Les spécialistes de la sécurité informatique face à l’augmentation du télétravail
Les spécialistes de la sécurité informatique Français depuis le mercredi ont un conclave informatique.
Ces derniers on admis avoir subi de grand stress depuis le basculement vers le télétravail de façon massive. Ce bouleversement du au confinement général annoncé pour lutter contre l’expansion du coronavirus. Malgré cela bon nombre en réussi à éviter la catastrophe. « Quand la décision a été prise de basculer en télétravail, à la mi-mars, on rentrait un peu dans des terres inconnues », raconte le vice-président exécutif technologie et marketing d’Orange Cyberdéfense, Laurent Célérier. « Il fallait que les systèmes tiennent, il fallait ouvrir les systèmes d’information pour permettre le télétravail, avec ce gros stress: est-ce que les attaquants ne vont pas en profiter immédiatement », se remémore ce dernier.
Cet article va aussi vous intéresser : La sécurité des entreprises dans une situation où le télétravail et le travail du bureau doivent cohabiter
Dans une approche purement technique, le travail à distance « a fait reposer l’activité des entreprises sur certaines briques technologiques très particulières : le VPN (qui permet d’accéder à distance de manière sécurisée au réseau interne de son entreprise), la visio-conférence, et la protection du poste utilisateur (le PC portable utilisé à la maison) », explique l’expert d’orange cyberdéfense. « L’ensemble de la communauté cyber s’est mobilisée autour de ces trois sujets. Beaucoup de chercheurs se sont mis à chercher des failles de sécurité dans ces produits, et de fait, un grand nombre de vulnérabilités ont été découvertes », ajoute il. Les cybercriminels ont donc profité de tous ces détails pour s’en prendre aux systèmes informatiques des entreprises « qui n’avaient pas patché (remédié aux vulnérabilités) assez rapidement », ajoute-t-il.
Les responsables de sécurité de système d’informations ont vu la tâche devenue de plus en plus compliqué. Et cela à cause de l’expansion du « shadow IT » appeler encore l’informatique parallèle. Situation qui s’apparente par un cauchemar pour les spécialistes de la sécurité informatique.
Mais l’urgence du télétravail dans un contexte de plus en plus compétitifs a obligé les entreprises à ouvrir leur système. L’utilisation des ordinateurs et des smartphones appartement aux salariés ont été impliqués dans le grand ensemble du parc informatique des sociétés. Ce qui a été de nature à augmenter les failles de sécurité et les vecteurs d’attaques. C’est d’ailleurs ce que met en évidence le délégué général du club des experts de la sécurité informatique et du numérique, le CESIN. « Il y a eu énormément de problématiques de fuites de données, car les gens partageaient de manière trop large. Il a fallu ramener tous les fichiers égarés au bercail, et cela a été assez catastrophique dans certains cas où les gens avaient fait n’importe quoi », indique ce dernier.
Au niveau des cybercriminels, il faut signifier que ces derniers ont su profiter au maximum de la pandémie de la covid-19. La panique générée par la maladie a permis opérateur informatique de lancer et d’initier plusieurs campagnes de phishing, afin d’attirer les internautes vers des sites frauduleux pour leur soutirer des données personnelles. L’explosion du commerce en ligne a été aussi l’un des points essentiels dans leur stratégie de cybermalveillance. Cependant dans la pratique, les spécialistes on monte que les cybercriminels n’ont pas utilisé de nouvelles terminologie technologique. « La technique en elle-même des attaques n’avait rien d’extraordinaire », il n’y avait « pas de nouveauté en termes de technologie utilisée par les pirates, » note Renaud Bidou, l’un des responsables européens de la société de cybersécurité Trend Micro, durant une conférence de presse.
Un point essentiel a été soulevé, selon certains spécialistes, le confinement n’a pas véritablement généralisé des attaques informatiques qui ont réussi. Seulement des cas isolés ont été observés dans certaines entreprises et organisations qui ont été piégé parce que l’attention a été relâchée. Les attaques aux rançongiciels ont coûté cher à toutes les organisations touchées. Pour Ivan Fontarenski, le responsable du renseignement sur la menace chez Thales : « Ce n’est pas lié au Covid, c’est le business cybercriminel qui va dans ce sens-là (…) Il y a des gens qui paient les rançons, donc ça marche ».
Si en pratique le confinement a eu des conséquences, il n’en demeure pas moins, que d’un côté les cybercriminels n’ont pas relâcher leur entrain depuis le début de l’année. « Les attaquants, eux, ne se sont pas arrêtés de travailler, et on commence à voir qu’il y a vraiment un retard dans la défense vis-à-vis de l’attaque dans ce domaine » note Renaud Bidou de Trend Micro.
Accédez maintenant à un nombre illimité de mot de passe :