Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Coronavirus et cybersécurité : 3 précautions essentielles pour les entreprises

mars 2020 par GlobalSign

La crise actuelle est susceptible de faire émerger à la fois le meilleur et le pire de l’humanité. Pour ce qui est de la cybersécurité, les entreprises qui n’ont pas pris le temps de réfléchir sérieusement à la question ces dernières années vont vivre un réel cauchemar.
Néanmoins, si dans leur préparation de la crise, les entreprises réalisent que le télétravail constitue la plus grande cybermenace et qu’elles allouent les ressources nécessaires à la sécurisation des équipements de leurs collaborateurs, alors le télétravail n’a plus lieu de constituer un énorme danger.

Le coronavirus change tout. Sur fond de distanciation sociale, de quarantaine et de krachs boursiers, les aspects liés à la cybersécurité semblent avoir été quelque peu négligés dans les discours autour de la pandémie.

Notre dernière synthèse consacrée à l’actualité de la cybersécurité évoquait déjà largement le Covid-19 ; aujourd’hui, nous approfondirons les implications pour la sûreté et la sécurité de vos données et de vos collaborateurs.
Ce qu’il faut retenir : étant donné le nombre de collaborateurs en télétravail — dont certains pour la première fois — il est nécessaire de mettre en place des systèmes qui protègent les données utilisées dans ce nouveau cadre de travail. C’est l’une des principales raisons qui motivent le recours au VPN, et soulignent par ailleurs l’importance de mener régulièrement des audits de cybersécurité.

En tant qu’employeur, l’entreprise doit également mesurer l’importance de communiquer clairement avec ses collaborateurs en temps de crise. Comme le baromètre de confiance Edelman l’indique à plusieurs reprises, les employeurs sont les relais d’informations jugés les plus dignes de confiance, avec un écart d’environ 20 % en leur faveur par rapport aux pouvoirs publics, aux médias et aux ONG. Une communication claire et posée calme le jeu et évite que vos collaborateurs courent le risque d’être victimes d’escroqueries.

Dans le contexte du coronavirus, nous invitons donc les entreprises et les commerces à prendre ces trois précautions majeures :

1) Rester vigilant face aux e-mails de phishing
Avec le covid-19, la cybersécurité risque particulièrement d’être mise à mal par un afflux d’e-mails d’hameçonnage dont les auteurs, profitant de la crise, affirmeraient proposer des informations essentielles sur la pandémie.
Les e-mails d’hameçonnage (phishing) représentent un type de menace qui exige une autre forme de réponse. Invités à révéler leurs identifiants de connexion, vos collaborateurs pourraient tomber dans le piège et être dirigés vers un faux site contenant des informations soi-disant importantes. Si les moyens de limiter ces messages existent, la formation de certains collaborateurs au repérage de ces escroqueries est indispensable pour réduire les risques.
Il est également recommandé d’investir dans un ensemble de filtres antispam et anti-phishing si ce n’est déjà fait. Ces filtres font en effet considérablement chuter le nombre d’e-mails malveillants qui s’introduisent dans le système de l’entreprise.
Il faut également former ses équipes en accéléré (en VoIP) aux types de techniques d’ingénierie sociale employées par les escrocs derrière ces messages et leur rappeler de signaler tout e-mail suspect reçu.

L’augmentation du nombre d’attaques de phishing illustre les raisons et la façon dont la cybersécurité est amenée à jouer un rôle d’une importance inédite dans son entreprise. Le coût moyen total d’une cyberattaque contre les petites et moyennes entreprises dépasse les 2 millions de dollars US. Or, face à des cybermalfaiteurs qui s’en prennent aux télétravailleurs confinés, la plus grande prudence est de mise.

