Pour autant, la menace qui pèse sur la sécurité informatique est toujours la même qu’il y a trois ans : nombreux sont ceux qui ne considèrent toujours pas leur domicile comme un environnement étendu de leur entreprise. Ils ne protègent que leur ordinateur personnel, à l’aide bien souvent d’un système EDR (End Detection Responses), persuadés que cela empêchera l’intrusion d’acteurs malveillants suite à la mise en place du VPN leur permettant d’accéder au réseau et service de leur entreprise.
Si cette initiative reste bonne puisqu’elle permet de protéger le comportement de chaque appareil, elle n’est cependant pas suffisante. Le trafic d’informations sur le réseau domestique est très diversifié et constitue une cible importante pour les cybercriminels. Cette zone hors entreprise doit par conséquent être protégée.
Des appareils compromis par les membres du foyer
La plupart des entreprises ont pris de l’avance et protègent les appareils contre les menaces extérieures grâce aux solutions EDR – en remplacement des anciens programmes antivirus. Ces solutions, beaucoup plus performantes, s’avèrent très efficaces pour traiter les attaques qui arrivent directement sur un PC depuis internet, que ce soit via des vulnérabilités, du phishing ou un email malveillant.Mais alors, quid du trafic sur le réseau local ? Les solutions EDR ne permettent pas de le surveiller, simplement car il considéré comme sûr. Cela n'est pas un problème si une seule personne utilise le réseau en question. En revanche c’est très rarement le cas aujourd’hui avec les connexions WiFi privées des domiciles, auxquelles peut être relié un ordinateur professionnel qui est sujet aux menaces de compromission.
Si un cybercriminel réussi à s’introduire dans un appareil du domicile, il a ensuite accès à tous les autres équipements du foyer. Le VPN utilisé devient une porte grande ouverte à l’ensemble des données en circulation, qui ne sera probablement pas vérifié par l’entreprise. Une menace qui ne se réduit pas au seul collaborateur puisque tous les individus vivant dans le foyer sont concernés, qu’ils utilisent un PC pour consulter des emails ou jouer aux jeux vidéo.
Quelle est la solution ?
Pour les entreprises, il convient d’envisager le domicile des collaborateurs comme une zone vulnérable qu’il faut protéger de la même manière que ses locaux.Comme les solutions EDR n’analysent pas le trafic présent sur le réseau, le considérant comme un environnement de confiance, il faut faire appel à un fournisseur EDR et XDR qui prendra en charge la sécurité du réseau (NTA).
Dans l’idéal, les collaborateurs travaillant de manière hybride ou de chez eux, devraient être en mesure d’établir des réseaux séparés pour leur usage privé et professionnel. Un fonctionnement qui doit en partie ou complètement être financé par l’entreprise, en investissant dans un routeur approprié avec prise en charge des VLAN mais également dans des solutions qui répondent aux exigences de conformité en matière de données (RGPD) - protégeant ainsi les collaborateurs et les personnes vivant avec eux.
De la même manière que les entreprises fournissent des ordinateurs professionnels, ces investissements sont primordiaux pour leur sécurité et ne doivent pas incomber aux collaborateurs surtout lorsqu’ils ont la possibilité de travailler depuis leur domicile
Par Torben Clemmensen, Directeur Régional Europe du Nord chez TEHTRIS