Chronique

Par Sébastien Rainville, directeur | Gestion des risques à La Mutuelle des municipalités du Québec

Les recommandations gouvernementales liées à la COVID-19 (coronavirus) ont mené à une transition jamais vue vers le télétravail. Or, il est important de prendre les mesures nécessaires pour vous assurer que votre organisation municipale reste à l’abri des cyberrisques durant ces circonstances exceptionnelles.

Pour assurer la continuité de vos activités de façon sécuritaire, vous avez donc tout intérêt à optimiser vos opérations à distance.

Soyez prêts à faire face à une recrudescence des campagnes d’hameçonnage

En temps de crise, comme nous le vivons actuellement, les cyberpirates tentent de tirer parti de l’attention accordée au virus et de l’effet de panique qu’il crée pour mener des campagnes d’hameçonnage se présentant comme des alertes relatives à la COVID-19.

Il s’agit de courriels, contenant généralement des pièces jointes, qui prétendent offrir des informations sur l’épidémie, des mises à jour de sécurité, ou encore des offres alléchantes sur des produits très recherchés (comme des masques ou du désinfectant). Dans un environnement où les gens ont peur et recherchent toujours plus d’informations, les risques de se faire prendre par ce genre de courriel et de laisser de côté les meilleures pratiques de sécurité sont plus élevés.

C’est pourquoi les organisations doivent rappeler régulièrement aux employés les règles de base en matière de cybersécurité et de protection contre les risques d’hameçonnage. Plus particulièrement :

• Restez vigilant et ne vous fiez pas au nom de l’expéditeur (portez une attention particulière aux fautes d’orthographe et à la signature du courriel).
• Regardez, mais ne cliquez sur rien.
• N’ouvrez aucune pièce jointe ou aucun lien dont vous ne connaissez pas l’origine.
• Méfiez-vous si une offre est trop belle pour être vraie ou si l’on vous demande des informations personnelles.
• Portez une attention à l’urgence.
• Ne croyez pas tout ce que vous voyez.

En cas de doute, contactez un spécialiste en sécurité informatique.

Que faire si votre administration n’est pas prête pour le télétravail?

Avec le travail à distance vient nécessairement une augmentation du trafic accédant au réseau. Certaines organisations sont mieux préparées à ce phénomène et ont déjà les équipements nécessaires pour maintenir son intégrité (réseaux privés virtuels (VPN) sophistiqués et authentification multifacteur, par exemple).

Pour les organisations moins préparées, la situation présente un défi d’envergure. Le risque que les employés accèdent aux données et systèmes sensibles par l’entremise de réseaux ou d’appareils non sécurisés est beaucoup plus grand lorsqu’ils sont en télétravail, sans parler du fait que les ordinateurs personnels des employés peuvent être une cible plus facile pour les cyberpirates. Il est donc recommandé d’augmenter la surveillance des activités provenant des utilisateurs travaillant à domicile. De plus, il est important de sensibiliser vos employés aux méthodes de gestion des risques en cybersécurité, puisqu’ils doivent travailler avec un appareil en dehors du réseau sécurisé de l’organisation.

Finalement, les VPN doivent être mis à jour régulièrement pour éviter les vulnérabilités et les réseaux doivent être testés pour s’assurer que l’augmentation du trafic peut être gérée.

Qu’en est-il de la sécurité du réseau?

Le télétravail peut rendre plus difficile la surveillance des cyberrisques pour le personnel informatique. Les organisations doivent alors s’assurer, dans la mesure du possible, que les ressources soient facilement joignables et idéalement capables de résoudre physiquement un compromis à sa source. Un logiciel sophistiqué de détection des menaces peut également être utilisé pour mettre en quarantaine les postes de travail à distance, ce qui limite le potentiel de multiplication des pertes sur le réseau.

Comme ce risque dépasse le cadre technique, les organisations municipales devraient adopter une approche de risque globale, incluant des plans d’urgence ciblés sur les cyberrisques ainsi que sur la façon dont les pandémies et autres événements perturbateurs similaires peuvent avoir un impact sur la cyber résilience.

Il est également possible de se prémunir contre le risque accru de perturbation avec une assurance des cyberrisques qui, en cas de perturbation numérique des systèmes, peut couvrir les pertes liées aux interruptions d’activité, ainsi que les coûts liés à l’engagement d’experts pour enquêter et remédier à une violation. Il est essentiel de rester vigilants face à la cybermenace omniprésente au milieu de cette crise pour assurer un service continu à vos citoyens ainsi que la sécurité de leurs informations.

Pour de plus amples renseignements sur notre service de soutien en cybersécurité, contactez le Service de la gestion des risques de La Mutuelle des municipalités du Québec.