De nombreux Américains travaillent à distance depuis plus d'un mois maintenant en réponse à la pandémie de COVID-19, ce qui a abouti à de nouveaux paradigmes pour leur cybersécurité et leur confidentialité et celles de leurs employeurs. Lujo Bauer de CyLab, professeur au département de génie électrique et informatique et à l'Institut de recherche en logiciels, a suivi la situation.

De nombreux experts dans le domaine disent que les attaques et les escroqueries par ingénierie sociale ont le potentiel d'avoir plus de succès pendant cette pandémie. Quelle est la pensée derrière cela?

Les choses ne sont pas normales en ce moment; les routines sont bouleversées. Il est plus probable maintenant que nous recevions des demandes de faire des choses de la part de personnes que nous ne connaissons pas ou pour des choses que nous ne faisons pas normalement.

Il est plus facile de repérer une arnaque dans des circonstances normales. Les e-mails que vous recevez normalement proviennent de personnes à qui vous pensez vous envoyer des e-mails, et ils vous demandent des choses relativement normales; un e-mail frauduleux est plus susceptible de se démarquer comme étant inhabituel.

Mais maintenant, nous changeons notre façon de travailler, qui fait quel travail, où résident les données, etc. Faire face à ces changements nous oblige souvent à faire quelque chose d'inhabituel ou à demander à quelqu'un d'autre de faire quelque chose d'inhabituel pour nous, pour des motifs légitimes. Malheureusement, qui rend plus difficile pour une attaque d'ingénierie sociale de se démarquer, parce qu'une attaque d'ingénierie sociale ne sera qu'une chose inhabituelle dans une mer de nombreuses choses inhabituelles, par opposition à une chose inhabituelle lorsque tout le reste est normal.

Non seulement les escroqueries sont cachées dans une mer de demandes anormales, mais la vitesse à laquelle nous devons réagir est également différente, droit?

Oui, nous sommes maintenant plus fréquemment contraints de prendre des décisions importantes, grand et petit, plus rapidement et avec moins de délibération. Cela augmente le risque que nous ne parvenions pas à réfléchir suffisamment aux choses pour reconnaître une attaque d'ingénierie sociale.

Nous devons réorganiser le fonctionnement des lieux de travail. Pour qu'une centaine de salariés puissent demain faire un certain travail à domicile, il faudra peut-être assouplir un certain type de mesure de sécurité. Et il pourrait être nécessaire de se détendre maintenant – nous n'avons pas le temps de réfléchir si nous voulons vraiment le faire, car il semble que le travail s'arrêtera totalement si nous ne le faisons pas. Ce genre de pression pour prendre des décisions maintenant même si nous savons que ce sont des décisions qui traitent de quelque chose de risqué, c'est encore quelque chose qui fait le jeu des attaquants de l'ingénierie sociale.

Comment les changements apportés aux opérations sur le lieu de travail ont-ils affecté la vie privée des employés ?

Si vous envisagez un logiciel doté de fonctionnalités de télétravail intéressantes, mais vous vous inquiétez de ses implications sur la vie privée, auparavant, vous auriez pu pécher par excès de prudence et dire :'Non, nous n'opterons pas pour ce logiciel même si les fonctionnalités sont intéressantes.' Maintenant, tu pourrais penser, 'Bien, Je dois vraiment permettre aux employés d'être productifs aussi facilement que possible depuis leur domicile, ' et cela pourrait vous faire pencher du côté de la confidentialité qui n'est pas aussi importante. C'est l'une de ces situations où nous devons faire de nouvelles choses et donc nous avons besoin de systèmes informatiques qui offrent de nouvelles fonctionnalités. Il y a souvent un bras de fer entre plus de fonctionnalités et plus de confidentialité, et maintenant parce qu'il y a une demande pour plus de fonctionnalités, la vie privée y perd quelque peu.

Il y a un autre impact sur la vie privée auquel nous avons pensé. Dans des circonstances normales, nous nous attendrions à ce que nos vies personnelles et professionnelles soient raisonnablement séparées ; nous serions en mesure de garder la plupart des aspects de notre vie personnelle privés de nos collègues si nous le voulions. Cette séparation est maintenant en train de s'éroder. Par exemple, Je pourrais peut-être voir l'arrière-plan de la pièce de votre maison dans laquelle vous travaillez, ce qui n'est peut-être pas quelque chose que j'aurais jamais vu autrement. Vous pourriez avoir des photos de famille ou des souvenirs en arrière-plan qui révèlent quelque chose sur votre vie personnelle, quelque chose dont vous n'avez peut-être pas encore parlé à un collègue. De cette manière, nous partageons désormais plus d'informations avec nos collègues, mais ce que nous partageons et les conséquences sur nos relations de travail et nos vies professionnelles ne sont pas forcément bien pensés.

Il convient également de noter que ce type d'érosion de la vie privée est biaisé par les circonstances économiques, en ce sens que les personnes disposant de plus de ressources sont plus susceptibles d'avoir un bureau à domicile, qui est susceptible d'en révéler moins sur sa vie personnelle, alors, dire, un salon ou une chambre qui doit faire double office de bureau.