Accomplir toutes sortes de tâches en télétravail apparaît comme le plus grand défi de l'année écoulée. Accueillir le personnel sur place est devenu un véritable casse-tête. L'automatisation est essentielle là où les tâches manuelles se révèlent parfois difficiles. Le tout nouvel environnement dans lequel nous vivons a considérablement affecté les tendances en matière de sécurité informatique. Et tandis que le cloud public supplante peu à peu les datacenters, le personnel informatique doit désormais également sécuriser les réseaux domestiques. Reprenons depuis le début...
2020 a été une année étrange. La mobilité n'a jamais été aussi limitée, et je n'ai jamais passé autant de temps à la maison. J'espère que nous pourrons bientôt revoir nos amis et collègues, organiser de vraies réunions dans de vraies salles et aller boire un verre ensemble après le travail.
L'année 2020 a été particulière sur le plan informatique également. Nous nous sommes tout d'un coup retrouvés coincés dans nos bureaux à domicile. Cela fait 8 ans que j'alterne entre travail à la maison et travail sur le terrain ; j'étais donc parfaitement préparé à un tel changement. Qui plus est, je n'ai jamais eu à m'asseoir à la table familiale, ni à supporter des enfants jouant à côté de moi. Mais, ce n'était pas le cas pour nombre de collègues et clients.
Avec du recul, nous aurions pu être mieux préparés. Certes, il est toujours plus facile de regarder en arrière qu'en avant. La plupart des entreprises n'ont rien vu venir et n'étaient pas convenablement préparées. En tant que fournisseur de pare-feux, nous avons constaté une forte augmentation des demandes d'assistance en matière de configuration des accès à distance. Tous les employés de bureau ont été brutalement contraints de travailler depuis chez eux. Face à la pénurie d'ordinateurs portables, beaucoup ont dû utiliser leurs appareils personnels. Or, l'infrastructure centralisée, c'est-à-dire les pare-feux et les passerelles VPN, n'était pas non plus prévue pour un tel scénario. Jusque-là, les entreprises comptaient seulement quelques télétravailleurs occasionnels, mais lorsque tout le monde se connecte en même temps, l'infrastructure peut rapidement montrer ses limites.
Neuf mois se sont aujourd'hui écoulés et la plupart des entreprises ont su remédier à leurs difficultés initiales.
Toutefois, les nouvelles habitudes persisteront-elles ? L'actualité récente au sujet des premières campagnes de vaccination nous laisse espérer un retour à la normale. Mais beaucoup de choses ont changé entre-temps et nombre de ces changements sont appelés à perdurer. Les visioconférences ont fini par être acceptées. Plus besoin de sauter dans un avion pour se rendre à une réunion. Même les décisions importantes peuvent être traitées par téléphone. En plus d'être pratique, cela contribue à la protection de l'environnement. Soyons honnêtes, personne n'aime prendre l'avion à l'aube. Par ailleurs, le bureau à domicile s'est révélé une évolution positive. De nombreuses personnes se disent très surprises de l'efficacité dont nous pouvons faire preuve en télétravail et du degré de coordination affiché par les équipes. Les sondages et les analystes le confirment : le nombre de personnes en télétravail est appelé à augmenter, et beaucoup continueront à travailler de leur domicile au moins quelques jours par semaine, même après la fin de la pandémie.
Pour le secteur de la sécurité informatique, cela signifie qu'il va falloir davantage sécuriser la connectivité entre les collaborateurs, les objets et les sites. En effet, la connectivité présente toujours une certaine surface d'attaque.
Ces dernières années, les entreprises ont beaucoup investi dans des solutions de sécurité qui s'avèrent malheureusement inadaptées au travail à distance. Au bureau, on applique les bonnes pratiques : le trafic e-mail et Web est rigoureusement inspecté, les terminaux bénéficient des derniers correctifs de sécurité, Internet est à moitié verrouillé et on utilise les équipements de l'entreprise uniquement à des fins professionnelles. À la maison en revanche, les choses sont bien différentes. Dans le pire des cas, les employés utilisent des appareils privés et non gérés. Cela dit, même si on leur fournit un ordinateur portable, ils ne disposent pas de passerelle de sécurité, ni même de filtres Web, de systèmes de prévention des intrusions (IPS), de protection contre les menaces avancées et de toutes les autres fonctions de sécurité de nouvelle génération qui maintiennent les contenus malveillants hors du réseau. De ce fait, il est primordial de rapprocher la sécurité du commutateur d'accès.
C'est pourquoi je suis convaincu que les tendances suivantes devraient se renforcer dans les années à venir.
Le cloud en tant que datacenter
La plupart des entreprises utilisent des environnements hybrides. Très peu d'entre elles, principalement des start-ups, reposent uniquement sur des services cloud. La recette la plus courante consiste à combiner les ressources locales aux services cloud de différents fournisseurs. Jusqu'à présent, le datacenter faisait office de hub central. Les services cloud, les télétravailleurs, les filiales, etc. étaient reliés au datacenter, qui se trouvait au centre de l'architecture. Mais malheureusement, le datacenter manque d'évolutivité. En effet, augmenter la capacité d'un datacenter signifie davantage de matériel, de négociations budgétaires, de frais de maintenance pendant plusieurs années, le tout, en période d'incertitude économique. Beaucoup ont compris que le cloud public offrait davantage de flexibilité. Alors pourquoi ne pas se tourner vers le cloud et en faire le hub central ? Dans un tel scénario, le datacenter se mue en filiale tandis que les collaborateurs, les objets et les sites se connectent au cloud public. Pour les multinationales, le cloud peut même remplacer le réseau fédérateur et devenir le socle commun qui relie tout ensemble. Il va sans dire que la sécurité doit également être mise en place en dehors du datacenter.
