Étant donné que le télétravail tend à devenir la norme et que nous maintenons tous une distance physique appropriée, il est important de continuer à réfléchir aux implications possibles de la situation actuelle sur la cybersécurité. Le Centre pour la cybersécurité n'a pas fait d’évaluation systématique de la sécurité des outils de téléconférence, notamment Zoom ou Slack, mais il a néanmoins publié une alerte de cybersécurité qui comprend des conseils concernant des produits couramment utilisés. En outre, il y a des pratiques exemplaires qu’il convient d’appliquer en tout temps, peu importe la plateforme utilisée.
Pour trouver l'outil de téléconférence qui convient à votre organisation, il faut d’abord s’assurer de choisir une source ou un fournisseur dignes de confiance. Il existe toute une série de tactiques que les acteurs malveillants peuvent utiliser pour perturber les téléconférences, lesquelles peuvent aller de la simple nuisance suivant l’affichage d’images ou de vidéos indésirables jusqu’à l'exploitation de failles de sécurité, ce qui pourrait leur permettre d'exécuter du code malveillant pouvant mettre en danger les dispositifs tout autant que les informations. Ainsi, pour atténuer les risques pour la cybersécurité, votre organisme devrait favoriser la mise en application de quelques mesures simples.
Tout d'abord, il est important de veiller à ce que tous les employés respectent les règles élémentaires essentielles en matière de cybersécurité, notamment l’installation des mises à jour d’applications dès qu'elles sont proposées, la connaissance des pratiques exemplaires s'appliquant aux mots de passe, la connaissance des signes annonciateurs des tentatives d’escroqueries par hameçonnage et l’interdiction d’utiliser les réseaux Wi-Fi publics ou non sécurisés.
Pour les applications de téléconférence :
- Vérifier les paramètres de la réunion et s’assurer que celle-ci est privée ou accessible uniquement aux personnes invitées.
- Utiliser une phrase de passe ou un mot de passe forts pour empêcher tout accès par des intrus.
- Utiliser une « salle verte » (ou « salle d'attente ») et ne jamais laisser la réunion commencer avant que l'hôte ne soit connecté.
- Demande à tous les participants de s'identifier ou d’entrer leur nom réel là où ils peuvent inscrire un nom d'utilisateur.
- Ne jamais diffuser publiquement l'identifiant ni le lien de la réunion.
- Ne jamais échanger d'informations sensibles.
- Désactiver toute fonction inessentielle pour la réunion (par exemple, le clavardage ou le partage de fichiers).
Les auteurs malveillants s'adaptent rapidement à la nouvelle réalité de la distanciation et trouveront des moyens d'arriver à leurs fins, quelles qu’elles soient. L’intégration des règles élémentaires essentielles en matière de cybersécurité dans les tâches courantes que vous accomplissez depuis votre domicile constitue une mesure essentielle pour la protection de votre réseau et de vos informations personnelles ainsi que du réseau et des informations de votre organisation.