La pandémie à coronavirus et les stratégies de sécurité dans une entreprise
La pandémie a mis à nue une situation qui n’aurait jamais peut être constaté aussi clairement.
Le défaut de plan de continuité d’activité pour beaucoup d’entreprises. N’étant pas véritablement coutumière au travail à distance, l’annonce du télétravail que ce soit pour la première fois comme la seconde fois a forcément crée une situation de panique. Les organisations se demande alors comment s’adapter pour ne pas créez suffisamment de vulnérabilités et s’exposer informatique. Le basculement vers le télétravail généralisé ne s’est malheureusement pas fait sans accrocs.
Cet article va aussi vous intéresser : Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité
« Les acteurs de la sécurité dans le monde ont ainsi pu observer une explosion du nombre d’attaques contre les entreprises et les particuliers ces six derniers mois. Cette crise a forcé les entreprises à innover et à prendre des risques en sortant du SI traditionnel pour aller très rapidement vers un SI décentralisé et accessible à tous et à distance. C’est ainsi que les équipes IT ont dû mettre en place en urgence les évolutions techniques et technologiques qui étaient prévues dans les 2 à 3 années à venir mais qui sont devenues indispensables du jour au lendemain à la continuité des activités de l’entreprise. » notait Alexandre Delaby, professionnel de la sécurité des données chez Formind. En effet, il faut noter que la crise a agit comme un booster dans le secteur de l’informatique. En développant ou vulgarisant plusieurs solutions informatiques. On l’a vu notamment avec l’adoption massive des solutions tel que :
– CYOD (Choose Your Own Device),
– COPE (Corporate Owned, Personally Enabled)
– le BYOD (Bring Your Own Device) ont été rendue possible.
Les solutions de vidéo-conférence n’ont jamais été autant popularisée. Les grands gagnants dans cette histoire on était notamment Zoom et Microsoft Teams.
« Cette hausse des activités fait à la maison a également favorisé d’autres secteurs comme le e-commerce qui a vu le nombre de commandes exploser après le durcissement des restrictions sur les déplacements des citoyens. Ce secteur a ainsi enregistré une hausse de 250 à 300% en fonction des entreprises. Pour les besoins de performance, le recours aux services cloud tels que AWS (Amazon Web Services) ou Microsoft Azure a permis de soulager grandement la charge du réseau interne de l’entreprise. Nous pouvons ainsi dire que ces services ont répondu aux attentes de disponibilité de leurs clients. » précise Alexandre Delaby.
La situation et ses implications n’ont pas pour autant échapper aux autorités. Ces dernières ont sensibilisé au mieux les différentes organisations pour qu’elles puissent mettre en place un système qui l’a permis de mieux se prémunir contre les risques informatiques inhérents à cette transformation brusque. L’idée bien sûr et de faire en sorte que tous les acteurs, commençant par les responsables des entreprises aux employés en passant par les responsables des systèmes d’information. Tous doivent être prêts, pour être en mesure de faire un rempart face à ma cybercriminalité.
« Si la pandémie de COVID-19 peut temporairement être moteur de projets de cybersécurité dans certaines entreprises, la plupart des responsables sécurité estiment que leur SI est plus exposé aux risques de cyberattaques qu’avant. En effet, le constat fait par l’ensemble des acteurs de la sécurité reste que les pirates ont su prendre avantage de ce contexte de crise et de transformation pour multiplier et varier les attaques sur le SI des entreprises. » souligne Alexandre Delaby.
Cependant, il n’y a pas que la multiplication des attaques informatiques qui est la cause principale de cette situation des avantageuse de la sécurité informatique. C’est plutôt le fait que les employés sont contraints à alterner entre télétravail il travaille au bureau. Dans cette condition, ils sont souvent poussés à poser des actes si c’est possible de fragiliser la sécurité du système d’information. En parlant notamment de l’utilisation les outils de stockage non sécurisé quelques des clés USB qui peuvent être utilisées sur des terminaux personnels et professionnels, encore al non sécurisation des terminaux utilisé à la maison pour le travail. Dans de tel contexte les employés en tendance à baisser sa garde. Et les conséquences sont déjà connues. C’est pour cette raison que les entreprises doivent veiller à la situation de leurs employés que ce soit au bureau comme au télétravail. Un suivi qui permettra de combler plusieurs vulnérabilités qui par nature relèvent de l’humain.
Accédez maintenant à un nombre illimité de mot de passe :