Recevez chaque jour toute l'actualité du numérique

x

Cybersécurité : Les six enseignements à tirer de la crise sanitaire

Il est l'heure de tirer les enseignements de la crise sanitaire dans le secteur de la cybersécurité. La généralisation du télétravail a bousculé de nombreuses habitudes, rendant les entreprises plus vulnérablesaux attaques informatiques. Pour réduire les risques, le Cesin préconise de généraliser l'authentification forte, d'entamer une réflexion sur la mise à jour à distance des postes et d'arrêter de penser qu'un SOC n'est qu'optionnel.
Twitter Facebook Linkedin Flipboard Email
×

Cybersécurité : Les six enseignements à tirer de la crise sanitaire
Cybersécurité : Les six enseignements à tirer de la crise sanitaire © École polytechnique (J.Barande) - Flickr

Le Club des Experts de la Sécurité de l'Information et du Numérique (Cesin) a publié le 10 juin 2020 une liste de six enseignements suite à la crise sanitaire et économique provoquée par le Covid-19. L'association note que cette période a été particulièrement marquée par une augmentation du "niveau d’exposition aux risques cyber des entreprises". Que faut-il et faudra-t-il faire pour réduire ces risques ?

1- La fin du PC fixe et des parcs d'imprimantes

Sans grande surprise, les employés déjà équipés de matériels mobiles se sont adaptés beaucoup plus facilement au télétravail rendu obligatoire par le confinement. Le Cesin note que la différence de prix entre un PC fixe et un portable ne devrait plus être un obstacle car les salariés sont tous devenus potentiellement mobiles. De plus, les parcs d’imprimantes et copieurs multifonctions devraient aussi diminuer car les travailleurs ont globalement pu faire sans.

2- Une connexion directe vers le cloud

Lorsque les services étaient disponibles sur le cloud, les salariés s'y sont naturellement connectés depuis l'accès internet de leur domicile plutôt que de passer par le VPN pour se connecter au réseau de l'entreprise. Conséquence de quoi, le VPN traditionnel sera de moins en moins utilisé. La connexion directe vers le cloud va se généraliser car c'est "le sens de l'histoire".

3- Généraliser l'authentification multi-facteurs

L'association spécialisée en cybersécurité affirme qu'il est nécessaire de généraliser l’utilisation de l’authentification forte pour tous les services disponibles sur le cloud et non simplement pour se connecter au VPN. L'authentification multi-facteurs permet de réduire les usurpations d'identité devenues inévitables lorsque les utilisateurs se connectent à des services cloud avec de simples mots de passe. "Le principe du zero trust est plus que jamais d’actualité", affirme le Cesin.

4- Garantir une mise à jour des postes

La mise à jour des postes est indispensable pour garantir un niveau de sécurisation maximum. Or comment effectuer ces actualisations lorsque les postes sont tous à l’extérieur de l’entreprise et non connectés de manière permanente à son réseau ? Impossible de compter sur les VPN incapables de transporter de gros volumes de mises à jour, indique le Cesin qui invite les acteurs du secteur à se pencher sur cette problématique.

5- Penser à la sécurité des outils collaboratifs

"La crise a sans doute sonné le glas des serveurs de fichiers centraux traditionnels", note l'association. Les travailleurs ont massivement eu recours à des outils collaboratifs notamment les outils de partage de fichiers en ligne. Le Cesin craint que cette tendance provoque un amenuisement dans la protection des données personnelles. En effet, traditionnellement, c’est l’équipe informatique qui paramètre les accès en central alors que dans le modèle cloud, ce sont les utilisateurs qui sont chargés d’organiser les espaces partagés et d’en sécuriser les accès. Les entreprises doivent donc se doter "d’outils de supervision ainsi que des outils complémentaires de recherche de fuites d’information sur le Web pour les cas où la prévention n’aurait pas suffi".

6- Le Security operations center (SOC) n'est pas une option

Il faut arrêter de compter essentiellement sur l'utilisateur. En effet, l'éparpillement des données et des employés augmente la surface d'exposition au risque de cyberattaque. "Qu’il soit interne, externalisé ou mixte peu importe, le Security operation center est désormais une pièce maîtresse d’un dispositif de cybersécurité", argue le Cesin. Les missions de surveillance, de détection et de réponses du SOC sont un complément indispensable aux mesures de préventions.

Pour conclure, l'association française appelle à une vigilance accrue. En effet, les entreprises déjà très fortement impactées au plan économique doivent veiller à ne pas subir de crises cyber dans la foulée. Ce n'est pas le moment d’entamer les budgets en matière de cybersécurité, qui sont plus que jamais nécessaires "pour protéger l’activité métier".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media