Les salariés en télétravail sont la cible de cette nouvelle arnaque : le message qui doit alerter

Lorine Paccoret

Un grand nombre de Français télétravaillent, et tous utilisent des outils spécialement conçus pour faciliter les échanges à distance. Et ça, les cybercriminels l'ont bien compris.

Les salariés en télétravail sont la cible de cette nouvelle arnaque : le message qui doit alerter
©  tampatra

Alors que certaines entreprises décident de faire marche arrière, revenant à une organisation en présentiel, la pratique du télétravail reste encore largement normalisée en France. Devenu une habitude depuis les confinements de 2020, le fait de pouvoir travailler à distance, au moins quelques jours par semaine ou par mois, est un critère de choix pour de nombreux salariés. Selon le baromètre 2025 du cabinet de recrutement LinkingTalents, plus de 63 % des Français télétravaillent, et plus d'une personne sur deux estime ne plus pouvoir s'en passer. 

Réduction du temps de trajet et des dépenses liées au transport, meilleure conciliation entre vie professionnelle et vie privée, plus grandes concentration et autonomie, flexibilité sur les horaires... Pour les salariés, les avantages sont nombreux. Mais une nouvelle menace vient désormais cibler ces travailleurs à domicile : une campagne de phishing, repérée par des chercheurs en cybersécurité de l'entreprise Netskope début février, se sert des outils informatiques utilisés pour le travail à distance. Les arnaqueurs peuvent ensuite bloquer vos accès, prendre le contrôle de votre ordinateur et récupérer toutes vos données sensibles, des informations de l'entreprise à vos coordonnées bancaires. 

L'arnaque passe par une fausse mise à jour "obligatoire" © Netskope

Tout passe par les applications de visioconférence, que tous les télétravailleurs utilisent au quotidien pour communiquer : Google Meet, Microsoft Teams ou encore Zoom sont concernées. Les cybercriminels usurpent l'identité de votre entreprise pour envoyer une invitation par mail, demandant de rejoindre "une réunion urgente". Le piège est presque indétectable, car le lien renvoie vers une copie extrêmement fidèle de votre plateforme de visio habituelle. Mais c'est là que l'arnaque démarre : un message s'affiche, indiquant que votre ordinateur ne dispose pas de la dernière version du logiciel, et qu'il faut donc installer une mise à jour pour pouvoir accéder à ladite réunion. Problème : en cliquant, vous ne téléchargerez pas la vraie mise à jour... mais un malware permettant aux malfaiteurs de prendre le contrôle de votre appareil.

Il s'agit d'un outil de gestion à distance qui contourne les filtres de sécurité de l'entreprise, et qui leur permettra d'accéder à toutes les données de votre ordinateur sans déclencher d'alerte. Une fois à l'intérieur, ils peuvent ensuite naviguer où bon leur semble, et même vous couper totalement l'accès. "Plus grave encore, les attaquants peuvent diffuser facilement des logiciels malveillants plus puissants à travers tout l'environnement, transformant ainsi un simple terminal compromis en une intrusion de grande ampleur au sein de l'entreprise", signale Netskope. En somme, les cybercriminels peuvent déployer d'autres malwares dans tout le réseau interne de votre société. 

Pour s'en prémunir, il n'existe malheureusement pas de solution miracle, hormis les consignes de cybersécurité de base : toujours vérifier l'expéditeur d'un mail vous invitant à une réunion virtuelle et ne jamais cliquer sur un lien en cas de doute. Le plus simple est encore d'envoyer directement un message à la personne concernée pour confirmer, ou non, la tenue de cette fameuse réunion.