Les dommages causés par le coronavirus vont au-delà de la santé publique, des pertes d’emplois et des difficultés économiques. Les cybermenaces, notamment les hameçonnages et les spams, sont en hausse, car les hackers profitent du coronavirus pour s’attaquer aux employés en télétravail et aux réseaux des entreprises, et les prestataires de services techniques, tels que les fournisseurs de logiciels service, sont moins en mesure de réagir dans la situation actuelle. Dès lors, peut-être est-il temps de penser à installer un VPN pour se protéger ?

Zoom, quand la visioconférence tourne au vinaigre

En raison de la crise sanitaire mondiale, et avec la fermeture d’écoles et d’entreprises, des millions de travailleurs et d’étudiants en sont venus à utiliser des programmes de travail en ligne comme Zoom, un service permettant visioconférence, réunion en ligne, collaboration et tchat. Hélas, la transition vers ces programmes n’a pas été sans heurts, d’autant que la majorité des utilisateurs se préoccupe peu de la sécurité ou de l’usage d’un VPN gratuit. Plusieurs des programmes de vidéoconférence parmi les plus populaires souffrent de sérieux problèmes de sécurité. Zoom, en particulier, présente plusieurs failles de sécurité liées aux chevaux de Troie et au partage de données.

Ces problèmes ne sont que la partie émergée de l’iceberg. Récemment, plus de 500 000 identifiants de comptes (Login et mot de passe) Zoom ont été mis en vente sur le Dark Web. Ces données ont été obtenues par une méthode déjà bien connue : le credential stuffing. La méthode s’appuie sur le fait que la plupart des internautes utilisent les mêmes identifiants pour accéder à différents sites. Une fois qu’un mot de passe, par exemple, est découvert, il suffit au hacker de remonter la piste de sa victime, puis de se connecter aux différents comptes… Les problèmes sont tellement récurrents que la firme Google a depuis interdit l’utilisation de Zoom à ses employés.

Comment, dès lors, travailler en toute sécurité, depuis son domicile et en protégeant ses données ?

Comment les grandes entreprises se protègent-elles ?

Lorsque Microsoft a commencé à préparer ses employés au télétravail, en réponse à la crise du coronavirus, Ludo Hauduc, vice-président de l’ingénierie des plates-formes centrales de Microsoft Core Services Engineering and Operations (CSEO), et son équipe ont dû s’assurer que le réseau interne de la société tiendrait le coup face aux sollicitations mais aussi face aux hackers. Pour cela, ils ont couplé un VPN à leur système interne, ce qui leur a permis d’assurer un flux partagé de données qui ne ralentit pas le réseau global.

Une solution à reproduire ?

Même sans l’infrastructure de Microsoft, il est tout à fait possible aujourd’hui de mettre en place ce système de travail protégé dans n’importe quelle entreprise. Pour cela, il suffit d’un VPN qui permettra de protéger les données et de naviguer et travailler en tout anonymat grâce aux IP fournies par le réseau virtuel.

Sur ce VPN, il est possible d’utiliser Microsoft Teams qui ajoute une couche de sécurité supplémentaire. Microsoft Teams est la pierre angulaire du programme Office 365. Il rassemble tous les autres produits, permet aux utilisateurs de collaborer et établit plusieurs canaux de communication à partir d’une seule interface. Couplé à un VPN, cette solution sera d’autant plus sécuritaire puisque les membres de l’équipe pourront partager des liens, des dossiers ou passer des appels sans risque d’être tracés via leurs IP.

Il est de plus en plus évident que les pirates informatiques se servent des problèmes engendrés par le virus pour s’attaquer aux internautes et que le fait de travailler en dehors des environnements de bureau sécurisés ouvre la porte à davantage de cyber-vulnérabilités. Protéger son réseau et ses données avec un VPN et des plateformes de travail sécurisées devient désormais une évidence.