Cyber-sécurité : un maillon important pour réussir le télétravail
Les entreprises ont fait face à des cyber-menaces importantes avec l’adoption du travail à distance. Kaspersky livre ses conseils afin de verrouiller la sécurité informatique durant cette période.
Au niveau mondial, 2020 aura davantage contribué au bouleversement du monde digital que le bug tant attendu de l’an 2000. «Le passage forcé au télétravail a complètement modifié le paysage des menaces, et les responsables de la lutte contre le cyber-crime se sont adaptés avec plus ou moins de célérité», déclare d’emblée Pascal Naudin, Head of B2B Sales pour l’Afrique du Nord, de l’Ouest et centrale chez Kaspersky. En effet, le télétravail a imposé de nouveaux facteurs qui avaient été jusqu’alors en partie ignorés. Le dispersement géographique des utilisateurs, associé à l’utilisation de leurs propres postes de travail, a ajouté une contrainte supplémentaire en termes de gestion. «D’un point de vue général, nous avons constaté une hausse significative des attaques ciblées envers les entreprises, et le Maroc n’a pas été épargné. Les attaquants ont aussi de leur côté fait preuve d’imagination en mettant au point de nouvelles méthodes d’attaques associant APT (menace persistante avancée) et ransomware (chiffrement des données dans l’espoir de soutirer une rançon)», détaille Pascal Naudin. Afin d’élever le niveau de sécurité actuel des parcs informatiques, Kaspersky préconise la mise en place de solutions de type EDR (Endpoint Detection & Response). Elles permettent d’analyser finement les comportements anormaux sur les réseaux sans que cela soit dû à ce que l’on appelle communément un virus. Il est primordial pour les entreprises de s’équiper avec ce type de solutions, car elles seules permettent de contrer ces attaques d’un nouveau genre. En effet, les hackers ne cesseront jamais d’innover.
Plus de vigilance
La crise que nous subissons a bousculé nos habitudes de travail et les entreprises réticentes ont été obligées de s’adapter tout en respectant les aspects juridiques. Cela dit, le télétravail requerra toujours plus de vigilance car beaucoup trop de facteurs externes peuvent venir mettre en péril la sécurité des données de l’entreprise, et les responsable de la sécurité des systèmes d’information (RSSI) se poseront toujours la question de savoir qui peut accéder au poste en dehors de l’employé lui-même. «Je pense que le tout télétravail ne peut être la solution, sauf pour quelques professions précises, car tous les salariés ne pourront pas dédier un espace de travail permanent à leur domicile», affirme Naudin. Selon lui, la solution «mixte» pourrait voir durablement le jour, ce qui à terme pourrait avoir un impact positif sur la qualité de vie des salariés qui perdraient moins de temps dans les transports. Pour ce qui est du retour d’expérience de Kaspersky sur le télétravail, et du fait de son activité principale de service, l’opérateur avait déjà une politique de télétravail souple, également parce qu’il dispose d’équipes basées aux quatre coins du monde. En ce qui concerne l’équipe Kaspersky North West & Central Africa, elle travaille depuis longtemps sous cette forme «car nous sommes régulièrement en transit entre les 27 pays que nous couvrons, et n’avons pas de bureau physique dans chacun de ces pays. Quoi qu’il en soit, le télétravail a modifié notre façon de travailler, mais je souhaite vraiment que cela ne prenne jamais le pas sur les rencontres présentielles qui sont la base de toute relation humaine», conclut notre interlocuteur.
Pascal Naudin
Head of B2B Sales pour l’Afrique du Nord, de l’Ouest et centrale chez Kaspersky
«Les conseils de Kaspersky»
L’éclatement géographique des salariés est une véritable problématique car il est difficile de savoir qui accède réellement au poste de travail fourni par l’employeur, et cela s’accentue dès lors que c’est le salarié lui-même qui met à la disposition de son employeur son propre PC (plus de 68% des travailleurs, selon une enquête menée par Kaspersky au printemps 2020). Entre les mises à jour qui ne sont pas forcément faites, les logiciels installés pas toujours officiels, un système de protection mal paramétré et l’utilisation de ce poste par toute la famille, le risque que ce poste soit le point d’entrée dans l’entreprise pour un hacker est très élevé. Les points à ne pas négliger lors du passage au télétravail sont principalement la sensibilisation des utilisateurs pour s’assurer que le poste de travail ne possède aucune vulnérabilité, en mettant à jour quotidiennement les différents logiciels nécessaires et validés par l’entreprise. Côté investissements, dans un premier temps, les entreprises devront investir dans des technologies de type VPN (Virtual Private Network), afin de créer un lien sécurisé et authentifié entre le poste de travail de l’employé et l’entreprise. La mise en place d’un programme de sensibilisation aux bonnes pratiques informatiques est nécessaire car, si cette période de confinement est vraisemblablement la bonne période pour le faire, je suis persuadé que c’est un véritable investissement humain pour l’avenir des entreprises (et le développement des compétences individuelles !).
Sanae Raqui / Les Inspirations éco Docs