En l’espace de quelques mois, la pandémie de Covid-19 a entrainé de profonds changements sociétaux et économiques. Elle a également bouleversé le monde du travail, avec une accélération de la transition numérique des entreprises et une adoption massive du télétravail. Et qui dit nouvelle donne, dit nouvelles problématiques et nouveaux risques : nos experts font le point sur les enjeux post-confinement de la cybersécurité.
Des entreprises de plus en plus exposées
Pour les cybercriminels, le confinement a été une période faste. Ils ont exploité les sentiments de peur et d’inquiétude liés au Covid-19 pour lancer de nombreuses attaques de social engineering, souvent avec succès. On a ainsi constaté un déluge de ransomwares et de tentatives de phishing : une véritable épidémie de cyber-crime, qui a tenu en alerte les services informatiques. Le recours au télétravail et aux outils collaboratifs a par ailleurs accru la vulnérabilité des entreprises, surtout quand il n’a pas été accompagné de protocoles de sécurité stricts. Ainsi, en permettant à leurs collaborateurs d’utiliser des ordinateurs chez eux, les organisations ont élargi leur périmètre et par là leur exposition aux cyberattaques.
Sécuriser le cloud, un enjeu majeur
Le cloud est l’autre grand gagnant de la pandémie. Les serveurs de fichiers centraux sont en train de perdre en importance au profit des outils de partage de fichiers en ligne. Ceux-ci ont donné davantage d’autonomie aux collaborateurs. Désormais, il faut également mieux les responsabiliser, en les formant aux bonnes pratiques et organiser les espaces partagés de façon à protéger les données les plus sensibles. Les entreprises doivent se servir d’outils de détection de supervision et de fuites de données, en cas d’attaque ou de non-respect des mesures de sécurité. Nous allons donc vers un cloud plus sécurisé et mieux adapté aux nouvelles habitudes.
Des politiques de sécurité fortes et cohérentes
Il est urgent pour les entreprises qui ne l’ont pas encore fait de se doter de politiques de sécurité précises, appliquées par tous leurs collaborateurs. À cause des risques posés par la mobilité des collaborateurs et l’utilisation de nouveaux outils, ces politiques doivent être construites autour du principe du « zero trust ». L’authentification multifacteurs doit devenir la norme, pour éviter les usurpations d’identité. Le processus de mise à jour des logiciels et des OS doit être adapté aux nouvelles infrastructures éclatées. Enfin, pour beaucoup d’entreprises, se doter d’un SOC (Security Operations Center), un département spécialisé dans la sécurité informatique, va devenir incontournable, que ce soit de manière interne, externalisée, ou mixte.