La pandémie du COVID-19 a engendré des menaces croissantes et changeantes en matière de cybersécurité, en raison de l’explosion des usages numériques. La France est particulièrement touchée par les ransomwares, qui ont fait l'objet de 397 saisines au parquet de Paris en 2020, soit une hausse de 543 % par rapport à 2019. L’aspect financier continue de motiver les cybercriminels et le perfectionnement des attaques menace les activités des entreprises. Face à cette multiplication des risques, les entreprises doivent répondre à plusieurs défis afin de protéger leurs réseaux.
Intégrer le cloud aux stratégies de cybersécurité
Selon un rapport d’IDG réalisé en 2020, 92% des environnements informatiques des entreprises y ont recours et sa nature complexe entraîne une hausse des risques d’attaque. En effet, lorsque les périmètres traditionnels des réseaux sont supprimés, comme c’est le cas avec le cloud, la question de la responsabilité doit être posée afin de savoir qui est chargé de sécuriser les données qui y sont stockées, ainsi que leurs accès : le fournisseur ou le client. Une incertitude en la matière peut en effet exposer les entreprises à une mauvaise configuration des accès à privilèges et, par extension, à des risques de compromission de données. Lorsque les identifiants par défaut ne sont notamment pas examinés, des autorisations excessives peuvent accorder à des utilisateurs des accès non justifiés à des données sensibles. Les outils automatisés alimentés par l’IA, qui examinent les autorisations et les privilèges des employés, sont alors d’une grande utilité pour les équipes informatiques. Ils constituent un moyen à la fois rapide et efficace de surveiller les privilèges accordés et de supprimer tous ceux qui n’ont pas lieu d’être.
Surveiller et sécuriser les organismes tiers
Selon nos recherches, 26 % des organisations déclarent travailler avec plus de 100 fournisseurs tiers, et donc autant d’accès distants. Que ce soit pour faire appel à des consultants ou des acteurs de la supplychain, l’externalisation des fonctions internes est devenue monnaie courante. Nombre de ces services tiers nécessitent des accès aux ressources et données internes pour remplir leurs obligations. Ainsi, 90 % des entreprises autorisent des tiers à accéder à des ressources internes critiques – des actifs sensibles qui, s’ils étaient volés ou compromis, causeraient un préjudice important à l’organisation. Une problématique se pose alors pour les équipes informatiques, puisque la responsabilité en matière de sécurité est transférée à un organisme tiers : les entreprises ont généralement confiance en leurs propres mesures et protocoles de sécurité, mais peuvent-elles se fier à ceux des autres ?
Concrètement, il est essentiel que les comptes à privilèges de tous les opérateurs externes soient gérés et contrôlés en permanence. Ils doivent être sécurisés, structurés, dotés de plusieurs niveaux de protection et accorder aux tiers un accès suffisant pour leur permettre d’effectuer leur travail sans faire courir à l’entreprise le risque d’une compromission des données. Par ailleurs, les outils de cybersécurité de “Security-as-a-Service" méritent donc d’être envisagés par les entreprises qui cherchent à alléger les contraintes de surveillance et de gestion pour leurs équipes informatiques, ou qui ne bénéficient pas des compétences nécessaires en interne.
Former et surveiller les travailleurs à distance
Le défi le plus évident de 2020 a été la transition massive vers le télétravail. Les équipes informatiques ont alors été plongées dans un tourbillon de technologies grand public tentant de se connecter aux réseaux des entreprises. Qu’il s’agisse du routeur Wi-Fi d’un employé ou de son ordinateur portable personnel, le nombre considérable de nouveaux appareils introduits a présenté des risques de sécurité variables. Cette problématique perdure encore. En effet, avec les mesures de confinement appliquées de nouveau à l’ensemble de l’Hexagone le 31 mars dernier, une nouvelle année de travail à domicile est à prévoir, avec elle aussi son lot de cybermenaces à gérer.
Or, l’approche adoptée par de nombreuses organisations face à ce défi ne fait qu’aggraver le problème. Elles ont ainsi parfois déployé des règles de sécurité trop exigeantes pour que les employés ne les respectent. Nos recherchent indiquent ainsi que 53 % des employés français ignorent les directives de sécurité de leur entreprise. Des processus non ergonomiques, qui créent des frictions dans l’expérience utilisateur, expliquent ces négligences en matière de sécurité informatique. En conséquence, les salariés utilisent des raccourcis pour faciliter leur quotidien et maintenir leur productivité. Un équilibre est donc à trouver afin de résoudre ce problème. Il est dans un premier temps clé que les employés soient sensibilisés à l’importance du respect des politiques de sécurité ; puis les équipes informatiques doivent déployer des outils et des processus qui minimisent les perturbations pour l’ensemble de l’entreprise.
En appliquant ces différentes mesures, les entreprises seront à même de faire face aux cybermenaces qui pèsent sur elles, et qui sont amenées à s’accroître. Le cloud, le recours à des tiers et le travail à distance représentent également des défis majeurs pour la protection des infrastructures. Cependant, avec des efforts adaptés, les données sensibles des entreprises peuvent être protégées de manière optimales.
Par Richard Turner, Vice-Président Senior EMEA chez CyberArk