La transition soudaine vers le travail à distance liée à la crise du COVID-19 a détourné l’attention de la cybersécurité, permettant aux cybercriminels de profiter du relâchement des politiques de sécurité. Outre les défis opérationnels et financiers, les entreprises ont en effet dû faire face à l’augmentation du nombre de cyberattaques.
Si l’heure est à la reprise dans de nombreux secteurs, selon une récente enquête menée par l’Association nationale des DRH, 74 % des responsables ressources humaines interrogés prévoient un développement durable du télétravail après la crise.
Les entreprises vont donc devoir rester vigilantes au cours des mois à venir et être conscientes de l’émergence de certaines tendances pour assurer leur cybersécurité.
Ci-dessous un texte de M. Lussan, de chez Newrix, à ce sujet :
Nous pouvons aujourd’hui prédire que la menace interne va se faire encore plus pressante. Comme de nombreuses organisations prévoient d’ores et déjà de maintenir une partie de leurs effectifs en télétravail dans les prochains mois, au moins partiellement, les équipes IT devront s’adapter à une main-d’œuvre à distance plus conséquente — ce qui implique un manque de contrôle sur un plus grand nombre de terminaux et de dispositifs réseau. Les entreprises doivent donc mettre au point de nouvelles stratégies de sécurité fondées sur le modèle « zero trust », y compris des moyens pour empêcher les données sensibles d’être diffusées sur les terminaux des employés et les outils de collaboration dans le cloud.
En outre, la sécurité « by-design » et par défaut deviendra la norme. L’utilisation des services en ligne — des commerçants aux media sociaux en passant par les outils de productivité — a fortement augmenté au cours de la pandémie. Malheureusement, de nombreux utilisateurs sont peu informés au sujet des menaces en matière de cybersécurité, ce qui en fait des cibles faciles pour les escroqueries en ligne. Afin de réduire les risques, les entreprises ont tout intérêt à communiquer clairement les meilleures pratiques de sécurité, mais elles devront également mettre en place autant de mesures de protection que possible. En effet, chaque organisation proposant des services en ligne fera l’objet d’un contrôle accru pour garantir l’utilisation de paramètres de sécurité et de confidentialité stricts par défaut, et certaines utiliseront des options de sécurité avancées pour se démarquer sur le marché.
Nous devrions par ailleurs assister à une hausse des cas d’usurpation à cause des deepfakes. Les emails se faisant passer pour des supérieurs hiérarchiques et l’usurpation de voix se poursuivront, mais l’utilisation généralisée de la vidéoconférence pour les communications courantes favorisera l’essor d’une nouvelle variante de ce vecteur d’attaque : l’usurpation vidéo. Nous ne nous attendons pas à ce que les deepfakes se généralisent de sitôt, mais l’intelligence artificielle et les réseaux neuronaux augmenteront la probabilité d’en rencontrer. Pour faire face à cette menace, les entreprises devront revoir leurs processus d’approbation, notamment en ce qui concerne le budget et l’accès aux données. En outre, les équipes IT vont devoir responsabiliser davantage l’ensemble des employés et éviter l’élévation illégitime des privilèges.
Enfin, les attaques passeront inaperçues dans un flot de fausses alertes. En raison de la transition précipitée vers le travail à distance, de nombreuses solutions de contrôle de sécurité ont en effet enregistré un nombre bien plus élevé de faux positifs, car elles ont besoin de temps pour s’adapter à la nouvelle norme. Un pic similaire de fausses alertes se produira lorsque les employés retourneront massivement au bureau. Les cybercriminels continueront à exploiter ces périodes de turbulences pour lancer des attaques, sachant que les entreprises ne se rendront pas compte de leurs actes malveillants. Les services IT doivent rester vigilants et trouver des moyens de repérer les véritables menaces afin de les circonscrire.
Chaque crise oblige les entreprises à analyser minutieusement les domaines dans lesquels elles concentrent leurs ressources et leurs efforts. Si de nombreux projets IT peuvent être suspendus, une stratégie de cybersécurité solide demeure indispensable. L’automatisation des tâches en matière de sécurité permet aux professionnels de l’IT de faire plus avec moins tout en réduisant les erreurs humaines et les incohérences, ce qui aide l’entreprise à améliorer sa productivité, à réduire ses dépenses de fonctionnement et à recentrer le talent de ses employés sur des domaines plus critiques.
Illustration : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V