Cybersécurité au Maroc: le tour de la question avec Kaspersky
Kaspersky a mis à disposition des établissements de santé publics et privés ses solutions B2B, gratuitement et pour 6 mois. Avec le confinement et le télétravail les entreprises demandent plus de solutions pour sécuriser leurs systèmes d’informations. Le tour de la question avec Pascal Naudin, Head of B2B, Kaspersky North and West Africa…
Est-ce qu’avec le confinement la demande des entreprises a augmenté au Maroc ?
Covid-19 a radicalement modifié le paysage des cyber-menaces dans les entreprises. Les mesures de quarantaine ont forcé un grand nombre de personnes à passer en télétravail et beaucoup d’entreprises se sont rendu compte que peut-être elles n’étaient pas vraiment préparées pour une adaptation si brusque. On a reçu, oui, plusieurs demandes d’informations par nos clients sur les meilleures mesures de protection pendant cette crise et on a également vu une augmentation dans le volume de ventes de certaines solutions.
La cybersécurité est-elle une nécessité pour les entreprises avec la crise du coronavirus?
La cybersécurité est nécessaire en permanence. La vérité est que chaque jour est un défi, non seulement pour les entreprises mais aussi pour les utilisateurs. À mesure que la technologie progresse, les menaces progressent également et nous devons être vigilants et prêts à faire face aux menaces éventuelles. Peu importe que vous soyez un utilisateur ou une entreprise, nous devons garder à l’esprit que la cybersécurité, comme les menaces, n’est pas un processus «statique». C’est un processus continu.
Quelles sont les actions mises en place par Kaspersky pour contrer les cyberattaques?
Les organisations médicales font face à une pression sans précédent. Afin de les aider à la surmonter et pour contribuer à la réduction des menaces de cybersécurité qui pourraient survenir pendant cette période, Kaspersky a mis à disposition des établissements de santé publics et privés ses solutions B2B et ceci gratuitement et pour 6 mois. Cette offre comprend des produits de protection d’infrastructure endpoint et cloud tels que Kaspersky Endpoint Security for Business Advanced et Kaspersky Hybrid Cloud Security, SaaS endpoint protection – Kaspersky Endpoint Security Cloud Plus – et la protection pour Microsoft Office 365 – Kaspersky Security for Microsoft Office 365.
Les menaces digitales sont-elles les plus fréquentes durant cette période?
Ces derniers mois ont été marqués par l’exploitation croissante du sujet «Covid-19» pour les attaques informatiques. Ces attaques prennent diverses formes : des liens ou documents piégés évoquant l’actualité du virus, invitant à télécharger des attestations ou logiciels de visioconférence malveillants, à se procurer des médicaments ou masques mais aussi celle de messages frauduleux usurpant l’identité de l’employeur et profitant de l’isolement des télétravailleurs. Néanmoins le type d’attaques informatiques les plus fréquentes n’évolue pas significativement : les campagnes de harponnage occupent toujours la première place. Nous constatons une augmentation de 43% des messages malveillants sur la thématique Covid-19 entre janvier et mars 2020. En ce qui concerne le Maroc, il n’y a pas d’exception ou de spécificité face à la tendance générale. En janvier 2020, nous avions toutefois noté qu’un nouveau logiciel malveillant (de type «Remote Access Tool» et décrit par nos confrères de Talos) qui exploite des services de cloud computing, appelé «JhoneRAT», avait ciblé l’Afrique du Nord et notamment le Maroc. Entre janvier et mai 2020, les produits Kaspersky ont détecté plus de 6 millions d’activités malveillantes provenant d’Internet et visant les ordinateurs des clients de Kaspersky au Maroc qui ont accepté de contribuer aux statistiques. Au total, 31% des utilisateurs ont été ciblés par des menaces provenant d’Internet au cours de cette période. Cela place le Maroc à la 24e place mondiale en ce qui concerne les dangers liés à l’utilisation d’Internet. En comparaison, sur la période de janvier à mai 2019, 34% des utilisateurs au Maroc ont été attaqués par le même type de menaces.
Quelles sont les règles à respecter, chez les entreprises, pour assurer une meilleure cyber-sécurité?
Depuis que le confinement a été annoncé au Maroc, les entreprises ont largement encouragé le télétravail. Cette pratique soulève néanmoins des problématiques de sécurité. Travailler de chez soi implique en effet de pouvoir accéder, même de loin, aux serveurs de l’entreprise. Il y a plusieurs mesures simples que les entreprises devraient mettre en œuvre pour réduire autant que possible les cyber-risques liés au télétravail et pas seulement dans cette période mais de manière générale. Il s’agit notamment de fournir un VPN aux collaborateurs (Virtual Private Network, un réseau informatique virtuel dédié à une structure) afin qu’ils soient en mesure de se connecter en toute sécurité au réseau de l’entreprise. Il faut aussi s’assurer que les appareils de l’entreprise (ordinateurs portables, téléphones ou tablettes) sont protégés par des logiciels de sécurité appropriés permettant, par exemple, d’effacer les données des appareils déclarés perdus ou volés ou limitant les applications qui peuvent être installées. L’entreprise doit veiller à la bonne installation des mises à jour des systèmes d’exploitation et des applications. En plus d’améliorer les performances, celles-ci garantissent la correction régulière des failles de sécurité potentielles. Il ne faut pas aussi oublier de restreindre les droits d’accès des personnes ayant la possibilité de se connecter au réseau de l’entreprise mais aussi sensibiliser les équipes à ne pas répondre aux messages suspects et à ne pas ouvrir les pièces-jointes qui peuvent s’y trouver.