D’après Jérôme Colleu, Ingénieur avant-vente chez CyberArk, si la distanciation physique consiste à suivre les meilleures pratiques pour éviter de propager le Covid-19, la distanciation au risque signifie de prendre en compte les meilleures habitudes de cybersécurité afin de réduire considérablement la menace d’une cyberattaque :

« Le coronavirus a changé de façon significative le paysage des menaces et des risques informatiques dans le monde, avec une augmentation importante des attaques de phishing et ransomware. De plus, les entreprises se sont empressées d’intégrer des applications et des services collaboratifs pour rendre le télétravail des salariés possible et performant. Cependant, les mauvaises habitudes acquises hors du bureau mettent en danger les systèmes des organisations, ainsi que les données critiques et confidentielles. Selon notre enquête, 85 % des salariés français travaillant à distance utilisent des dispositifs "BYOD" (Bring Your Own Device) non gérés et peu sécurisés pour accéder aux réseaux de leur entreprise. Par ailleurs, 53 % des télétravailleurs français (contre 66 % au niveau mondial) ont adopté des outils de communication et de collaboration malgré des vulnérabilités connues, tels que Microsoft Teams ou Zoom. Les cybercriminels ont donc profité de la crise pour multiplier les attaques - impliquant entre autres les protocoles RDP, qui permettent de se connecter à distance à un serveur, ainsi que la propagation de ransomwares sophistiqués - pour tirer profit de cette période incertaine et de la mauvaise « cyber-hygiène » courante.

Aujourd’hui, les entreprises doivent trouver la meilleure façon de rester productif tout en prenant en considération les enjeux de sécurité, ainsi que la distanciation au risque pour les télétravailleurs. Elles doivent donc sécuriser les accès à privilèges sur les terminaux fournis à leurs salariés, afin de pouvoir faire face de manière optimale à toute tentative d’attaque.

Les défis imposés par la nouvelle norme doivent garantir la sécurité et la productivité des télétravailleurs. En effet, dans l’urgence de la crise, des secteurs de la technologie, de la finance et des assurances ont réalisé des investissements importants dans des dispositifs et des applications soutenant le travail à distance. Encore aujourd’hui, les organisations sont nombreuses à prolonger les mesures de télétravail et les services informatiques s’adaptent donc pour repenser, parfois entièrement, leurs stratégies de cybersécurité. L’objectif est que les équipes à distance soient aussi bien protégées que celles travaillant sur site.

La notion de distanciation au risque permet aux entreprises de prendre en compte les mesures nécessaires pour réduire la surface d’attaque liée aux connexions à distance. Ainsi, grâce à des stratégies adéquates - telles que le moindre privilège, la gestion des accès administrateurs et la biométrie - les organisations peuvent se tourner vers l’avenir en accompagnant au mieux les télétravailleurs, tout en minimisant les vulnérabilités liées aux privilèges. »