Dans le contexte actuel de pandémie COVID-19, le télétravail expose fortement les entreprises et organisations aux cyberattaques. De lourds enjeux et défis pour les DSI et RSSI !
Près d’un tiers de la population mondiale est maintenant confinée et bientôt près d’un milliard de personnes pratiqueront le télétravail[1]. Cette situation est unique dans l’histoire de l’humanité. La technologie permet d’assurer la continuité des activités de nombreuses entreprises et organisations dans de nombreux secteurs économiques. Les grandes entreprises et ETI sont souvent bien préparées et pratiquent déjà le télétravail, depuis de nombreuses années et au quotidien, pour des catégories de collaborateurs ciblées : dirigeants, consultants, ingénieurs… Sous la gouvernance du DSI et du RSSI, elles ont pu s’adapter rapidement et massivement, pour passer en mode télétravail. D’autres sociétés, organisations ou administrations moins matures dans ce mode de travail ont dû gérer la crise sanitaire mondiale en déployant en urgence des infrastructures, des postes de travail et des liens réseaux non sécurisés et non éprouvés, avec des accès à des applications ou ressources critiques. Par ailleurs, les DSI sont confrontées à une baisse des effectifs qui conduit à des difficultés de gestion et de renforcement de la sécurité pour implémenter le télétravail.
Les cyberattaques, cyberfraudes, vols de données, opérations de phishing ... explosent dans le monde entier.
Or, la cybermalveillance n’est pas éthique et exploite toutes les vulnérabilités issues de cette crise mondiale. Les cybercriminels s’infiltrent sur les réseaux informatiques des entreprises, des administrations et des particuliers. En France, le samedi 14 2021, à la veille du premier tour des élections municipales, la métropole d’Aix-Marseille-Provence déclarait une cyberattaque massive et généralisée, paralysant une grande partie de ses équipements, y compris dans les territoires. Le même jour, au Royaume-Uni, le centre de recherches Hammersmith Medicines Research, qui travaille sur le COVID-19, a subi une attaque de type ransomware. Le dimanche 22 mars, l’AP-HP a été la cible d’une attaque informatique nécessitant de couper temporairement l’accès externe aux emails et aux outils de télétravail. Des entreprises telles que Omnia Holdings, Tesla, Space X et Lockheed Martin ont été également confrontées à des cyberattaques d’envergure au mois de mars. Les cyberattaques, cyberfraudes, vols de données, opérations de phishing et autres escroqueries sophistiquées explosent partout, dans le monde entier.
Outils technologiques et innovants de sécurisation
Le niveau de risque augmente clairement lors de la mise en œuvre du télétravail en urgence, avec des postes de travail qui n’ont pas été préalablement validés, mis à jour et sécurisés (antivirus/malware, lien VPN ou Cloud sécurisé), ou lorsque les collaborateurs utilisent leurs matériels numériques personnels. Dans le contexte actuel, il y aura une fracture importante d’exposition au risque entre les organisations qui ont défini, préparé et validé régulièrement un véritable Plan de Continuité d’Activité (PCA) Pandémie et les autres.
Il existe une très large offre d’outils technologiques et innovants de sécurisation des environnements du télétravail : la gestion d’accès IAM (Identity Access Management), MFA (Multi-Factor Authentification), les VPN (Virtual Private Network), les antivirus/malware, la segmentation des réseaux, les solutions de Endpoint Detection and Response, à base d’Intelligence Artificielle, etc.
[1] Estimations de la société Owl Labs
Quelques conseils
- Mettre en place un outil de connexion sécurisé de type VPN permettant d’encrypter et d’isoler le trafic entre le poste de travail et le réseau de l’entreprise, ou une solution sécurisée d’accès Cloud.
- Mettre à jour de façon systématique l’OS et tous les logiciels associés au poste de travail et identifier les potentielles vulnérabilités (CVE).
- Installer un anti-virus, anti-malware et firewall.
- Mettre en place une solution de gestion des accès et identités fiable et performante (IAM, MFA, SSO).
- Changer les mots de passe très régulièrement.
- Ne pas se connecter à un WiFi Public.
- Mettre en place des outils de chiffrement du poste de travail.
- Sensibiliser et former les collaborateurs au bon usage de leurs outils dans ce mode de travail et aux risques cyber.
L’adoption du Cloud favorise l’agilité native de l’IT et les processus de basculement rapide vers un Plan de Continuité d’Activité. Dans le monde entier, de nombreuses organisations adoptent depuis peu une politique de sécurité « Zero Trust Security » : aucun appareil, utilisateur, charge de travail ou système ne doit être approuvé par défaut, ni à l’intérieur ni à l’extérieur de la société. Cette stratégie semble être la meilleure pour déployer des outils et services de télétravail sécurisés.
Nous pouvons être certains que la période que nous traversons actuellement va sans aucun doute remettre en question la gouvernance, la stratégie, les solutions de sécurité déployées, la formation de nos collaborateurs pour que nos organisations et sociétés soient davantage résilientes et agiles à l’avenir. Le contexte va accélérer de façon fulgurante tous les processus de migration vers le Cloud et l’adoption de plateformes collaboratives, de visio conférences, de partages de données… Les fournisseurs Cloud, opérateurs et éditeurs en mode SaaS auront-ils les capacités suffisantes face à ce raz-de-marée ?
