Les cybercriminels profitent des vacances et frappent lorsque la vigilance est relâchée
Le principal inconvénient de consulter ses e-mails professionnels pendant les vacances n’est pas seulement de ne pas réussir à déconnecter complètement et se détendre. Des cybercriminels malintentionnés rôdent dans les boîtes de réception, à l’affût du moment où l’attention est focalisée sur tout sauf sur la cybersécurité et les menaces numériques.
Les magiciens chevronnés savent que détourner l’attention du public est essentiel à la réussite de leur illusion. Tandis que tous les regards sont rivés sur la main droite, c’est la main gauche qui opère la « magie ».
Le mode opératoire des cybercriminels n’est pas si différent
Lorsque le cerveau est en mode vacances et concentré sur les moments en famille, les loisirs et la détente, il devient plus vulnérable aux menaces numériques. Le brouillage progressif des frontières entre vie professionnelle et vie privée, observé ces dernières années, a pour effet que le cerveau ne parvient pas toujours à adapter son niveau de vigilance aussi rapidement que les doigts appuient sur l’écran du téléphone ou le clavier.
Paradoxalement, dans une volonté de passer pour quelqu’un de sérieux, qui reste joignable pendant ses congés, ce collaborateur est finalement un danger pour son entreprise et à ses partenaires.
Une cible numérique dans le dos
Il y a une raison pour laquelle les pickpockets s’en prennent souvent aux touristes : ceux-ci, plongés dans un environnement inconnu, se laissent distraire par les bruits, les activités, les lieux et les visages nouveaux. Leur attention étant dispersée, les voleurs en profitent.
Les cybercriminels agissent de façon similaire, en choisissant le moment idéal pour frapper, lorsque les collaborateurs baissent la garde. Ce moment peut survenir lorsque son cerveau signale que tout va bien : en pleine détente sur une plage à l’autre bout du monde.
Une attention limitée et un manque d’analyse du risque peuvent avoir de lourdes conséquences, par exemple ne pas percevoir des signaux d’alerte dans un e-mail d’hameçonnage (phishing) ou envoyer par erreur des données sensibles au mauvais destinataire.
Bien entendu, si une entreprise l’exige, un collaborateur peut consulter ses e-mails professionnels pendant ses congés. Mais plusieurs précautions sont à prendre avant de se connecter depuis un transat.
5 précautions à adopter pendant les vacances
1 – Évitez le piège du « je jette juste un œil »
Il est facile de glisser vers une consultation régulière de sa messagerie professionnelle. Si un collaborateur doit absolument consulter ses courriels alors qu’il est en congés, il doit se fixer des plages horaires spécifiques pour une meilleure concentration. Mais il vaut mieux ne pas consulter ses e-mails en vacances, car l’alternance entre mode détente et mode travail augmente la vulnérabilité aux tentatives de phishing.
2 – Utilisez un VPN
Pour se connecter à un réseau public (hôtel, aéroport, …), il faut toujours utiliser un VPN. Celui-ci chiffre la connexion et protège les données des utilisateurs des cybercriminels pouvant surveiller le trafic réseau.
3 – Redoublez de vigilance face aux tentatives de phishing
Attention aux liens suspects, pièces jointes inhabituelles et expéditeurs inconnus. En cas de doute, il est plus raisonnable d’envoyer un nouveau message à son interlocuteur habituel dans un message distinct afin de vérifier l’authenticité de la demande avant d’y répondre.
4 – Utilisez des mots de passe robustes et l’authentification multifacteur (MFA)
En cas de compromission accidentelle des identifiants, la MFA peut empêcher les cybercriminels d’accéder à un compte. Cette mesure de sécurité est à activer dès que possible. Il est plus facile de prévenir un incident que de réparer les dégât
5 – Ne pas stocker ses mots de passe dans le navigateur
Bien que cette fonctionnalité semble pratique, elle peut s’avérer désastreuse si l’appareil est volé ou compromis. Dans ce cas, l’utilisateur offre involontairement aux cybercriminels un accès facilité. Le gestionnaire de mots de passe pour sécuriser les informations est la meilleure solution.
Ce qu’un collaborateur apprend en matière de cybersécurité sur son lieu de travail ne s’arrête pas aux portes de l’entreprise. Ces compétences sont précieuses partout : chez soi comme sur son smartphone.
Autres tribunes à lire de Martin J.Kraemer