Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protéger les réseaux d’entreprise en période d’incertitude

juin 2020 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT

La start-up Boostrs, spécialiste de la cartographie de compétences et de l’analyse de données, estime que 62 % des métiers en France pourraient s’exercer en télétravail complet ou partiel, selon leurs dernières recherches. Si le télétravail, mis en place en urgence en mars dernier en raison de la crise sanitaire, a permis à de nombreuses entreprises de poursuivre leurs activités, ce format a également aidé à revoir le fonctionnement général des organisations. L’une des conséquences principales est en effet d’avoir démontrer que certaines activités pouvaient être réalisées à distance avec le même niveau de productivité.

Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, le confinement a été l’occasion pour les organisations de remettre les réseaux au cœur de leurs processus, et d’adopter les pratiques adéquates pour affronter les risques potentiels d’attaques et de pertes de performance.

« Depuis plusieurs années, les entreprises se sont adaptées à différents degrés et ont encouragé le télétravail mais peu de grandes organisations ont eu affaire à la majorité de leurs collaborateurs accédant aux ressources de l’entreprise entièrement hors de leur bureau – dans de si courts délais. Soudain, le VPN est devenu le point de connexion central pour la majorité des entreprises. Nous avons d’ailleurs pu observer qu’en France, l’utilisation de VPN était 84 % plus importante qu’en 2019.

Cependant, même si les entreprises ont mis de nombreuses mesures en place pour s’assurer que la capacité de ces réseaux soit suffisante afin de résister à la demande croissante, les professionnels de la visibilité réseau sont inquiets du risque encouru par les organisations dépendantes de ces réseaux. Pour cela, les équipes IT doivent être certaines que le réseau est disponible et utilisable par les salariés à distance.

Pour aider les entreprises à poursuivre leurs activités en utilisant des réseaux à distance, nos expériences passées nous ont permis de comprendre que :
• Les attaques de déni de service (DDoS) visant la disponibilité des services virtuels, qui s’élevaient à 8,4 millions en 2019, vont perdurer.
• Le cybercriminel, quel que soit son mobile, cible les services essentiels au fonctionnement de l’entreprise. Avec le télétravail plus répandu ces derniers mois, il est possible que les concentrateurs VPN se retrouvent également en tête de la liste des services dont l’organisation dépend.
• Les secteurs déjà critiques tels que les organismes publics et de santé, ou encore la finance, resteront des cibles privilégiées. Leur caractère stratégique dans le fonctionnement d’un Etat en temps de crise, les rend d’autant plus attirantes pour des actions malveillantes.

Face aux attaques toujours plus sophistiquées des cybercriminels, et à une augmentation inédite de la demande en capacité réseau, les organisations doivent plus que jamais se préparer à ce que leurs services en ligne – à savoir les accès à distance pour les employés, les portails pour les vendeurs et les partenaires, la vente en ligne, les examens scolaires – puissent être affectés par des pannes ou des attaques de type DDoS. Pour se prémunir contre les problèmes de dysfonctionnements réseau, les entreprises peuvent commencer par utiliser des services SaaS pour les suites productives, ou encore les outils de collaboration, afin de réduire, dans un premier temps, leur dépendance aux VPN et leur éviter ainsi de tout perdre si celui-ci était attaqué. Il est également important que les salariés évitent de jouer via leurs terminaux professionnels et que cela ne passe pas par le VPN de l’entreprise pour ne pas vulnérabiliser davantage les réseaux de l’entreprise et augmenter les coûts.

La crise actuelle génère beaucoup d’inquiétudes, et la disponibilité des services à distance vient malheureusement se rajouter à une liste déjà longue des défis que pose cette période. Il existe, heureusement, des moyens de répondre à ces défis. Avec le recours massif au télétravail et au téléenseignement, les réseaux accessibles à distance sont devenus un pilier technologique, demandant aux entreprises et aux responsables de leur disponibilité de faire ce qui est nécessaire pour les protéger. »




Voir les articles précédents

    

Voir les articles suivants