Le Conseil de stabilité financière (CSF) n’est pas une instance très connue du grand public. Crée en 2009, cette organisation internationale regroupe les autorités financières nationales des pays du G20 ainsi que six autres grandes économies. Son objectif est clair : élaborer des normes globales et superviser les établissements financiers.
Le CSF vient justement de s’inquiéter du nombre croissant de cyberattaques, un phénomène qui pourrait justement concerner les entreprises du secteur à l’avenir. Pour l’expliquer, le conseil pointe en premier lieu l’essor du télétravail qui a ouvert la voie à de nouvelles opportunités pour les acteurs malveillants.
Le phishing, maillon faible du télétravail
Le problème est parti pour durer d’autant que le travail à distance devrait rester la norme pour de nombreux salariés une fois le pire de la crise sanitaire derrière nous. L’organisation internationale tient donc à prévenir les ministres et les banques centrales des pays du G20 que cet enjeu est à prendre au sérieux.
Pour les en convaincre, le CSF évoque les cybermenaces telles que le phishing, les logiciels malveillants et les ransomwares qui ont ont explosé depuis le début de la pandémie. Le total est ainsi passé de 5000 par semaine répertoriées en février 2020 et à plus de 200 000 par semaine fin avril.
Cité par NBC News, le rapport se veut rassurant et prudent :
Les institutions financières ont généralement fait preuve de résilience, mais elles pourraient devoir envisager des ajustements des processus de gestion des cyberrisques, des activités de déclaration, de réponse et de récupération des cyberincidents, ainsi que de la gestion des fournisseurs de services tiers essentiels, par exemple pour le cloud.
Rappelons que le Conseil de stabilité financière n’est pas le seul à s’inquiéter de l’impact du télétravail. Nous évoquions en avril dernier ce rapport du groupe de réflexion britannique Royal United Services Institute qui a tenté de mieux comprendre la montée en puissance des cyberattaques.
Une fois encore, les analystes citaient le travail à distance comme un vrai risque à prendre en compte. Le cas du phishing est particulièrement préoccupant car les employés dépendent de plus en plus des échanges électroniques avec leurs collègues.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
On parle de moins en moins le français dans les journaux.
Non, le télétravail n’est pas responsable des cyber-attaques. Il peut en être le catalyseur, mais les responsables sont les hackers.
Pour être exact, c’est le télétravail non sécurisé qui peut devenir un terrain propice aux pirateries en tout genre. Mais là encore, sous conditions.
N’importe qui peut, sans le savoir, ouvrir une porte à un programme malveillant. Que ça soit à distance ou au bureau. Ce sont donc les utilisateurs qu’il faut superviser. Et particulièrement ceux qui pensent que se servir de leur PC professionnel pour un usage personnel n’est pas un problème. Encore une fois, que ça soit au bureau ou à distance ne change rien.