Vacances et cyberattaques : prévenez toute opération de « fraude au président »

Cyberattaques, règles à suivre avant de partir en vacances

La période des vacances n’est pas de tout repos pour les entreprises. 9 dirigeants surn10 restent d’ailleurs connectés lorsqu’ils sont en congés. Alors que les bureaux se désertifient, la vigilance doit être accrue, le risque d’une attaque étant plus élevé si vous restez au bureau comme si vous continuez à travailler en vacances : fraude au président, erreur humaine liée à un manque de formation, connexion à un Wi Fi public, vol de smartphone… Comment vous préparer et sensibiliser vos collaborateurs à gérer leur absence et une urgence à distance en toute sécurité.

Règles de base d’une bonne hygiène informatique à adopter en vacances

Que vous souhaitiez ou non vous déconnecter durant les vacances, cadre et/ou dirigeant, vous emportez dans votre valise vos responsabilités et leurs contraintes.
Détaillons les différents profils du dirigeant en vacances : le premier prend son bureau et ses outils de travail en vacances, le second est plus modéré n’emporte que son smartphone, et le troisième adepte de la digital detox ne prend rien.
Si les risques n’ont pas été pris en compte et que les mesures de sécurité nécessaires n’ont pas été mises en place, est-on responsable ? Bien que la réponse semble évidente, de nombreuses entreprises n’appliquent pas les règles de base d’une bonne hygiène informatique. Paradoxalement, l’écart entre la théorie et la pratique se creuse à mesure que la cybersécurité se démocratise. Pour autant, les risques se multiplient.

Mesurez les risques et les conséquences de votre absence

Il est primordial d’être conscient des risques que vous faîtes peser sur votre activité que vous soyez en période de forte activité ou durant les vacances. Voici un aperçu des risques liés à votre comportement en fonction de vos habitudes en vacances. Si vous emportez tous vos appareils, vous courez le risque du vol physique, de la perte ou de la dégradation, avec la revente de fichiers clients, la diffusion d’informations compromettantes, l’envoi d’un logiciel espion, l’usurpation d’identité… Cas de figure très certainement le plus grave, il peut mener au dépôt de bilan.
Si vous n’emportez que votre smartphone, êtes-vous pour autant à l’abri des menaces ? La réponse est non. Outre le vol de l’appareil en lui-même, la connexion à un Wi Fi public fréquente s’avère être une pratique dangereuse qui permet aux cybercriminels de s’infiltrer dans le téléphone. Ici, votre appareil sert à la fois de passerelle pour attaquer une cible plus large (via les e-mails) et de banque de données.

Les opérations dites « fraudes au président »

Finalement, est-il moins risqué de se déconnecter ? À moins de vivre tel un Inuit, il est difficile de cacher votre départ en vacances. La fuite d’informations concernant le dirigeant (en vacances, à l’étranger, sans connexion…) permet aux pirates de mener des opérations dites de « fraudes au président ».
Tout au long de l’année, la formation et l’information des utilisateurs pour faire face aux cyber menaces sont primordiales, et permettent de garantir autonomie et pouvoir de décision aux collaborateurs. Certaines situations critiques doivent en effet être traitées en urgence, et si personne n’est désigné pour remplacer la direction, le préjudice peut être conséquent. Ces exemples non exhaustifs montrent la nécessité d’anticiper les risques et d’appliquer des mesures de sécurité afin de protéger l’activité de l’entreprise.

11 recommandations pour partir en vacances en toute sécurité

Une société comme ESET* partage ses recommandations et met en garde contre les comportements à risque, et pour allier travail et vacances en toute sécurité partage les recommandations suivantes :
créer des mots de passe forts et différents pour chaque compte
utiliser une solution d’authentification à deux facteurs
utiliser un VPN  ou réseau privé virtuel pour le travail à distance et des accès de type cloud computing.
sensibiliser les collaborateurs aux risques de fraude et d’attaque
apprendre aux collaborateurs les bases de la sécurité informatique
établir la liste des données à emmener en vacances (toutes ne sont pas nécessaires)
nommer un collaborateur en votre absence ayant un pouvoir décisionnel
établir avant votre départ la liste des raisons pour lesquelles les employés peuvent vous contacter
verrouiller votre téléphone ou votre ordinateur avec un mot de passe après avoir quitté une pièce
mettre un filtre de confidentialité pour écrans
– lire le passeport de conseils aux voyageurs réalisé par l’ANSSI ou Agence nationale de la sécurité des systèmes d’information

5 mauvaises habitudes à proscrire

– vérifier et verrouiller vos paramètres de confidentialité sur les réseaux sociaux
– ne pas mettre de photos de vos vacances sur les réseaux sociaux en mode public
– ne pas se connecter à un Wi Fi public sans VPN
– vérifier que les sites visités sont sécurisés
– sécuriser les moyens de paiement de l’entreprise lors de vos déplacements

Bien que le risque zéro n’existe pas, l’application de ces conseils limite le risque d’infection ou de fraude. L’ANSSI a mis en place une plateforme d’aide aux victimes d’actes de cyber-malveillance, avec de nombreux autres conseils en complément de ceux abordés ici. Maintenant, partez et respirez… Vous êtes en sécurité.


*Fondée en 1992, la société ESET, spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, pionnière en matière de détection proactive des menaces véhiculées par l’Internet, classé 5ème éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde.

Benoit Grunemwald, Expert Cyber Sécurité, ESET France & Afrique Francophone: Après une formation dans la prévention et la maîtrise des risques, Benoît Grunemwald s'est dirigé vers la sécurité informatique en rejoignant le grossiste ATHENA Global Services. Depuis 12 ans, il développe les produits ESET, éditeur européen de solutions de sécurité, comme commercial puis Directeur Marketing et Commercial de la marque en France, Il partage son expertise acquise au fil de ses rencontres et de ses recherches, lors de conférences ou au travers d'avis d'expert. Pilier de l'entreprise, son expérience, son investissement et ses choix stratégiques pour faire d'ESET une solution reconnue du marché, l'ont amené à devenir Directeur des Opérations.