Les équipes de sécurité des télétravailleurs ont besoin de renfort face aux ravages du covid-19

L’occasion était trop belle : une pandémie mondiale, qui élargit la surface d’attaque des entreprises, rend les salariés plus vulnérables à l’ingénierie sociale et affaiblit les mesures de sécurité. Mais si les journaux préfèrent se concentrer sur les quantités astronomiques d’e-mails d’hameçonnage et d’arnaques en ligne en lien avec la COVID-19 qui ciblent les télétravailleurs, pour les entreprises, c’est plutôt vers les professionnels de l’informatique et de la cybersécurité qu’il faudra se tourner.

Malheureusement, de nouveaux rapports publiés la semaine dernière font état de défis sans précédent en la matière. Nous espérons que bon nombre d’entre eux se résoudront naturellement à mesure que la situation se stabilise, mais dans certains cas, c’est toute la sécurité des télétravailleurs qui devra être repensée.

Une situation à risque

À la suite des instructions gouvernementales imposant à la majorité des employés de bureau de se confiner, les entreprises du monde entier ont relevé avec brio le défi d’un passage soudain au télétravail. Toutefois, dans bien des situations, l’équilibre fragile entre productivité et sécurité a largement basculé en faveur de la productivité, entraînant par là même une augmentation des risques de sécurité.

Cela s’explique en grande partie par les nouvelles conditions de travail imposées aux professionnels de l’informatique et de la sécurité, ainsi que par les ressources auxquelles ils ont accès dans ce nouveau contexte. À en croire une enquête mondiale menée par l’organisme de certification (ISC)² auprès de professionnels de la cybersécurité, près de la moitié (47 %) d’entre eux ont dû mettre de côté une partie ou la totalité de leurs tâches de sécurité habituelles au profit d’autres tâches informatiques, notamment liées au télétravail. Ce constat met en évidence un défi majeur pour les entreprises : concilier déploiement accéléré des technologies de travail à distance et sécurité. Les problèmes de sécurité liés à la plateforme de visioconférence Zoom sont le parfait exemple des risques auxquels les entreprises s’exposent lorsqu’elles adoptent trop rapidement de nouveaux outils.

Les professionnels qui continuent à se consacrer à plein temps à la sécurité connaissent eux aussi des difficultés concernant les ressources auxquelles ils ont accès. Selon ce rapport, 15 % des professionnels interrogés ne disposeraient pas de ressources adéquates, tandis qu’un tiers d’entre eux (34 %) indiquent avoir accès à ces ressources, mais craignent que ce ne soit plus le cas dans le futur. Ces chiffres font écho à un autre sondage récemment mené auprès de plus de 3 700 membres de l’association professionnelle ISACA. Seule un peu plus de la moitié des personnes interrogées (59 % ) avaient alors affirmé que leur équipe de cybersécurité disposait d’outils et de ressources leur permettant de travailler correctement de leur domicile. 51 % seulement disaient avoir parfaitement confiance en la capacité de leurs équipes à détecter un volume de menaces croissant et à lutter en conséquence.

Les réseaux privés virtuels sont également mis à rude épreuve. Selon Neustar, un quart (23 %) des entreprises d’envergure mondiale indiquent ainsi subir des perturbations majeures en matière de sécurité réseau, tandis que 61 % d’entre elles déplorent des problèmes de connectivité sur leurs réseaux privés virtuels. Or, lorsque ces canaux sécurisés ne fonctionnent pas correctement, les équipes de sécurité informatique peinent à appliquer des correctifs essentiels aux terminaux des télétravailleurs. Parmi les causes possibles, on peut mentionner un certain manque de préparation : près d’un tiers (29 %) des professionnels interrogés admettent ne pas avoir défini de plan entièrement exécutable visant à régir la sécurité réseau en cas de crise majeure.

Des pirates opportunistes

Bien entendu, le fait que de nombreux télétravailleurs utilisent des ordinateurs et des appareils moins sécurisés, mais aussi des réseaux partagés avec d’autres utilisateurs, parmi lesquels des enfants susceptibles d’adopter un comportement à risque en ligne, ne fait rien pour alléger ces défis. Tout comme cette envie de connaître les dernières actualités concernant la pandémie, qui pousse bon nombre de personnes à cliquer sur des e-mails d’hameçonnage. Barracuda Networks a ainsi fait état d’une hausse de plus de 600 % du nombre de ces e-mails entre la fin du mois de février et la fin du mois de mars.