La pand\u00e9mie va et vient, mais le t\u00e9l\u00e9travail reste. Le mod\u00e8le qui gagne le plus de terrain est hybride: la plupart des employ\u00e9s peuvent travailler \u00e0 domicile mais doivent aussi se rendre au bureau certains jours, \u00ab\u00a0le meilleur des deux mondes\u00a0\u00bb pour le personnel et les employeurs. Cependant ces 12 derniers mois le t\u00e9l\u00e9travail a cr\u00e9\u00e9 les conditions id\u00e9ales permettant aux cybercriminels de prosp\u00e9rer.<\/p>\n
Avec plus de temps pour op\u00e9rer le changement, combin\u00e9 avec les exp\u00e9riences de l’ann\u00e9e \u00e9coul\u00e9e, les responsables de la s\u00e9curit\u00e9 informatique et leurs \u00e9quipes seront mieux pr\u00e9par\u00e9s qu’ils ne l’\u00e9taient en 2020. Mais de nombreux chefs d’entreprise avouent ne pas encore \u00eatre fix\u00e9s sur les d\u00e9tails du fonctionnement hybride. Une nouvelle strat\u00e9gie s\u00e9curitaire doit se concentrer sur les risques humains et technologiques, en particulier dans le cloud.<\/p>\n
Lorsqu\u2019en 2020 les employ\u00e9s sont rest\u00e9 \u00e0 la maison, ils ont appr\u00e9ci\u00e9 le nouvel \u00e9quilibre travail-vie ainsi que les \u00e9conomies en temps et en argent concernant les trajets domicile-travail. Les managers ont constat\u00e9 que la productivit\u00e9 n’avait pas chut\u00e9 comme beaucoup l’avaient pr\u00e9dit. La technologie a combl\u00e9 le vide gr\u00e2ce \u00e0 la collaboration en ligne, les ordinateurs portables fournis par l’entreprise et l’infrastructure cloud permettant une nouvelle fa\u00e7on de travailler.<\/p>\n
Alors que la lumi\u00e8re semble au bout du tunnel pour le COVID, il est certain que les choses ne seront plus comme avant. Selon Microsoft, deux tiers (66%) des chefs d’entreprise envisagent un r\u00e9am\u00e9nagement des bureaux, tandis que 73% des employ\u00e9s souhaitent conserver des options de travail flexibles et 67% souhaitent davantage de collaboration en personne. Un mod\u00e8le hybride serait super pour am\u00e9liorer le bien-\u00eatre du personnel, la fid\u00e9lisation et le recrutement, stimuler la productivit\u00e9 et redynamiser la main-d’\u0153uvre – sans oublier les bureaux co\u00fbteux en centre-ville. Selon McKinsey, apr\u00e8s la pand\u00e9mie, 90% des organisations mondiales combineront en permanence le travail \u00e0 distance et sur site et 68% n’ont pas encore mis en place ou communiqu\u00e9 de plan d\u00e9taill\u00e9 alors que les cyber-menaces prosp\u00e8rent en l’absence de pr\u00e9parations et de d\u00e9cisions strat\u00e9giques.<\/p>\n
Les d\u00e9fis s\u00e9curitaires sur le lieu de travail hybride : quelle est l’ampleur du cyber-risque pour les organisations qui adoptent une nouvelle fa\u00e7on de travailler ? Des recherches d’ESET faites cette ann\u00e9e r\u00e9v\u00e8lent que 80 % des entreprises mondiales sont convaincues que leurs t\u00e9l\u00e9travailleurs disposent des connaissances et de la technologie n\u00e9cessaires pour g\u00e9rer les cyber-menaces. Les trois quarts (73 %) admettent la possibilit\u00e9 d’\u00eatre touch\u00e9s par un incident s\u00e9curitaire, et la moiti\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9j\u00e0 \u00e9t\u00e9 attaqu\u00e9s dans le pass\u00e9.
