Dans le contexte actuel de pandémie COVID-19, le télétravail expose fortement les entreprises et organisations aux cyberattaques. De lourds enjeux et défis pour les DSI et RSSI !
Près d’un tiers de la population mondiale est maintenant confinée et bientôt près d’un milliard de personnes pratiqueront le télétravail[1]. Cette situation est unique dans l’histoire de l’humanité. La technologie permet d’assurer la continuité des activités de nombreuses entreprises et organisations dans de nombreux secteurs économiques. Les grandes entreprises et ETI sont souvent bien préparées et pratiquent déjà le télétravail, depuis de nombreuses années et au quotidien, pour des catégories de collaborateurs ciblées : dirigeants, consultants, ingénieurs… Sous la gouvernance du DSI et du RSSI, elles ont pu s’adapter rapidement et massivement, pour passer en mode télétravail. D’autres sociétés, organisations ou administrations moins matures dans ce mode de travail ont dû gérer la crise sanitaire mondiale en déployant en urgence des infrastructures, des postes de travail et des liens réseaux non sécurisés et non éprouvés, avec des accès à des applications ou ressources critiques. Par ailleurs, les DSI sont confrontées à une baisse des effectifs qui conduit à des difficultés de gestion et de renforcement de la sécurité pour implémenter le télétravail.
Les cybercriminels s’infiltrent sur les réseaux informatiques des entreprises, des administrations et des particuliers.
Or, la cybermalveillance n’est pas éthique et exploite toutes les vulnérabilités issues de cette crise mondiale. Les cybercriminels s’infiltrent sur les réseaux informatiques des entreprises, des administrations et des particuliers. En France, le samedi 14 mars, à la veille du premier tour des élections municipales, la métropole d’Aix-Marseille-Provence déclarait une cyberattaque massive et généralisée, paralysant une grande partie de ses équipements, y compris dans les territoires. Le même jour, au Royaume-Uni, le centre de recherches Hammersmith Medicines Research, qui travaille sur le COVID-19, a subi une attaque de type ransomware. Le dimanche 22 mars, l’AP-HP a été la cible d’une attaque informatique nécessitant de couper temporairement l’accès externe aux emails et aux outils de télétravail. Des entreprises telles que Omnia Holdings, Tesla, Space X et Lockheed Martin ont été également confrontées à des cyberattaques d’envergure au mois de mars. Les cyberattaques, cyberfraudes, vols de données, opérations de phishing et autres escroqueries sophistiquées explosent partout, dans le monde entier.
Le niveau de risque augmente clairement lors de la mise en œuvre du télétravail en urgence, avec des postes de travail qui n’ont pas été préalablement validés, mis à jour et sécurisés (antivirus/malware, lien VPN ou Cloud sécurisé), ou lorsque les collaborateurs utilisent leurs matériels numériques personnels. Dans le contexte actuel, il y aura une fracture importante d’exposition au risque entre les organisations qui ont défini, préparé et validé régulièrement un véritable Plan de Continuité d’Activité (PCA) Pandémie et les autres.
Il existe une très large offre d’outils technologiques et innovants de sécurisation des environnements du télétravail : la gestion d’accès IAM (Identity Access Management), MFA (Multi-Factor Authentification), les VPN (Virtual Private Network), les antivirus/malware, la segmentation des réseaux, les solutions de Endpoint Detection and Response, à base d’Intelligence Artificielle, etc.