Confinement et la Cybersécurité : les RSSI et entreprises s’inquiètent
La situation sanitaire du monde entier continue de s’empirer.
En France comme partout d’ailleurs, les autorités essaient tant bien que mal de s’adapter et trouver une solution afin de sortir de ce problème sanitaire qui continue d’avoir de plus en plus d’impacts sur plusieurs autres secteurs. Par exemple au niveau de la communication, le fait que les gens soient confinés utilisent encore plus le réseau. Que ce soit le GSM ou l’Internet, la saturation n’est pas très loin. Surtout du côté d’internet ou le trafic n’a fait qu’explosé ces derniers temps. Le travail à distance est devenue une nécessité pour permettre aux entreprises de continuer à tourner. Cependant tous ces trafics sont une opportunité pour les cybermalveillances.
Cet article va aussi vous intéresser : Cybersécurité et entreprises Françaises, quelle approche technique en période de troubles ?
Une porte ouverte qu’ils ne vont pas laisser passer. C’est pour cette raison que les responsables de sécurité des systèmes d’informations sont en alerte. Les entreprises n’ont jamais été autant exposées aux cyberattaques. « En 72h la situation s’est dramatiquement tendue en France. Alors que jusqu’à l’allocution du président de la République Emmanuel Macron jeudi 12 mars 2020 dans la soirée, les entreprises commençaient à adopter bon an mal an des politiques de télétravail pour certains de leurs employés, ces dernières s’apprêtent à changer de braquet (…). Les entreprises sont sur les dents, et leurs DSI et RSSI aussi. » commentait le journaliste Dominique Filippone dans un article publié le 16 Mars 2020. En clair, on peut tout simplement retenir que le télétravail à été pour beaucoup d’entreprises une solution adoptée à la hâte. Elles ne sont pas préparés à cela et le stress de composer avec tout cette incertitude pose un problème de base. « Pour les entreprises qui peuvent proposer à leurs équipes de travailler à distance, il faut faire vite et adapter en conséquence la gestion et les autorisations d’accès à distance au SI de l’entreprise, au mieux depuis des terminaux déjà certifiés, au pire personnels avec tous les risques de sécurité que cela comporte.
Mais aussi dimensionner leur réseau pour accueillir l’afflux de connexions et charges de travail sur leur réseau qui n’est pas forcément prêt à le supporter. » notait le journaliste. Ce qui explique pour quelle raison les responsables de sécurité des entreprises sont très susceptibles en ce moment. Ils doivent s’adapter et faire en sorte que ce problème ne soit pas un plus grand problème. Et apparemment les cybercriminels s’en rendre compte bien évidemment. « on est en situation de crise », signifiait très clairement Franck Chemin, le responsable du service de sécurité informatique, fraude et continuité du Crédit Agricole de Alpes Provence. « Depuis hier on voit des tentatives d’attaques assez poussées, beaucoup par force brute sur des services exposés, avec des choses qui viennent d’Asie », confiait aux journalistes, Thibaut Cauliez, RSSI de La Compagnie des Vétérinaires. Il constatera que : « Plus généralement il y a beaucoup d’entreprises qui dans la précipitation ont ouvert le réseau pour du télétravail ce qui est une aubaine pour des gouvernements et pirates pour agir ».
En outre, la situation est très défavorable aux entreprises. N’étant pas préparées à tout ceci, il arrive que certains commettent de temps des erreurs. Des erreurs qui souvent sont payées chèrement. C’est d’ailleurs pour cela que Thibaut Cauliez prévenait : « Il ne faut pas ouvrir des machines RDP sur le monde, le problème ce sont des PME qui ne sont pas équipées d’un VPN et qui ouvrent ce port pour permettre à leurs collaborateurs d’accéder à leur système informatique ce qui ouvre une brèche significative (…) Nous n’avons pas été impactés, mais des confrères RSSI ont essuyé des tentatives de phishing et des escroqueries par des campagnes autour du coronavirus ».
Mais comment gérer ce problème avec le moins de dégâts possibles. C’est de ne pas bien sûr c’est bien la panique. De s’organiser et être solidaire. Appliquer les mesures de base sécuritaire. Le plus important bien sûr c’est de ne pas paniquer.
Si le mot d’ordre est de ne pas céder à la panique, les jours et semaines qui viennent s’annoncent cependant difficiles : « Il faut faire attention à utiliser uniquement son ordinateur à des fins professionnelles et ne pas consulter des sites Internet douteux. De notre côté, on commence à verrouiller un peu plus les accès mais ce sont surtout des mesures de bon sens et d’hygiène basique qui doivent s’appliquer, sans céder à la panique, fermer les ports critiques RDP et partage de fichiers, et en faisant du monitoring », conseillait Thibaut Cauliez.
Accédez maintenant à un nombre illimité de mot de passe :