Les équipes de sécurité des télétravailleurs ont besoin de renfort face aux ravages du covid-19

Version imprimable, PDF et e-mail

L'occasion était trop belle : une pandémie mondiale qui amplifie la surface d'attaque des entreprises, rend les salariés plus vulnérables à l'ingénierie sociale et affaiblit les mesures de sécurité. Mais si les journaux préfèrent se concentrer sur les quantités astronomiques d'e-mails d'hameçonnage et arnaques en ligne en lien avec le covid-19 qui ciblent les télétravailleurs, pour les entreprises, c'est plutôt vers les professionnels de l'informatique et la cybersécurité qu'il faudra se tourner.

Malheureusement, de nouveaux rapports publiés la semaine dernière font état de défis sans précédent en la matière. Nous espérons que bon nombre d'entre eux se résoudront naturellement à mesure que la situation se stabilise, mais dans certains cas, c'est toute la sécurité des télétravailleurs qui devra être repensée.

Une situation à risque

Suite aux instructions des gouvernements imposant à la majorité des employés de bureau de se confiner, les entreprises du monde entier ont relevé avec brio le défi d'un passage soudain au télétravail. Toutefois, dans bien des situations, l'équilibre fragile entre productivité et sécurité a largement basculé en faveur de la première, entraînant par là même une augmentation des risques de sécurité.

Cela s'explique en grande partie par les nouvelles conditions de travail imposées aux professionnels de l'informatique et la sécurité ainsi que les ressources auxquelles ils ont accès dans ce nouveau contexte. À en croire une enquête mondiale menée par l'organisme de certification (ISC)² auprès de professionnels de la cybersécurité, près de la moitié (47 %) de ces derniers ont dû mettre de côté une partie ou la totalité de leurs tâches de sécurité habituelles au profit d'autres tâches informatiques, notamment liées au télétravail. Ce constat met en évidence un défi majeur pour les entreprises : concilier déploiement accéléré des technologies de travail à distance et sécurité. Les problèmes de sécurité connus par la plateforme de visioconférence Zoom sont le parfait exemple des risques auxquels les entreprises s'exposent lorsqu'elles adoptent trop rapidement de nouveaux outils.

Les professionnels qui continuent à se consacrer à plein temps à la sécurité, aussi, connaissent des difficultés en ce qui concerne les ressources auxquelles ils ont accès. Selon ce rapport, 15 % des professionnels interrogés ne disposeraient pas de ressources adéquates tandis qu'un tiers d'entre eux (34 %) indiquent avoir accès à ces ressources, mais craignent de les voir décliner. Ces chiffres font écho à un autre sondage récemment mené auprès de plus de 3 700 membres de l'association professionnelle ISACA. Seule un peu plus de la moitié des personnes interrogées (59 % ) avaient alors affirmé que leur équipe de cybersécurité disposait d'outils et de ressources leur permettant de travailler correctement depuis leur domicile. 51 % seulement disaient avoir parfaitement confiance en la capacité de leurs équipes à détecter et lutter contre un volume de menaces croissant.

Les réseaux privés virtuels sont également mis à rude épreuve. Selon Neustar, un quart (23 %) des entreprises mondiales indiquent ainsi subir des perturbations majeures en matière de sécurité réseau tandis que 61 % d'entre elles déplorent des problèmes de connectivité sur leurs réseaux privés virtuels. Or, lorsque ces canaux sécurisés ne fonctionnent pas correctement, les équipes de sécurité informatique peinent à appliquer des correctifs essentiels aux terminaux des télétravailleurs. Un certain manque de préparation a peut-être aussi son rôle à jouer : près d'un tiers (29 %) des professionnels interrogés admettent ne pas avoir défini de plan entièrement exécutable visant à régir la sécurité réseau en cas de crise majeure.

Des pirates opportunistes

Bien entendu, le fait que de nombreux télétravailleurs utilisent des ordinateurs et appareils moins sécurisés mais aussi des réseaux partagés avec d'autres utilisateurs, parmi lesquels des enfants susceptibles d'adopter un comportement à risque en ligne, ne fait rien pour alléger ces défis. Tout comme cette envie de connaître les dernières actualités concernant la pandémie, qui pousse bon nombre de personnes à cliquer sur des e-mails d'hameçonnage. Barracuda Networks a ainsi fait état d'une hausse de plus de 600 % du nombre de ces e-mails entre la fin du mois de février et la fin du mois de mars.

Remonter en haut de page
Tweeter
Partager
Partager