Menu

Breve

Covid-19 : Le Maroc face aux risques de sécurité informatique en période de recours accru au télétravail

Publié
DR
Temps de lecture: 2'

La propagation de la pandémie du Covid-19 a contraint des entreprises et des établissements publics à opter pour le télétravail. Une solution pour faire face à une conjoncture difficile mais qui n'est pas exempte de risques face à l’ampleur des actions de piraterie en ligne. En témoigne la note d’information élaborée par l’Administration de Défense nationale sur ses risques.

«Une mise en œuvre non-maîtrisée du télétravail peut augmenter les risques de sécurité pour les entités qui y recourent. Elle peut même mettre en danger leur activité face à une cybercriminalité qui redouble d’efforts au cours des dernières années», met en garde le département de Loudiyi.

Le document souligne que «les entités sont plus exposées à des risques et attaques informatiques», alertant particulièrement contre le «vol ou altération de données. Les attaquants tirent profit des mesures de sécurité réduites en dehors des locaux de l’entité pour accéder aux données présentes sur les postes de travail». Et d’expliquer qu’ «à domicile, les postes de travail sont directement exposés au réseau Internet sans protection appropriée (absence de filtrage des flux, présence d’autres équipements sur le même réseau, usage du poste à des fins non professionnelles)».

La note indique que «les attaquants chercheront par tous les moyens à porter atteinte au bon fonctionnement de ces systèmes, notamment à travers des attaques de déni de service. A ce titre, les services en ligne et les plateformes d’accès distant sont les plus visés par ce type d’attaques. Pour arriver à leurs fins, les principaux moyens et vecteurs d’attaques utilisés sont». Et de citer les cas d’ «hameçonnage (phishing) et le «contournement des mécanismes d’accès aux systèmes d’information».

Après ces mises en garde, l’Administration de Défense Nationale a présenté une série de mesures devant sécuriser télétravail : l’utilisation de moyens et équipements appropriés ; limiter les accès distants ; sécuriser les accès distants, renforcer la politique de mots de passe ; veiller au respect du déploiement des mises à jour de sécurité, sauvegarder les données ;  superviser l’activité des accès externes et systèmes sensibles ; activer la journalisation au niveau de l’infrastructure de télétravail ; respecter les règles de sécurité au niveau des plateformes collaboratives et sensibiliser et apporter un soutien aux télétravailleurs.

Pour mémoire, le gouvernement avait adopté en 2014  un décret accordant à l’armée toute l’autorité du contrôle de certaines et très sensibles activités électroniques, dont notamment le e-commerce. Après l'affaire du hacker "Chris Coleman", la protection de données de grandes entreprises marocaines avait été confiée au FAR.

Soyez le premier à donner votre avis...
Emission spécial MRE
2m Radio + Yabiladi.com