La recrudescence des cyberattaques, qui résultent des effets du Covid-19 sur l’organisation du travail, menacent les réseaux domestiques des entreprises et des utilisateurs. Cependant, à chaque menace ses opportunités.
Zoom, Marriott, l’AP-HP, l’OMS… On le voit, la crise sanitaire actuelle s’est conjuguée à une
recrudescence de piratages informatiques. Mais les grandes entreprises n’ont pas été les seules
impactées. Véritable catalyseur de la cybercriminalité, le recours massif et forcé au télétravail a mis à rude épreuve les départements IT/Sécurité déjà à tous les niveaux. Ainsi, avec l'augmentation drastique du nombre de personnes travaillant à distance, quelles ont été les menaces observées pour la sécurité des réseaux et des données ? Et surtout, comment y remédier ?
Télétravail massif et sécurité informatique : un équilibre fin
La nécessité de connecter rapidement un grand nombre d’individus depuis leur domicile et celle de ne pas compromettre leur cybersécurité relève d’un équilibre subtil. D’autant qu’une partie des utilisateurs ne disposent pas de systèmes de travail à distance suffisamment sécurisé pour prendre en charge 100 % du travail à domicile. Dans la précipitation à mettre en place le télétravail massivement, les entreprises ont donc dû veiller à ne pas exposer des systèmes critiques sans contrôles de sécurité appropriés, en s’appuyant sur des équipes de sécurité interne, des fournisseurs ou des experts tiers. Un incident de sécurité qui voit des pirates s'introduire dans les systèmes de l'entreprise via une mauvaise configuration peut ainsi s'avérer plus coûteux qu'une pause brève de l’activité au cours de laquelle des systèmes plus sécurisés peuvent être mis en place.
Une fois qu'une solution de connectivité à distance sécurisée a été mise en place, LA menace clé pour les réseaux reste la disponibilité. Les systèmes doivent alors faire face à une plus grande quantité de trafic provenant des travailleurs à domicile, ainsi qu’à des attaques par déni de service distribué (DDoS) d'une partie malveillante. Combinées, ces menaces peuvent présenter un impact commercial plus important si elles rendent les connexions à distance impossibles.
C’est pourquoi certaines stratégies de travail à distance reposent davantage sur l'utilisation d'actifs ne provenant pas de l'entreprise, tels que les ordinateurs domestiques qui se connectent à des solutions de bureau virtuel (VDI) ou au cloud. Bien qu'il s'agisse souvent d’une bonne intuition, il convient tout de même de conserver la main sur des données de l'entreprise grâce à une combinaison de contrôles techniques et non techniques. Par exemple, le recours aux contrôles techniques pour bloquer le transfert de données entre des ordinateurs domestiques non fiables et des bureaux virtuels, couplé à la conclusion d'accords juridiques avec les fournisseurs de services cloud permettent de clarifier la propriété et l'utilisation des données de l'entreprise.
Une fois le télétravail massif mis en place par les entreprises, les cybermenaces se présentent sous des formes variées. Et parmi elles, on trouve un vieil ennemi pouvant contaminer l’ensemble d’un réseau donné : l’hameçonnage.
Quand le phishing se nourrit de la peur du Covid-19
On constate que les cybercriminels se nourrissent de la psychose ambiante à l’égard de la pandémie mondiale actuelle pour relancer la menace du phishing, qui préoccupe déjà les entreprises et leurs utilisateurs en temps normal.
Ainsi, cette période a vu une importante augmentation des arnaques, les escrocs exploitant et trompant leurs victimes pour qu'elles révèlent des informations sensibles, fassent des dons à des organismes caritatifs frauduleux ou installent des logiciels qui cryptent des fichiers et exigent des rançons. Parmi les autres escroqueries, citons les courriels et les appels téléphoniques hameçons en se faisant passer pour l'Organisation mondiale de la santé, les autorités gouvernementales et des entreprises légitimes.
En guise d’exemple empreint d’actualité, de nombreux courriels de phishing et de SMiShing
(hameçonnage via SMS) ont été conçus pour ressembler à ceux des autorités sanitaires nationales (en provenance du Centre américain de contrôle des maladies (CDC), de l’OMS ou du NHS britannique) et contenant des conseils médicaux relatives au coronavirus. D’autres emails sur la politique appliquée au lieu de travail et encourageant les utilisateurs à « télécharger une nouvelle politique concernant les coronavirus » ou « des mesures de sécurité concernant les coronavirus » ont également été recensés.
Le risque d’hameçonnage semble isolé, mais il n’est que l’arbre qui cache la forêt. En effet, l’ouverture d’un email corrompu peut dévoiler d’autres cyber menaces dangereuses pour le réseau domestique. Autrement dit, une seule faille peut donner à un pirate plusieurs moyens d’infiltration dans un système donné, et provoquer un effet domino infectant l’ensemble du réseau d’une entreprise si le problème n’est pas maîtrisé à temps. D’où l’absolue nécessité de garder le contrôle de la sécurisation de son réseau, qui réduit de fait les risques d’un incident informatique exogène.
Sécuriser un réseau d’entreprise en 4 étapes
Mieux vaut prévenir que guérir. L’urgence provoquée par la pandémie actuelle doit donc servir de leçon donnée aux acteurs publics et privés, en vue de sécuriser l’ensemble de leur structure informatique, le réseau notamment. Les entreprises doivent donc prendre le temps de réfléchir aux implications du télétravail, suivant quatre étapes incontournables.
- Tout d’abord, les équipes informatiques doivent travailler à l’unisson avec les équipes de sécurité le plus tôt possible, afin que la sécurité soit intégrée dans tous les plans et conceptions.
- Puis, dans la mesure du possible, utiliser les capacités de télétravail et les fonctions de sécurité éprouvées et intégrées de leurs plateformes existantes. Par exemple, Office 365 possède de nombreuses fonctions préconfigurées, pas besoin de bricoler quelque chose de sur-mesure rapidement.
- Ensuite, il est également important de mettre en place un plan de communication clair, et de tenir les utilisateurs pleinement informés sur la manière dont ils peuvent travailler en toute sécurité et demander de l'aide à distance.
- Enfin, les fournisseurs doivent être sollicités, car nombre d'entre eux offrent une assistance et des conseils étendus en ces temps troubles. Certains proposent même des logiciels gratuits que les employés d'une entreprise cliente peuvent utiliser à domicile (par exemple, un antivirus).
La recrudescence des cybermenaces à tous les niveaux depuis l’amorce de la crise sanitaire est certes réelle, mais elle offre également l’opportunité d’effectuer un bond en avant colossal vers la sécurisation informatique des entreprises. Au cœur de cette sécurisation se trouve le réseau, substantifique moelle du travail au bureau ou à domicile. Protéger son réseau revient dont à pérenniser une organisation du travail qui se tournera de plus en plus vers le travail à distance.
Par Sarah Hachi-Duchene, directrice générale France, Colt Technology Services