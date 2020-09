Cybersécurité : limiter les risques et remédier à la vulnérabilité des employés

septembre 2020 par Laurent Nezot, Sales Director France chez Yubico

Alors que la pandémie du COVID-19 se poursuit, les entreprises abordent la rentrée dans un contexte relativement complexe, entre port du masque obligatoire, règles sanitaires et télétravail. Selon une récente étude menée par Ipsos pour Welcome to the jungle, 48 % des personnes interrogées souhaiteraient avoir recourt au télétravail complet, soit 5 jours sur 5.

Dans ce contexte, Laurent Nezot, Sales Director France chez Yubico, explique dans quelle mesure les modes de collaboration ont évolué, au même titre que les cybermenaces, et comment les entreprises doivent aujourd’hui s’adapter, tout en élevant leur niveau de sécurité.

« Les modes de collaboration changent, et avec le télétravail, que certains connaissaient déjà, que d’autres ont découvert au travers de cette crise, la relation avec les autres, les collaborateurs et les fournisseurs notamment changent. Par conséquent, les outils informatiques embarqués évoluent eux aussi, au même titre que les menaces. Il y a donc besoin de s’adapter à ces transformations. Et en matière de cybersécurité, il y a des enjeux assez importants qu’il faut impérativement couvrir.

La courbe des cyberattaques est en effet exponentielle aujourd’hui, notamment parce que l’authentification n’a pas été un sujet sous les feux de la rampe ces 30 dernières années. Les entreprises se sont souvent reposées sur des protocoles d’authentification anciens, tels que les cartes à puce ou encore les mots de passe à usage unique (OTP). Ces moyens existent encore aujourd’hui et restent préférables à la simple combinaison identifiant/mot de passe, mais ils ne sont pas en mesure de lutter contre les attaques par phishing, entre autres, ou ne présentent pas l’ergonomie suffisante à même de provoquer une adhésion massive et durable des utilisateurs.

Pour protéger leurs ressources, les entreprises doivent avoir un niveau de sécurité en phase avec les enjeux et la sophistication des menaces, ce qui implique de mettre en place des protocoles plus évolués, notamment basés sur de la cryptographie ou sur le secret non partagé afin d’éviter qu’il soit intercepté par les cybercriminels. De plus, il est important de travailler sur l’expérience utilisateur. Nous avons en effet tous envie de dépasser le stade du mot de passe, il en est question depuis longtemps, tout comme les exigences des utilisateurs sur ce point sont supérieures à celles d’il y a 5 ou 10 ans. Il faut donc déployer une méthode avec le niveau de sécurité le plus élevé possible, mais qui réponde aussi aux attentes des consommateurs en termes de simplicité d’utilisation.

Avec la multiplication des cyber attaques survenues depuis le début de la pandémie, la plupart des responsables informatiques font désormais de la cybersécurité une priorité absolue. Malheureusement, il aurait fallu s’en préoccuper bien avant la situation de crise sanitaire qui a conduit à la généralisation du télétravail. Tout le monde a été pris de court, avec très peu de temps pour s’organiser. De nombreuses entreprises ont su le faire en engageant les bonnes équipes et les bons outils pour maintenir le côté opérationnel. D’un point de vue sécurité, il n’est pas possible de se mettre à niveau du jour au lendemain, ni de mettre des solutions en place. Aussi, la période de relance que nous traversons actuellement doit permettre aux entreprises de réfléchir aux moyens de sécuriser ces nouveaux usages et modes de collaboration et de rapidement les mettre en place.

De manière générale, nous observons une situation contradictoire dans le sens où les entreprises veulent abandonner les mots de passe et élever le niveau de cybersécurité, tout en ayant conscience qu’elles ont des solutions d’authentification qui ne vont pas survivre aux prochaines attaques dans les mois et les années à venir. En parallèle, il y a une certaine inertie due à la taille des organisations, en termes de technologie mais aussi de culture, qui fait que, tant qu’elles n’ont pas été attaquées ou impactées, elles ont du mal à investir dans la cybersécurité. Il y a toutefois une vague de fond et bon nombre d’entreprises s’équipent aujourd’hui de solutions d’authentification forte modernes, ou modernisent les solutions legacy qu’elles avaient pu déployer dans les 30 dernières années ; une tendance encourageante qui montre la voie et met en avant la nécessité de se protéger face à des cybercriminels toujours plus déterminés. »