\nLes organisations sont donc confront\u00e9es \u00e0 des d\u00e9fis multiples, dont beaucoup furent observ\u00e9s en 2020 et d\u00e9but 2021. Ceux-ci incluent :<\/p>\n
Le facteur humain<\/em><\/strong><\/p>\n Un professionnel de la cyber-s\u00e9curit\u00e9 dira que le maillon le plus faible de la cha\u00eene s\u00e9curitaire de l’entreprise est l’employ\u00e9. C’est pourquoi les campagnes de phishing ont \u00e9t\u00e9 r\u00e9utilis\u00e9es en masse au d\u00e9but de la pand\u00e9mie pour attirer les utilisateurs \u00e0 propos des derni\u00e8res nouvelles de la crise. En avril 2020, Google pr\u00e9tendait bloquer chaque jour plus de 240 millions de spam sur le COVID et 18 millions de mails de malware et de phishing. Les t\u00e9l\u00e9travailleurs sont plus expos\u00e9s car ils peuvent \u00eatre distraits par des personnes autour d\u2019eux et sont donc plus susceptibles de cliquer par erreur sur des liens malveillants. Contacter le support IT ou demander \u00e0 un coll\u00e8gue de v\u00e9rifier un mail suspect est difficile \u00e0 distance et les ordinateurs portables personnels et les r\u00e9seaux domestiques peuvent offrir moins de protections contre le malware. Alors que les travailleurs retournent au bureau, il est normal qu’ils y apportent aussi les mauvaises habitudes acquises au cours des 18 derniers mois.<\/p>\n Des d\u00e9fis technologiques et sp\u00e9cifiques au cloud<\/em><\/strong><\/p>\n L’infrastructure de t\u00e9l\u00e9travail a \u00e9galement \u00e9t\u00e9 expos\u00e9e pendant la pand\u00e9mie : exploits ciblant les VPN non corrig\u00e9s et serveurs RDP mal configur\u00e9s prot\u00e9g\u00e9s par une identification faible ou d\u00e9j\u00e0 contamin\u00e9e. ESET a vu une augmentation de 140 % des attaques RDP au troisi\u00e8me trimestre 2020. Organiser un lieu de travail hybride plus s\u00e9curis\u00e9<\/em><\/strong><\/p>\n M\u00eame si la s\u00e9curisation du lieu de travail hybride reste un d\u00e9fi, il existe des bonnes pratiques pour guider les RSSI. Le mod\u00e8le Zero Trust devient populaire pour g\u00e9rer la complexit\u00e9 des travailleurs et des syst\u00e8mes sur site et \u00e0 distance bas\u00e9s cloud. Men\u00e9 par des d\u00e9ploiements internes chez Google, Microsoft et autres pionniers de la technologie, il repose sur le concept que l’ancienne notion de s\u00e9curit\u00e9 du p\u00e9rim\u00e8tre d’entreprise est d\u00e9sormais obsol\u00e8te. Il ne faut plus avoir une confiance aveugle dans les appareils et utilisateurs du r\u00e9seau d’entreprise. Maintenant, ils doivent \u00eatre authentifi\u00e9s de mani\u00e8re dynamique et continue, avec un acc\u00e8s restreint selon les principes du \u00ab moindre privil\u00e8ge \u00bb et une segmentation du r\u00e9seau afin de limiter davantage les activit\u00e9s potentiellement malveillantes. Pour \u00eatre efficace cela n\u00e9cessite plusieurs technologies, de l\u2019authentification multi facteur (MFA) et cryptage de bout en bout (end-to-end), jusqu\u2019\u00e0 la d\u00e9tection et la r\u00e9ponse du r\u00e9seau, la micro-segmentation, etc.<\/p>\n Aujourd\u2019hui ce n’est peut-\u00eatre pas pour toutes les organisations, en particulier celles qui ont moins de ressources \u00e0 consacrer au probl\u00e8me. En attendant, avant de penser \u00e0 de nouveaux contr\u00f4les et technologies s\u00e9curitaires, les organisations doivent repenser leurs politiques pour le lieu de travail hybride. Cela devrait inclure les droits d’acc\u00e8s individuels pour les employ\u00e9s, les processus de connexion \u00e0 distance, le traitement des donn\u00e9es hors site et les responsabilit\u00e9s des utilisateurs en mati\u00e8re de cyber-s\u00e9curit\u00e9, parmi de nombreux autres \u00e9l\u00e9ments. La pand\u00e9mie va et vient, mais le t\u00e9l\u00e9travail reste. Le mod\u00e8le qui gagne le plus de terrain est hybride: la plupart des employ\u00e9s peuvent travailler \u00e0 domicile mais doivent aussi se rendre au bureau certains jours, \u00ab\u00a0le meilleur des deux […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[65,10],"tags":[1053,1072,219,3357],"yoast_head":"\n
\nL’adoption massive de nouveaux services cloud a aussi attir\u00e9 l’attention des cybercriminels. Il y a des pr\u00e9occupations persistantes concernant les vuln\u00e9rabilit\u00e9s et la mauvaise configuration par les utilisateurs des offres SaaS. Il y a aussi des rapports concernant le vol de mots de passe et l’anxi\u00e9t\u00e9 de certains fournisseurs \u00e0 propos de l’engagement concernant la s\u00e9curit\u00e9 et la confidentialit\u00e9. C\u2019est r\u00e9v\u00e9lateur que 41 % des organisations interrog\u00e9es par le Cloud Industry Forum pensent que le bureau est un environnement plus s\u00fbr que le cloud. De plus, un lieu de travail hybride n\u00e9cessitera probablement plus de trafic de donn\u00e9es entre les t\u00e9l\u00e9travailleurs, les serveurs cloud et les employ\u00e9s au bureau. Cette complexit\u00e9 demande une gestion prudente.<\/p>\n
\nSi des mesures comme l’application rapide de correctifs sont vitales, les consid\u00e9rations humaines le sont aussi. Des sessions r\u00e9guli\u00e8res de formation et de sensibilisation, dispens\u00e9es sous forme de petites le\u00e7ons pour tous les employ\u00e9s, sont un \u00e9l\u00e9ment capital pour am\u00e9liorer la position s\u00e9curitaire de toute organisation. Ils sont peut-\u00eatre le maillon le plus faible, mais les collaborateurs sont aussi la premi\u00e8re ligne de d\u00e9fense.<\/p>\n","protected":false},"excerpt":{"rendered":"