COVID-19 : l’organisation des structures autour de la sécurité informatique
Cela fait pratiquement 3 mois que le monde entier est plongé dans une course contre la montre pour se débarrasser de cette pandémie qui continue de restreindre les possibilités les actions dans tous les secteurs.
La pandémie du coronavirus a marqué tous les secteurs d’activité économique en particulier celui de l’informatique et de la cybersécurité. Depuis le mois d’avril selon Europol, il a été observé de manière significative une augmentation des actes de cybermalveillance. Des actes qui sont en majorité dirigés vers les entreprises, même s’il faut l’avouer, les particuliers n’en sont pas épargnés.
Cet article va aussi vous intéresser : 6 précautions qui pourraient vous éviter une contamination du système informatique en entreprise
L’une des cibles de choix des cybermalveillants est l’établissement de santé au sens général du terme. Que ce soit des hôpitaux, organisation Mondiale de la Santé ou encore des centres de recherche sur la découverte de vaccin contre le covid-19, les cybercriminels tentent de profiter de la situation pour soutirer le maximum d’argent au secteur de la santé. Du côté des entreprises autre que sanitaire, le déploiement du travail à distance a été plus ouverture pour les pirates informatiques. Cela n’a pas manqué d’attirer l’attention des spécialistes de la sécurité informatique et si que les responsables de sécurité des systèmes d’information. Les derniers ont été confronté à un challenge depuis le début du confinement. Leur rôle s’est situé entre prévenir, combattre et éliminer toute forme de menace à l’égard de leur système d’information. « Dès le début de la crise, le rôle du référent sécurité a été fortement exposé. Des groupes de pirates informatiques ont profité des mesures de confinement pour s’attaquer aux entreprises via leurs collaborateurs. » soulignait Philippe Fernandes, expert en recrutement dans le domaine sécurité informatique pour le groupe Robert Walters
En majorité, la méthode la plus utilisée durant cette période est-elle phishing. L’idée de toucher plus facilement les entreprises en passant par leurs employés qui travaillaient depuis la domicile, et qui ne prenaient pas le plus souvent des précautions nécessaires. Et vu que l’adoption du télétravail s’est fait un peu dans la précipitation, plusieurs exigences en matière de cybersécurité n’ont forcément pas été respecté. De la sorte, les pirates informatiques ont tenté de piégé à plusieurs reprises, ces teletravailleurs à travers des millions de correspondances électroniques piégés. Un coup classique de pishing en quelques sortes. En effet, selon la firme de Mountain View, Google, signifiait qu’il y avait seulement au mois d’avril, près de 18 millions d’emails indésirables par jour. Ce nombre a dû croître aujourd’hui.
Toutefois, De leur côté, les entreprises ont commencé à mettre en place plusieurs systèmes pour améliorer leur sécurité à l’interne, mais aussi à l’externe. Elles sont aujourd’hui dans une dynamique de préparer le terrain pour le futur proche qui risque d’être assez mouvementé pour la cybersécurité « Le déconfinement ». « Que le télétravail persiste ou non après le confinement, les entreprises doivent tirer des leçons de cette période en permettant l’accès aux informations à distance, tout en respectant les enjeux de sécurité. De plus, la mise en place d’une politique Identity Access Management (pour la gestion des identités et accès) devient indispensable alors que des salariés ont accès à des données confidentielles, et installent de nouvelles applications à titre personnel ou professionnel sur leur ordinateur de travail. » explique M Philippe Fernandes.
Au-delà de tout ceci, les entreprises et toutes les structures privées comme publiques devrait accentuer leurs actions de sensibilisation. Les collaborateurs doivent être au maximum informés mais aussi formés. Et à plusieurs reprises s’il le faut. Car sous un certain aspect, le problème majeur à la base de l’explosion de la cybercriminalité contre les entreprises est la méconnaissance ou la négligence des bonnes pratiques d’hygiène numérique. Il faudrait donc motiver les collaborateurs à être un peu plus disciplinés, quitte à imposer les sanctions ou offrir des récompenses.
La pandémie de coronavirus dans un certain sens été bénéfique. En effet, les organismes privés et publics ce sont rendue compte qu’ils n’étaient pas suffisamment bien préparés face à une situation qui leur exigerait de changer d’habitudes des façon accélérer. Le plus important, c’est qu’il en plus tirer des leçons de ces 3 mois d’intenses luttes pour l’avenir. « La crise que nous traversons a été un test grandeur nature plutôt bien géré par les équipes cybersécurités grâce à une préparation en amont et un dévouement total des acteurs du secteur. De plus, l’ANSSI a été fortement présente au quotidien auprès des organisations. L’après Covid-19 marquera un tournant : les directions générales doivent poursuivre leurs efforts, et investir toujours plus en support interne et en moyens financiers afin de garantir leur sécurité informatique. » concluait l’expert.
Accédez maintenant à un nombre illimité de mot de passe :