Force est de constater que nous avons assisté, lors de ces deux dernières années, à une accélération de la migration vers le cloud, qui a transformé en profondeur toutes les organisations. Ont ainsi émergé de nouveaux modèles de travail : avec le travail à distance, les entreprises "sans frontières" ont vu le jour. Néanmoins, cette approche pose plusieurs problèmes de cybersécurité. Les collaborateurs travaillant à domicile doivent aujourd’hui jouer un rôle clé dans la sécurité de l’entreprise. Charge aux dirigeants et aux équipes informatiques de guider les collaborateurs sur les menaces de cybersécurité et d’appliquer des pratiques de sécurité intelligentes.

La culture croissante du BYOD (“Bring Your Own Device” - Apporter son propre appareil) pose également des risques supplémentaires pour la sécurité des données. Ces appareils doivent être obligatoirement mis à jour avec les derniers antivirus et anti-malware pour réduire le risque de menaces extérieures. Les organisations doivent imposer des protocoles de sécurité des données stricts aux employés ayant accès à des informations sensibles ou privilégiées afin d’éviter les violations de données. Des dispositions adéquates en matière de sauvegarde et de récupération doivent être mises en place pour se prémunir contre toute perte potentielle de données.

Selon moi, il existe aujourd’hui 5 grands défis à relever pour sécuriser le lieu de travail moderne actuel.

1. Évolution d’une entreprise sans périmètre

La prolifération de nouveaux dispositifs et la demande d’accès à tout moment et en tout lieu ont entraîné l’évolution du "périmètre" - une tache qui se déplace avec les utilisateurs et leurs dispositifs, où qu’ils soient et où résident les données. Les entreprises doivent donc se tourner vers des services fournis par le cloud, comme Secure Access Service Edge (SASE), pour assurer la sécurité à la périphérie. Les politiques organisationnelles doivent s’articuler autour de la sécurité pour interdire aux employés de transférer des fichiers entre des appareils gérés et non gérés.

La surface de menace s’étant étendue en raison de la dispersion du personnel, les organisations doivent mettre en place une architecture de sécurité globale, capable de garantir des politiques cohérentes et transparentes pour les appareils gérés et non gérés, afin de réduire les risques pour les entreprises.

2. Risques liés à l’adoption d’outils de collaboration faciles à utiliser

Si les outils modernes de travail et les solutions SaaS permettent d’améliorer la productivité et la collaboration des travailleurs à distance et des équipes hybrides, les organisations doivent trouver un équilibre entre les avantages de la productivité et les problèmes de sécurité. Les services informatiques doivent ainsi veiller à ce que la posture de sécurité permette de se prémunir contre les attaques de phishing et d’ingénierie sociale ; qui sont apparues comme la menace la plus dangereuse et la plus répandue pour les lieux de travail modernes.

3. Menaces d’initiés

Pour prévenir les menaces de l’intérieur, les organisations doivent mettre en place des règles strictes et des programmes de cyber sensibilisation afin d’éviter de mettre les collaborateurs et les clients en danger ou de causer des dommages commerciaux/financiers à l’entreprise.

4. Systèmes existants

Le changement d’infrastructure suite à une migration vers le cloud combiné à la transformation numérique des plateformes fait également courir des risques aux organisations.

Cela est particulièrement vrai si ces projets n’étaient qu’un simple transfert vers une nouvelle destination, sans profiter de l’occasion pour repenser et mettre à jour la posture de sécurité existante.

Une approche globale pour créer un lieu de travail sécurisé

Au sein d’une entreprise moderne, avec des modèles de travail hybrides, la sécurité doit englober une approche « zero trust » et pratiquer la micro-segmentation, en s’appuyant sur des principes stricts d’authentification. Alors que les stratégies de sécurité informatique traditionnelles créent un périmètre autour du réseau qui permet aux utilisateurs et aux appareils authentifiés de traverser le réseau et d’accéder aux ressources, s’appuyer uniquement sur cette approche est contreproductif et moins performant avec le travail à distance et les ressources du cloud.

Les VPN traditionnels supposent, de par leur conception, que tout ce qui passe à travers les frontières établies est digne de confiance. Une approche « zero trust » s’oppose directement à ce modèle et vérifie individuellement chaque utilisateur et chaque appareil avant d’accorder l’accès aux applications et aux données, et minimise considérablement le risque de cybermenaces, de violations de données ou d’autres vulnérabilités du réseau. Il s’agit d’une approche globale et multicouche de la sécurité du réseau, en particulier dans les environnements de travail à distance.

Un état d’esprit de “zero trust” et un périmètre défini par logiciel (SDP) offrent un processus cohérent permettant aux utilisateurs d’accéder aux ressources dont ils ont besoin pour effectuer efficacement leurs missions, quel que soit le lieu. Les organisations doivent également passer à une architecture centrée sur l’identité, dans laquelle l’identité doit être validée contextuellement avant d’autoriser l’accès aux ressources de l’entreprise. Et, bien sûr, il est également nécessaire de sécuriser les flux de travail dans le cloud en surveillant, contrôlant et limitant l’accès aux fichiers et en maintenant la sécurité du réseau à jour.

En outre, les entreprises doivent être “secured by design”, grâce à un plan d’atténuation complet. Une solide infrastructure anti-APT (Advanced Persistent Threat), associée à des analyses du comportement des utilisateurs et des entités, à une plateforme de renseignements sur les menaces avancées, à un centre de cyberdéfense fonctionnant 24 heures sur 24 et 7 jours sur 7, aide à détecter les menaces au début de leur cycle de vie - ce qui permet d’implémenter des mécanismes de prévention pour atténuer la menace et permettre aux organisations de se rétablir rapidement.

Enfin - et c’est selon moi le plus important -, les entreprises devraient également créer et entretenir une culture de la cybersécurité dans l’ensemble de l’organisation par le biais de formations de cyber sensibilisation et de conseils de sécurité appropriés sur une base régulière. Avec un objectif clair : améliorer la posture de sécurité de l’entreprise et créer une cyber résilience alignée sur un lieu de travail hybride.