La problématique des failles de sécurité
Lors du confinement annoncé depuis le mois de mars, on a été confronté à 2 types d’entreprises.
D’un côté, il y avait ces entreprises qui étaient suffisamment bien organisées pour répondre aux exigences du télétravail, et celles qui n’étaient pas encore bien calibrées. Cela a révélé l’insuffisance de certaines entreprises à s’adapter plus rapidement dans les meilleures conditions possibles. Car, s’il faut permettre à ses collaborateurs de travailler à distance, il n’en demeure pas moins qu’il faut assurer certains cadre pour sécuriser les échanges, et protéger des informations sensibles. Malheureusement, nombres de sociétés ont dû en payer le prix fort. Pascal Barcella, le dirigeant du groupe spécialisé dans les services informatiques pour les entreprises, BSO expliquait ainsi son expérience avec certains de ses clients : « Durant la première semaine de confinement, nous avons été confrontés à 950 demandes d’intervention au total. »
Si l’on peut être sûr d’une chose, c’est que les pirates informatiques sont à l’affût. Ils guettent la moindre occasion pour mettre en place leur stratégie et activer leur plan de cybermalveillance. Certains spécialistes estiment que des attaques informatiques ont bel et bien réussi contre le système de quelques entreprises, mais qu’il se pourrait que les cybercriminels attendent un certain moment pour les activer. A cet effet le patron du groupe BSO notait ceci : « En fait, les hackers savent utiliser les failles, qu’elles soient technologiques ou humaines. Donc, quand vous me demandez » Sont-ils capables d’avoir infecté des machines et d’attendre que les entreprises aient de nouveau beaucoup d’activité pour activer les virus ? » Je vous réponds oui. S’ils n’ont pas infecté les machines, ils ont identifié les failles et seront plus rapidement opérationnels au moment de lancer une attaque, c’est tout à fait possible. Toutes les entreprises sont potentiellement vulnérable ». En clair, le danger d’une cyberattaque doit être considéré comme quelque chose de d’imminent et de permanent. Pascal Barcella ajoutera : « Avec, en face de nous, des experts non seulement très doués technologiquement mais qui ont su, aussi, adapter leurs méthodes avec efficacité. ».
Il a été difficile de sensibiliser les dirigeants ainsi que les employés des entreprises. Avec le basculement du télétravail, cela n’a pas du tout amélioré, du moins c’est ce que constate jusqu’à présent les experts, Les bonnes pratiques d’hygiène numérique. « Il y a énormément de communication et d’actions de sensibilisation sur la cybersécurité, mais c’est comme si le message passait sans être vraiment assimilé. Les sociétés de services informatiques restent vues, d’abord, comme des sociétés commerciales, qui veulent vendre leurs matériels et leurs services. Du coup, nos préconisations ne sont pas toujours prises à leur juste valeur. » déclare Pascal Barcella. Et c’est d’ailleurs la clé du succès des cybercriminels qui continuent d’utiliser pratiquement les mêmes techniques depuis des années avec juste quelques améliorations et adaptations. Dans certains cas extrêmes, les cybercriminels peuvent aussi se montrer assez sophistiqués. et ce ne sont pas les outils aujourd’hui qui manquent pour cela.
Dans un tel contexte, le maintien du télétravail risque de poser suffisamment de problème. D’où le caractère salvateur du déconfinement qui a été annoncée ce jour-ci. Quand les mesures de sécurité ne suivent pas, la collaboration à distance est un risque qui pourrait être très dommageable pour l’entreprise à long terme.
En outre, la lutte contre la cybercriminalité n’est pas prêts aujourd’hui de finir. Les pirates informatique ne cesseront de s’adapter et de s’améliorer tant qu’il y aura toujours de l’argent à se faire. Et cela sera toujours possible dans le seul sens où les entreprises n’investiront pas suffisamment dans leur sécurité informatique, et ne disciplineront pas assez leurs collaborateurs. « Il y a de l’argent à la clef. Et donc, derrière les réseaux de hackers, j’en suis convaincu, des réseaux très bien organisés dont le but est de récolter un maximum de fonds. Pour cela, ils s’adaptent sans cesse. C’est vrai technologiquement : ils utilisent le dark web, les cryptomonnaies… et ont même retourné l’arme du cryptage, qui avait pourtant été inventée pour sécuriser les données ! » décrit notre expert. Par conséquent, le problème doit être résolu des 2 côtés. D’abord, du côté des entreprises et de l’organisation de leur systèmes informatiques et des interactions internes et externes et ensuite, du côté des cybercriminels.
Accédez maintenant à un nombre illimité de mot de passe :