Cadres dirigeants : comment protéger vos données stratégiques dans un contexte de travail à distance ?

Quel est le point commun entre Manutan, Lactalis, Pierre Fabre, l’entreprise bretonne d’expertise comptable In Extenso, et le groupe Seuil/La Martinière (édition) ? Toutes ces entreprises ont été victimes de cyberattaques lors de ces dernières semaines.

Les entreprises françaises sont en effet la cible d’une vague de cybercriminalité importante. Dans ce contexte, les cadres dirigeants sont-ils des cibles privilégiées pour les pirates. Alors quels sont les réflexes à adopter pour protéger les données stratégiques de votre entreprise ?

Les différentes catégories de cyberattaques

Pour protéger votre entreprise des actes malveillants, il est important de connaître les différentes catégories de cyberattaque :

• Le phishing : il s’agit d’une technique frauduleuse qui a pour but de leurrer l’entreprise en se faisant passer pour quelqu’un d’autre (banque, fournisseur, client, investisseur) afin de récolter des informations personnelles (identifiants, mot de passe, coordonnées bancaires…) ou demander de l’argent. Dans le même genre, “l’arnaque au président” (le criminel se fait passer pour le président de votre entreprise afin de demander un virement bancaire en urgence) est une pratique courante.

• Le ransomware : il s’agit d’une autre pratique courante. Le criminel envoie à l’un des employés une pièce-jointe contenant un programme malveillant. Ce programme accède au système de l’entreprise, et crypte toutes ses données stratégiques les rendant ainsi inutilisables. Cette “prise d’otage” des données fait l’objet d’une demande de rançon. Le criminel menace de supprimer l’intégralité des données si l’entreprise ne passe pas à la caisse.

• Le DDoS : cette attaque a pour but de rendre un site web inaccessible. Pour cela, le criminel inonde de requêtes le serveur web du site. Ce type d’attaque cible principalement les sites marchands et les fournisseurs de services en ligne.
• Les intrusions : un criminel parvient à mettre la main sur les identifiants d’un collaborateur, et les utilise pour pénétrer dans le système de l’entreprise. Il peut ainsi effectuer de l’espionnage, revendre des données aux entreprises concurrentes…
• La menace interne : un disque dur contenant un virus branché sur un ordinateur de l’entreprise, un employé licencié dont les accès n’ont pas été révoqués… la menace interne n’est pas à sous-estimer.

Pourquoi les cadres dirigeants sont-ils des cibles privilégiées ?

Les cadres dirigeants intéressent les cybercriminels pour plusieurs raisons. D’abord, ce sont eux qui ont accès aux données les plus sensibles de l’entreprise : données clients, brevets de fabrication, informations financières, innovations en cours… Si par malheur, le cadre dirigeant clique une pièce jointe contenant un ransomware, le logiciel malveillant aura facilement accès aux informations les plus importantes. Et si un criminel venait à mettre la main sur les identifiants du cadre dirigeant, espionner ou saboter l’entreprise deviendrait alors un jeu d’enfant…

Par ailleurs, les cadres dirigeants ont accès aux comptes de l’entreprise. Ils ont le pouvoir d’effectuer des mouvements bancaires en cas de besoin. Ils sont donc les cibles privilégiées des tentatives de phishing qui visent à obtenir des informations sensibles ou des virements bancaires.

Enfin, les cadres dirigeants sont des mobiles : ils se déplacent beaucoup et travaillent dans les transports, les cafés, depuis chez eux… ce qui facilite les cyberattaques.

Cadres dirigeants : quelles précautions prendre pour se protéger des cyberattaques ?

Pour se prémunir des cyberattaques, les cadres dirigeants peuvent prendre une série de mesures simples :

1. Ne jamais communiquer ses identifiants / coordonnées bancaires à une tierce personne : vos fournisseurs informatiques, vos partenaires et votre banque ne vous demanderont jamais de donner vos identifiants ou vos coordonnées bancaires.
   Si une personne tierce vous demande de telles informations, partez donc toujours du principe que cette demande est mal intentionnée. Vérifiez que cette personne est bien celle qu’elle prétend être, et ne donnez sous aucun prétexte ces informations.
2. N’ouvrez pas les pièces-jointes envoyées par des personnes que vous ne connaissez pas afin d’éviter d’installer malgré vous un logiciel ransomware. Si vous avez un doute sur l’identité de la personne qui vous a envoyé la pièce-jointe, renseignez-vous auprès de vos collègues qui sont susceptibles de la connaître, ou appelez directement son entreprise pour vérifier son identité.
3. Vérifiez toujours l’authenticité de vos interlocuteurs et des documents que vous recevez. Les cybercriminels se font souvent passer pour des personnes qu’ils ne sont pas : votre hébergeur, votre avocat, votre banquier… dès lors que l’on vous demande des informations sensibles ou de procéder à un mouvement financier, prenez le temps de bien vérifier l’identité de votre interlocuteur.
4. Utilisez des mots de passe différents, complexes, et renouvelez les régulièrement. Le fait d’utiliser un mot de passe unique pour vos différents accès (session, logiciels, sites web…) est un risque très important. Si votre mot de passe est compromis, alors toutes vos données le sont aussi. Le fait d’utiliser des mots de passe différents et complexes (longs, avec majuscules / minuscules et des caractères spéciaux) réduira fortement les risques de compromission. Si vous avez le moindre doute, n’hésitez pas à renouveler votre mot de passe.
5. Utilisez un antivirus afin de détecter les menaces potentielles sur votre appareil et de prévenir le téléchargement de fichiers infectés.
6. Adoptez un filtre de confidentialité. Afin de protéger vos données des regards indiscrets, notamment lorsque vous êtes en déplacement, vous pouvez utiliser un filtre de confidentialité qui masque aux yeux des autres le contenu affiché sur l’écran de votre ordinateur ou de votre mobile. Seule la personne qui se trouve dans l’axe de l’écran peut consulter le contenu affiché.
7. N’utilisez pas les connexions inconnues ou issues de wifi publics : ces connexions ne sont pas sécurisées et sont une porte ouverte aux pirates. Si vous travaillez à l’hôtel dans le cadre d’un déplacement ou au Starbucks entre deux rendez-vous : n’utilisez pas les connexions mises à disposition et prévoyez un WiFi portable.
8. Sauvegardez vos données régulièrement : parce qu’on est jamais trop prudent, il vaut mieux conserver une copie de toutes vos données. Il est crucial d’opter pour un plan de sauvegarde et de restauration des données à l’échelle du système d’information de votre entreprise. En cas de crise majeure, une telle sauvegarde sera une aide inestimable pour rétablir rapidement la situation.

Les cadres dirigeants doivent donc avoir conscience des cybermenaces existantes et prendre leurs responsabilités pour protéger leur entreprise. Le contexte actuel qui favorise le travail à distance facilite les cyberattaques.  En appliquant les conseils listés ci-dessus, vous réduirez considérablement les risques encourus