MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que ces nouvelles méthodes de travail sont amenées à se pérenniser, arrêtons-nous quelques instants sur ce que cette crise a changé (ou pas) en matière de cybersécurité.
En ce qui concerne la préparation au télétravail forcé, il nous faut distinguer deux types de comportements dans les entreprises : celles qui avaient d’ores et déjà mis en place un plan de continuité d’activité et les autres, qui n’ont eu de cesse de repousser l’échéance, jusqu’à ce qu’elle s’impose.
Pour la première catégorie, déjà convertie aux modes « SaaS » ou mixte « Saas On-premise » (par opposition au mode full « On-premise »), l’activation des process de travail à distance s’est faite en douceur. Pour les autres entreprises, il a fallu réagir vite et investir largement. Dans l’urgence, elles ont eu tendance à prioriser les outils métiers, c’est-à-dire ceux qui permettent à chaque collaborateur de travailler : fournir des ordinateurs portables aux salariés qui n’en disposaient pas encore par exemple. Mais concentrées sur la volonté de rendre possible le home office et l’accès aux applications métiers, beaucoup d’entreprises ont fait l’impasse sur la sécurité…
Ont-ils multiplié les attaques ? Développé de nouvelles stratégies pour tromper leurs cibles ? Globalement, les hackers n’ont pas changé de modus operandi, mais ont recentré leurs attaques sur les outils en plein essor pendant le confinement. Très agiles, les pirates repèrent les failles en amont et préparent des malwares qu’ils déploient au moment le plus opportun. Lorsqu’un outil est massivement utilisé, il devient financièrement très rentable pour les pirates de l’attaquer, et c’est là qu’intervient l’exploitation des failles identifiées. Cela a été le cas de l’application Zoom par exemple, qui a vu son nombre d’utilisateurs exploser pendant cette période, et qui a été la cible de plusieurs intrusions.
En parallèle, des attaques nombreuses sur les outils collaboratifs, les campagnes de phishing se sont multipliées (fausses communications de la part de l’Education Nationale, du service comptabilité d’une entreprise ou de la Sécurité Sociale, etc.). Pendant la crise, les hackers ont ainsi su, habilement, profiter d’un contexte de vulnérabilité des entreprises et de baisse de vigilance des utilisateurs pour mettre en action leurs stratégies habituelles.
La crise de la pandémie a obligé les entreprises à réagir vite et cela a montré à tous que les collaborateurs étaient prêts à travailler à distance. Mais si les outils sont désormais en place, il faut renforcer leur sécurité pour être en mesure de préserver l’entreprise des attaques. Cela passe notamment par plusieurs impératifs.
Il s’agit de restreindre l’accès aux données, en ayant une politique plus fine concernant les droits et la gestion des utilisateurs. Aujourd’hui, trop d’Active Directory sont utilisés pour cette tache, sans être suffisamment monitorés et sécurisés.
Il convient de favoriser des comptes administrateurs dédiés et nominatifs en minimisant les comptes plus génériques de type « admin » pour une meilleure traçabilité des actions. Dans le cadre du confinement, certaines taches ont été effectuées en urgence par « l’Administrator », sans que l’on puisse identifier réellement qui se cachait derrière ce titre.
Des mots de passe complexes et l’utilisation systématique de l’authentification multi-facteurs
Cela permet de réduire les problématiques d’usurpation d’identité et de sécuriser les accès aux services cloud et outils collaboratifs. Les entreprises ayant déjà investi dans des outils IAM (Identity and Access Management) ont sur ce point une longueur d’avance.
Si le portable a déjà tué l’ordinateur fixe depuis plusieurs années, la crise a mis en exergue l’importance d’équiper tous les collaborateurs d’un modèle identique mobile pour un déploiement optimisé, et d’industrialiser les process de mise en place du travail à distance. Cette homogénéité de parc permet aussi de mieux le gérer et d’avoir des procédures de mise à jour efficaces.
Et ce, afin d’éviter que les outils professionnels soient utilisés dans le cadre d’autres activités, ce qui les rendrait d’autant plus vulnérables.
Confinement ou pas, le collaborateur est désormais nomade. Cette capacité à travailler à distance ne doit pas pour autant augmenter les risques en matière de sécurité. Il faut aujourd’hui sécuriser les postes et comptes utilisateurs en ligne avec le modèle SaaS et non plus seulement « On-premise ».
Nous sommes dans l’ère de la data : chaque jour, de nouvelles données sont générées. Il convient de les collecter, les trier, et surtout les analyser au moyen d’outils dédiés, dans une logique de business intelligence et de renforcement de la cybersécurité.
Un collaborateur averti en vaut deux. Former les utilisateurs aux risques informatiques, les sensibiliser sur les bonnes pratiques, les avertir des dangers et les aider à repérer les cyber attaques… autant d’actions qui permettent de renforcer la sécurité informatique d’une entreprise, surtout en temps de crise.
Concrètement, si la prise de conscience technique du manque de sécurité lié à la généralisation du travail à distance est réelle, sera-t-elle suivie d’actes ? De nombreuses entreprises ont dû investir en urgence pour permettre la continuité de leurs activités, et ont dû déployer des budgets exceptionnels. Le travail de sécurisation implique de nouveaux investissements, et force est de constater que sur ce sujet, en pleine reprise épidémique, les entreprises semblent rester dans une posture attentiste. Jusqu’à la prochaine crise ?