2) Encourager ses collaborateurs à travailler chez eux
Aussi étrange que cela puisse paraître, le coronavirus ouvre également de nouvelles perspectives aux entreprises. Ce n’est pas forcément visible actuellement, surtout dans un contexte d’effondrement des revenus et des marges bénéficiaires.
Il est toutefois possible que les collaborateurs soient effectivement PLUS productifs lorsqu’ils travaillent chez eux, notamment parce qu’ils sont en mesure de gérer leurs heures et autres engagements avec moins de stress. L’entreprise s’apercevra peut-être aussi que le télétravail améliore en fait la productivité dans tous les domaines.

Si c’est le cas, il sera intéressant de réfléchir à la façon dont l’on peut mettre en œuvre des règles et des méthodes de travail similaires, une fois que la crise sera passée. De nombreuses entreprises constatent que la location de logiciels en mode SaaS (Software-as-a-Service) leur confère beaucoup plus d’évolutivité et d’accessibilité, puisque leurs collaborateurs peuvent alors continuer à travailler n’importe où. Vous pouvez aussi remplacer les réunions en présentiel par de la visioconférence.

Si la crise a poussé une entreprise à chercher des solutions de sécurité, il est nécessaire de saisir cette occasion pour apprendre. En 2020, la survie des entreprises dépend de leur agilité. En mettant en place des outils et des programmes de formation qui permettent à ses équipes de travailler à distance, on contribue à améliorer l’adaptabilité et la résilience de son entreprise.
Il est important de se souvenir que le principal risque que représente le télétravail pour les entreprises est le risque d’interception, de vol et d’utilisation détournée des données stratégiques qui circulent entre le domicile des collaborateurs et leurs équipements au bureau. C’est d’autant plus vrai si les salariés utilisent leurs propres appareils pour travailler chez eux sans avoir forcément installé les correctifs de sécurité nécessaires. D’où notre troisième conseil…

3) Utiliser des protocoles « Zero Trust » dans toute l’entreprise
Si les collaborateurs sont en télétravail, voici quelques suggestions d’outils qui permettront aux entreprises de mettre en place des protocoles Zero Trust à l’échelle de toute l’entité.
Le modèle Zero Trust est une approche selon laquelle les entreprises décident de ne faire confiance à rien ni personne en dehors de leurs paramètres. Au dirigeant ensuite de mettre en place une procédure de vérification extrêmement stricte pour tout ce qui tente d’accéder à vos systèmes, avant d’accorder les accès.
La mesure la plus importante consiste, sans doute, à fournir à l’ensemble de ses collaborateurs un VPN (Réseau privé virtuel) qui chiffrera leur connexion au réseau de l’entreprise. Comme le dit Gary Stevens, chercheur canadien en sécurité réseau, « on peut voir le VPN comme un bouclier anonyme qui vous protège vous et vos données pendant vos activités en ligne, quelles qu’elles soient. » Gardons cependant à l’esprit que si nos collaborateurs vont devoir travailler depuis leur domicile pendant une durée prolongée, nous devrons également réfléchir sérieusement à d’autres méthodes de sécurité numériques que les services de VPN.

Mesures supplémentaires recommandées :
• Installer des pares-feux pour analyser le trafic entrant et bloquer tout ce qui paraît suspect
• Exiger une authentification multifacteurs (y compris l’authentification biométrique)
• N’accorder à ses employés et membres du personnel que les accès dont ils ont besoin
• Enfin, appliquer le principe de la microsegmentation, qui consiste à utiliser plusieurs zones sécurisées pour stocker ses fichiers — les utilisateurs devant obtenir une autorisation distincte pour chacune de ces zones.

En bref : Plusieurs moyens essentiels existent pour aider les entreprises à aborder le covid-19 du point de vue de la cybersécurité. Certaines stratégies seront liées à notre démarche managériale globale ; d’autres porteront sur de petits outils permettant de réduire considérablement notre exposition au risque. Sachant que plus de 50 % des citoyens britanniques font confiance aux entreprises pour assurer la protection de leurs données, c’est une raison de plus pour prendre la sécurité au sérieux.


Voir les articles précédents

    

Voir les articles suivants