Renforcé par le télétravail, l’usage de l’ordinateur professionnel à des fins personnelles n’est pas sans conséquences. L’ouverture d’un fichier malveillant fait courir un risque à son entreprise.
Le télétravail, une aubaine pour les hackers. Ils envoient un fichier malveillant à des employés, souvent via les réseaux sociaux. Une fois ouvert, le système leur permet de s’introduire dans l’ordinateur professionnel et donc de récupérer les données de l’entreprise, comme le relève Numerama dans un article.
Selon un sondage Yubico, spécialiste de la sécurité informatique, 57% des personnes interrogées utilisent un appareil professionnel à des fins de personnelles. Les sites les plus utilisés dans cette situation sont Twitter, Spotify et Facebook.
“Les rançongiciels représentent actuellement la menace informatique la plus sérieuse pour les entreprises et institutions, par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité”, souligne l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans un rapport. En 2020, l’ANSSI a enregistré une hausse de 255% d’incidents liés à des rançongiciels, avec 192 attaques rapportées.
Diversifier ses mots de passe
Et cela s’est illustré une nouvelle fois le 13 octobre dernier. Une vaste opération d’hameçonnage – baptisée Ducktail par l’entreprise de sécurité informatique par WithSecure – a visé des comptes Facebook Business. Les hackers ciblent ces comptes, obtiennent un accès pour ensuite s’accorder un droit d’administrateur et disposer d’une manoeuvre illimitée.
Selon WithSecure, “cette tendance devrait se poursuivre: les cybercriminels seront de plus en plus amenés à utiliser ces plateformes pour diffuser des malwares, lancer des campagnes de désinformation et mener des activités frauduleuses (…) à l’avenir, les campagnes d’attaques sur les réseaux sociaux pourraient avoir un impact plus sérieux”.
Pour éviter de tels risques, le meilleur moyen reste de limiter son usage des réseaux sociaux et de sa boîte mail personnelle en utilisant son ordinateur professionnel. L’autre astuce est de diversifier au maximum ses mots de passe.