Une sécurité omniprésente
Bien que certains collègues paranoïaques utilisent davantage de VLAN à la maison que les moyennes entreprises, dans la plupart des réseaux domestiques, le modem du FAI reste le seul et unique dispositif réseau. La sécurité y est inexistante et se limite aux points de terminaison. Heureusement, la plupart des entreprises se sont détournées de l'approche BYOD à juste titre. Néanmoins, la sécurité ne devrait pas dépendre du lieu. Les employés travaillent toujours sur le même type d'informations, que ce soit à la maison, au bureau, au café ou à l'aéroport. En utilisant des solutions d'accès réseau zero trust, nous avons enfin commencé à associer la sécurité à l'individu et au commutateur d'accès plutôt qu'à un emplacement central au sein d'un datacenter. Le panneau de commande se déplace donc aujourd'hui vers le cloud, où il reste accessible en permanence. Cela permet non seulement de limiter l'accès au niveau des applications, plutôt que d'ouvrir la totalité du réseau, mais aussi d'imposer des spécifications sur l'état des appareils, par exemple des exigences sur la sécurité des points de terminaison. Il s'agit de la première étape pour garantir un niveau de sécurité commun, que ce soit à la maison ou au bureau.
Une sécurité renforcée
Même si tous les employés sont équipés d'ordinateurs portables professionnels, que l'accès aux ressources de l'entreprise est sécurisé, et que tout le reste est pris en charge, les appareils restent connectés à un réseau potentiellement non sécurisé. Du point de vue des entreprises, les réseaux domestiques sont totalement indignes de confiance. Même si personne ne considère son propre réseau domestique comme à risque, un examen plus poussé révèle d'importantes lacunes. La passerelle est généralement un simple modem et est dépourvue de toute forme de sécurité. Quant aux autres dispositifs présents sur le réseau, ils sont très probablement eux aussi non sécurisés. Par exemple, les téléphones portables, les PC ou encore les consoles des enfants et de leurs amis peuvent présenter des logiciels obsolètes et vulnérables ou être infectés par des malwares. Ainsi, est-il raisonnable de connecter un appareil professionnel contenant des informations sensibles à un tel réseau ? En réalité, les appareils professionnels ont uniquement besoin d'une connexion Internet, et non pas d'être reliés aux autres appareils présents sur le réseau. Les concepts de l'IoT industriel peuvent être facilement transférés au télétravail afin de créer un îlot de sécurité au sein d'un réseau non fiable qui servira alors uniquement de réseau de transit pour accéder à Internet.
Le passage au numérique
En cas de restriction soudaine de la liberté de circulation, on distingue facilement les entreprises prévoyantes. L'accès à distance est essentiel dans l'industrie et la production, ou chez les fabricants de machines et de systèmes. Il sert principalement à effectuer des tâches de maintenance mineures à distance ou depuis la maison. Les possibilités d'économie liées à la réduction des déplacements professionnels inutiles sont désormais reconnues. Comme toujours, la sécurité sépare le bon grain de l'ivraie. Dans les environnements industriels, l'éventail de solutions de sécurité disponible est tout aussi large que les niveaux de sécurité rencontrés. Le champ s'étend des lignes téléphoniques commutées et des sessions de partage d'écran en continu aux solutions modernes sécurisées avec authentification, journalisation, protocole et détection des anomalies. Or, disposer d'une solution d'accès à distance, sans doute mise en place à la hâte cette année, n'est pas suffisant. Face à l'importance croissante de ces accès, la sécurité continuera à avoir le vent à poupe dans les années à venir. Par conséquent, tôt ou tard, le cloud remplacera le datacenter dans les environnements OT. Et le changement est déjà en cours.
Ransomware, phishing et autres trublions
Difficile de parler de sécurité sans aborder ce sujet, alors parcourons-le rapidement. J'ai été particulièrement choqué lorsque, au début de l'année, les créateurs de Maze ont annoncé qu'ils s'abstiendraient un temps d'attaquer les hôpitaux et les établissements de santé. Sommes-nous si mal protégés que nous dépendons de la bonne volonté des organisations criminelles ? L'objectif est que la sécurité soit suffisante pour ne pas avoir à s'en préoccuper en cas de crise sanitaire.
En outre, les attaques de phishing ont énormément profité des événements survenus cette année. Comme nous l'avons vu précédemment, les mesures de sécurité à domicile sont souvent moins efficaces, or, pour rentabiliser les attaques par ransomware, il faut avoir accès à des objets de valeur. Il va sans dire que les photos de famille chiffrées sont nettement moins lucratives que les plans de navettes spatiales. Néanmoins, la Covid-19 constitue un excellent appât pour les e-mails de phishing, un sujet aussi sensible pouvant rapidement conduire à des clics inconsidérés.
Ces tendances ne disparaîtront pas de sitôt. La seule façon de se protéger est donc de prendre toutes les mesures de sécurité qui s'imposent. En outre, le cloud s'accapare le devant de la scène tandis que les solutions classiques de datacenter et les connexions VPN traditionnelles client-site sont appelées à perdre sensiblement du terrain. Face à la progression du phishing, la sensibilisation à la sécurité revêt également une importance accrue, même si elle ne saurait être efficace en l'absence de mesures techniques.
Tournons-nous donc vers l'avenir et préparons-nous à une nouvelle année qui, espérons-le, ressemblera à ce qu'on connait tout en s'inscrivant sous le signe du progrès.
Stefan Schachinger est responsable produit, sécurité réseau – IoT/OT/ICS. Il travaille avec l'équipe Barracuda à Innsbruck depuis 2013. Connectez-vous avec lui sur LinkedIn.
