Les experts de la cybersécurité appellent à renforcer la vigilance

Reza Elgalai est responsable du Mastère Spécialisé® "Expert forensic et cybersécurité" à l’UTT.

L’UTT de Troyes dispense des formations de haut niveau dans le domaine de la cybersécurité.

La cybersécurité fait partie des domaines d’expertise et d’enseignement de l’Université de Technologie de Troyes. Pour Reza Elgalai, responsable du Master Spécialisé ® « Expert forensic et cybersécurité », la généralisation du télétravail dans un contexte de précipitation n’a pas permis aux entreprises françaises, peu préparées, de prendre les précautions nécessaires. « Dans l’idéal, il aurait fallu s’y préparer en amont tant au niveau des équipements que de la formation des utilisateurs », explique-t-il.

Par exemple, en fournissant aux salariés des portables équipés d’anti-virus de préférence à l’utilisation d’ordinateurs personnels. « Il faudrait aussi diffuser un guide des bonnes pratiquespourmettreengarde les télé-travailleurs sur les mots de passe ou encore l’ouverture de pièces jointes dans les mails », ajoute le spécialiste. Le ransomware Loki (logiciel qui chiffre toutes les données de vos unités de disque et qui demande une rançon pour le déchiffrement), utilise par exemple une pièce jointe nommée “facture” pour s’introduire dans les ordinateurs. « Assurez-vous que vous connaissez l’expéditeur qui vous envoie une pièce jointe ou un lien, au besoin, vous pouvez lui passer un coup de fil pour confirmer cet envoi, surtout si vous n’attendiez pas de mail de sa part », conseille Reza Elgalai.

LE CONSEIL : VEILLEZ AUX MOTS DE PASSE

Autre sujet sensible, les mots de passe qui doivent être le plus fiables possible : minimum 12 signes et avec des caractères spéciaux.

Pour cracker des mots de passe les pirates utilisent l’attaque par force brute consistant à tester toutes les combinaisons possibles jusqu’à tomber sur le bon mot de passe.

Autre méthode, tester tous les codes inclus dans de vastes dictionnaires de mots de passe circulant sur internet. Quelques minutes suffisent. L’UTT dispose à Troyes d’un HackLab pour former les experts en cybersécurité.

Cet outil de simulation d’attaque informatique est capable de tester 75 milliards de combinaisons possibles par seconde pour hacker un mot de passe ! Une autre précaution pour l’entreprise est de proposer aux télétravailleurs d’accéder au réseau interne via une connexion sécurisée utilisant un VPN (VirtualPrivate Network). « Cette connexion, chiffrée et sécurisée, évitera qu’une personne mal intentionnée puisse récupérer votre trafic réseau entre votre domicile et le réseau de votre employeur », fait remarquer Reza Elgalai.

Pour terminer, en fin de journée, n’hésitez pas à déposer vos fichiers importants sur le cloud (espace de stockage sur internet) que pourrait proposer votre employeur, ou bien déposez vos fichiers sur un des partages réseau accessibles par le VPN de votre employeur. Autant de précautions qui s’imposent d’autant que les cybercriminels voient se présenter à eux une multiplicité de « portes d’entrées » avec la généralisation d’un télétravail auquel les entreprises françaises n’étaient pas préparées jusqu’ici.