[Cybersécurité] Les premiers enseignements à tirer de la crise du Covid-19

 

Temps de lecture : 5 min

 

La pandémie de Covid-19, qui touche durement le monde depuis le début de l’année 2020, a impacté toutes les strates de notre société.
Une crise sanitaire, mais également économique, généralisée à l’ensemble des secteurs.

Malgré de formidables preuves de mobilisations et d’efforts collectifs, certains y ont malheureusement vu une opportunité d’en tirer profit… Un classique malheureusement.

En premier lieu : les Cybercriminels !

Pendant que de nombreuses personnes s’affairaient à sauver des vies, des emplois et des entreprises, d’autres, par le biais d’attaques informatiques, ont tout fait pour fragiliser un peu plus le système.

Cette période a donc été le théâtre de Cyberattaques à répétition, contre des hôpitaux, des entreprises des secteurs privés et publics, ces dernières étant un peu plus exposées par la généralisation du télétravail.

Dans un rapport publié le 10 juin dernier, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a établi les premiers enseignements à tirer de cette crise, afin de dessiner le futur de la cybersécurité. 

Quels sont ces enseignements ? Que faut-il et faudra-t-il faire pour réduire ces risques ? 

On fait le point pour vous dans notre article de la semaine.

 

 

 

 

Le Télétravail fragilise les entreprises mal préparées

Depuis le début de la crise, et notamment avec le confinement strict imposé dans de nombreux pays, des millions de Français se sont retrouvés du jour au lendemain en télétravail.
Le CESIN précise qu’avant la crise, seuls 25% des salariés français y avaient recours, la plupart du temps de manière occasionnelle et que seuls 6% télétravaillaient de manière régulière et contractuelle. 

Chez les entreprises déjà bien avancées dans leur transformation numérique, cette crise a été un accélérateur avec une adoption encore plus large du télétravail, des outils collaboratifs, du partage de fichiers en ligne sur le Cloud ou encore des visio-conférences. 

Pour les entreprises moins avancées sur ces questions, la tâche a été beaucoup plus ardue. Dans ces entreprises mal préparées comme dans les autres, le risque cyber a explosé, les Cybercriminels ne manquant malheureusement pas d’imagination pour s’adapter à la situation, à coups d’attaques déjà bien rodées.

 

 

Les 6 enseignements que le CESIN tire de la crise

 

 

#1 La mort de l’ordinateur Fixe et des parcs d’imprimantes dans les entreprises

Premier constat, le manque d’agilité des PC fixes ! Si les entreprises dont les salariés disposaient déjà d’un ordinateur portable ont pu s’adapter assez facilement, celles utilisant des postes fixes ont dû résoudre un véritable casse-tête.
Achat de PC portables en catastrophe, installation des logiciels ou des accès réseaux, transport de PC fixes au domicile ou encore utilisation de PC privés à des fins professionnelles… Des solutions de dernière minute qui peuvent exposer un peu plus aux risques de cyber-attaques.

Les salariés devant absolument être mobiles si ce genre de situation venait à se reproduire, le recours systématique aux ordinateurs portables devrait être la nouvelle norme.
Idem du côté des parcs d’imprimantes et copieurs multifonctions : la crise a prouvé que nous pouvions largement travailler sans ces outils, la plupart du temps

 

 

 

#2 VPN traditionnel vs Connexion directe au Cloud

 

Le VPN traditionnel est amené à disparaître !
De nombreux services étant désormais directement accessibles via le cloud, le CESIN note que les salariés se sont naturellement connectés à ces services depuis l’accès Internet de leur domicile plutôt que passer par le VPN pour se connecter au réseau de l’entreprise.
Le VPN traditionnel devrait donc à terme céder sa place à une connexion directe vers le cloud. 

 

 

 

#3 Généraliser l’authentification forte (MFA)

Qui dit fin du VPN dit authentification forte obligatoire !
En effet, si les salariés se connectent directement au services Cloud de l’entreprise sans passer par le VPN, le MFA (l’authentification Multi-facteurs) doit impérativement se généraliser.

Comme l’indique le CESIN, Le principe du zero trust est plus que jamais d’actualité.

 

 

#4 La mise à jour à distance des postes de travail

Autre point très important soulevé par le rapport, celui de la mise à jour à distance des postes de travail.
Une étape primordiale pour assurer un niveau de sécurité maximum.

Problème : comment garantir une MAJ à distance, avec des postes non connectés de manière permanente au réseau de l’entreprise et alors que les VPN ne peuvent transporter de gros volumes ?

Le CESIN invite ainsi les acteurs du secteur à se pencher rapidement sur la question.

 

 

 

#5 Sécuriser les outils collaboratifs

“La crise a sans doute sonné le glas des serveurs de fichiers centraux traditionnels. Les outils collaboratifs, et en particulier les outils de partage de fichiers en ligne, se sont considérablement déployés pendant la crise. Cela a eu pour conséquence de donner beaucoup plus d’autonomie aux utilisateurs, mais sans pour autant les responsabiliser”, constate le CESIN.

Les entreprises doivent donc se doter d’outils de supervision ainsi que des outils complémentaires de recherche de fuites d’information sur le Web pour les cas où la prévention n’aurait pas suffi.

 

 

 

#6 Le SOC, une “pièce maîtresse” pour la Cybersécurité

 

Avec l’éparpillement, que ce soit des données ou des utilisateurs, la surface d’exposition aux risques de Cyberattaques croît considérablement.

Le CESIN prévient donc qu’il ne pas compter uniquement sur la vigilance de l’utilisateur, mais sécuriser au maximum l’environnement avec un SOC (Security Operation Center) solide !  

Celui-ci permettra de “surveiller avec vigilance et réactivité ce que les nouveaux accès et les nouvelles délégations dans le cloud permettent, pour toutes les populations, les administrateurs, les architectes, les développeurs et de façon générale, tous les utilisateurs”.

Avec ces premiers enseignements, Alain Bouillé, Délégué Général du CESIN, insiste sur le fait qu’il est « nécessaire de se réinterroger sur nos priorités, sur ce que la crise nous apprend en tant que telle, ce qu’elle transforme, les nouveaux risques apparus et ceux qui vont se réduire naturellement. Il est important de reconsidérer sa roadmap cyber pour s’assurer de bien prendre en compte les transformations résultant de la crise mais aussi pour veiller à aligner cette roadmap avec les changements stratégiques que l’entreprise va entreprendre dans les mois à venir. »

 

La crise économique, résultante de cette grave crise sanitaire, s’annonce critique et probablement plus longue puisqu’il faudra de nombreux mois, voire des années, pour atteindre un retour à la normale.

Toujours selon Alain Bouillé, il faut veiller à ce que les entreprises ne subissent pas en plus de tout cela les conséquences dramatiques pouvant être engendrées par des Cyberattaques.
Malgré les difficultés économiques, le CESIN met en garde sur le fait qu’il serait dangereux de diminuer les budgets alloués à la Cybersécurité.

 

 

Rejoignez-nou

Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :

>> Je veux rejoindre Adentis <<