuis la mise en place des mesures de
confinement.

Les attaques par phishing visent particulièrement les acheteurs en ligne vulnérables

De plus en plus d’entreprises investissent massivement dans la sécurité de leurs réseaux
informatiques. Toutefois, les consommateurs non vigilants se laissent facilement berner par des liens de site web annonçant une promotion incroyable, bien souvent trop belle pour être vraie ; et le niveau de protection mis en place n’est pas toujours suffisant pour arrêter les attaques, notamment les ransomwares et le phishing, qui échappent facilement aux logiciels d’antivirus et pare-feux. Selon Accenture, ces formes de cyberattaques visant les entreprises ont ainsi connu la plus forte croissance en 2019, avec une augmentation de 21 % par rapport à l’année 2018. Ces logiciels malveillants sont redoutables, puisqu’ils s’installent rapidement et à l’insu des utilisateurs. Ainsi, selon une de nos études, 59 % des professionnels en sécurité considèrent que les attaques par malware font partie des trois principales menaces auxquelles les entreprises sont confrontées.

Les accès à privilèges, les remparts pour protéger les utilisateurs et leurs employeurs

Si le marché du e-commerce est florissant, il en est de même pour les cyberattaques sophistiquées : forts des techniques d’ingénierie sociale qui s’inspirent des tendances et des actualités pour escroquer les utilisateurs, l’objectif des cybercriminels est de récupérer les identifiants des acheteurs utilisés, voire stockés, sur leurs équipements informatiques professionnels. Il a également été démontré que les cybermenaces ciblent toujours la voie la plus vulnérable, en visant exclusivement les identifiants à privilèges donnant accès aux réseaux les plus sensibles des organisations. La sécurisation des réseaux grâce aux accès à privilèges est donc une nécessité, pourtant elle est souvent négligée dans les stratégies de cyberdéfense.

La gestion des accès à privilèges implique la mise en place d’un contrôle strict sur les comptes individuels présents sur le réseau IT d’une organisation. En accordant aux utilisateurs des identifiants uniques lorsqu’ils ont besoin d’accéder à des données et des documents, les équipes de sécurité limitent ainsi leurs accès à certaines zones du réseau que lorsque les employés en ont concrètement besoin pour mener à bien leur mission. De cette manière, les attaquants sont dans l’incapacité de circuler librement sur le serveur et de ce fait, ils seront limités dans leur possibilité de se déplacer latéralement, et donc de s’élever en privilèges, même si un compte critique a été compromis.
Sans ces mesures préventives, les cybercriminels peuvent facilement passer d’un accès à un autre et se retrouver en possession de données confidentielles et sensibles. Deux constats inquiétants ont ainsi été révélés lors d’une de nos études : seuls 41 % des professionnels de la sécurité ont compris qu’il existe des identifiants à privilèges sur les machines des utilisateurs ; et seuls 27 % d’entre eux rapportent que leur organisation prévoit d’introduire le principe de sécurité du moindre privilège dans les applications et les systèmes professionnels. Or comment peut-on protéger quelque chose dont on ignore l’existence ?

Avec l’augmentation du télétravail, verrouiller tout privilège sur les ordinateurs des employés est essentiel pour contenir une tentative d’attaque. En effet, ce n’est plus seulement l’accès aux équipements qui est en jeu, mais l’accès à tous les documents et aux données sensibles conservées sur les systèmes de l’entreprise. Afin d’éviter d’intensifier le risque de cybermenaces lié au télétravail, les employés à distance doivent limiter les activités en ligne sur leur appareil professionnel et, de manière générale, faire preuve de vigilance lors d’une recherche en ligne. Quant aux équipes IT, leur défi est aujourd’hui de limiter la compromission des ordinateurs portables des télétravailleurs par les cybercriminels ; une attaque réussie pourrait en effet se révéler fortement dommageable pour les entreprises.