Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Après la distanciation physique, la distanciation au risque ?

juillet 2020 par Jérôme Colleu, Ingénieur avant-vente chez CyberArk

Ces derniers mois, la distanciation physique a joué un rôle majeur dans tous les aspects de notre vie professionnelle et personnelle. De nombreux salariés se sont retrouvés à télétravailler du jour au lendemain, à enchainer les rendez-vous virtuels sur des plateformes de téléconférences et à cumuler les tâches, par exemple avec l’école à la maison. Il est difficile de s’imaginer si – et quand – le « retour à la normal » aura lieu mais une chose est sûre : la distanciation physique fait désormais partie de notre vie quotidienne. Toutefois, qu’en est-il de la distanciation au risque ?

D’après Jérôme Colleu, Ingénieur avant-vente chez CyberArk, si la distanciation physique consiste à suivre les meilleures pratiques pour éviter de propager le Covid-19, la distanciation au risque signifie de prendre en compte les meilleures habitudes de cybersécurité afin de réduire considérablement la menace d’une cyberattaque :

« Le coronavirus a changé de façon significative le paysage des menaces et des risques informatiques dans le monde, avec une augmentation importante des attaques de phishing et ransomware. De plus, les entreprises se sont empressées d’intégrer des applications et des services collaboratifs pour rendre le télétravail des salariés possible et performant. Cependant, les mauvaises habitudes acquises hors du bureau mettent en danger les systèmes des organisations, ainsi que les données critiques et confidentielles. Selon notre enquête, 85 % des salariés français travaillant à distance utilisent des dispositifs "BYOD" (Bring Your Own Device) non gérés et peu sécurisés pour accéder aux réseaux de leur entreprise. Par ailleurs, 53 % des télétravailleurs français (contre 66 % au niveau mondial) ont adopté des outils de communication et de collaboration malgré des vulnérabilités connues, tels que Microsoft Teams ou Zoom. Les cybercriminels ont donc profité de la crise pour multiplier les attaques - impliquant entre autres les protocoles RDP, qui permettent de se connecter à distance à un serveur, ainsi que la propagation de ransomwares sophistiqués - pour tirer profit de cette période incertaine et de la mauvaise « cyber-hygiène » courante.

Aujourd’hui, les entreprises doivent trouver la meilleure façon de rester productif tout en prenant en considération les enjeux de sécurité, ainsi que la distanciation au risque pour les télétravailleurs. Elles doivent donc sécuriser les accès à privilèges sur les terminaux fournis à leurs salariés, afin de pouvoir faire face de manière optimale à toute tentative d’attaque.

Les défis imposés par la nouvelle norme doivent garantir la sécurité et la productivité des télétravailleurs. En effet, dans l’urgence de la crise, des secteurs de la technologie, de la finance et des assurances ont réalisé des investissements importants dans des dispositifs et des applications soutenant le travail à distance. Encore aujourd’hui, les organisations sont nombreuses à prolonger les mesures de télétravail et les services informatiques s’adaptent donc pour repenser, parfois entièrement, leurs stratégies de cybersécurité. L’objectif est que les équipes à distance soient aussi bien protégées que celles travaillant sur site.

La notion de distanciation au risque permet aux entreprises de prendre en compte les mesures nécessaires pour réduire la surface d’attaque liée aux connexions à distance. Ainsi, grâce à des stratégies adéquates - telles que le moindre privilège, la gestion des accès administrateurs et la biométrie - les organisations peuvent se tourner vers l’avenir en accompagnant au mieux les télétravailleurs, tout en minimisant les vulnérabilités liées aux privilèges. »




Voir les articles précédents

    

Voir les articles suivants