La cybersécurité au cœur de la reprise des activités des entreprises
Le confinement touche peu à peu à sa fin.
Ces milliers de personnes qui étaient en télétravail ou qui étaient confinées chez eux reprendront bientôt le chemin des bureaux. Cependant il ne faut pas se leurrer car l’on assiste à un mouvement très dangereux. Sur le plan de la cybersécurité, il est clair que le danger est du côté des employés. Des employés qui retourneront dans l’ordre bureau et recommenceront à utiliser leurs terminaux, alors que quelques mois auparavant, ils étaient plongés très profondément dans de mauvaises pratiques en matière de sécurité informatique et d’hygiène numérique.
Cet article va aussi vous intéresser : Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux
Dans un tel contexte, les responsables de sécurité des entreprises et les équipes it s’apprêtent pour ce grand retour. Les enjeux ici sont énormes et il faut l’avouer les cybercriminels sont à l’affût du moindre laisser aller. Vincent Riou, Directeur associé au CEIS notait à cet effet : « un attaquant est opportuniste par nature. La plupart saisissent la balle au bond et ciblent les entreprises faibles et commencent par des mesures d’ingénierie sociale en prenant accès depuis un compte de l’entreprise. Cela fait appel à des ressources mentales comme la curiosité, la peur ou l’inquiétude. Cet effet a été renforcé par le fait que certaines équipes de sécurité ont été mises au chômage partiel. Cela a entraîné un changement brutal au sein des entreprises et cela a rendu aisées les attaques. ».
Comme cela a été observé du côté des spécialistes de la sécurité informatique, toutes les cyberattaques n’ont sûrement pas été déclenchée lors du télétravail et du confinement. Certaines sont encore sous-jacentes et attendent le bon moment pour éclater. Et nous sommes face à un scénario plus que probable. Durant les deux mois de confinement, avec l’explosion du travail à distance et de l’utilisation massive des outils de collaboration, les failles de sécurité se sont ouvertes, la surface d’attaque s’est élargie et les cybercriminels ont forcément profité des faiblesses des utilisateurs. Ce qui nous permet déduire avec une forte certitude que tout n’est pas encore fini.
Tout ceci est de nature à faire monter la pression du côté des entreprises, qui aujourd’hui sont partagées entre la question de la continuité et le problème de la reprise des activités. « Les entreprises font actuellement face à trois types de pression. Elles assistent à une transformation externe de l’environnement avec une dimension psychologique forte avec la création de nombreux faux sites sur le Covid19. Cela a eu pour effet d’établir un environnement de peur et de panique. Elles assistent également à une transformation interne avec davantage de télétravail, ce qui peut créer des problèmes liés à la cybersécurité. Mais la question économique demeure toujours centrale avec une gestion des ressources particuliers car les budgets sont beaucoup plus contraints ». Explique Guy-Philippe Goldstein, Chercheur, consultant en stratégie cyber et auteur. Selon plusieurs sociétés américaines et serviyce affiliés à la sécurité, il a été trouvé environ 2 000 sites Web malveillants destinés à tromper la vigilance des internautes soit pour dérober leurs informations personnelles, soit pour leur soutirer de l’argent. Cette explosion des exactes de cybermalveillance exige une forte vigilance. Cela se démontre sur le terrain, avec des cyberattaques qui visent presque tous types d’organisations, mais en particulier les infrastructures sanitaires et médicales.
Face à la dégradation croissante de l’environnement de la cybersécurité et des autres secteurs informatiques, il est nécessaire de mettre en œuvre tout type de moyens pour éviter de sombrer « un moyen-âge numérique », comme nous l’explique Guy-Philippe Goldstein. Ces dernières se tenu par le membre du Cigref et CTO and CISO du Groupe Lagardère, Thierry Auger. Ce dernier indique : « il convient d’anticiper les mesures futures. En mettant notamment à disposition des utilisateurs des moyens et des postes de travail adaptés. Il faut être capable de gérer l’ensemble des populations en télétravail. La VDI permet par exemple à chacun de rejoindre le système d’information d’une entreprise. Les réseaux privés virtuels de type VPN créent des congestions en termes de bande passante. Par conséquent, passer par le Web a des impacts sur la cybersécurité car cela crée des points de faiblesse ».
Les prochains mois s’annoncent donc difficile pour tout le monde.
Accédez maintenant à un nombre illimité de mot de passe :