Téléphone: (+33) 9 75 12 81 19 Email: contact@apessi.com

Cybersécurité : Les six enseignements à tirer de la crise sanitaire

Il est l’heure de tirer les enseignements de la crise sanitaire dans le secteur de la cybersécurité. La généralisation du télétravail a bousculé de nombreuses habitudes, rendant les entreprises plus vulnérablesaux attaques informatiques. Pour réduire les risques, le Cesin préconise de généraliser l’authentification forte, d’entamer une réflexion sur la mise à jour à distance des postes et d’arrêter de penser qu’un SOC n’est qu’optionnel.

Le Club des Experts de la Sécurité de l’Information et du Numérique (Cesin) a publié le 10 juin 2020 une liste de six enseignements suite à la crise sanitaire et économique provoquée par le Covid-19. L’association note que cette période a été particulièrement marquée par une augmentation du « niveau d’exposition aux risques cyber des entreprises« . Que faut-il et faudra-t-il faire pour réduire ces risques ?

1- LA FIN DU PC FIXE ET DES PARCS D’IMPRIMANTES

Sans grande surprise, les employés déjà équipés de matériels mobiles se sont adaptés beaucoup plus facilement au télétravail rendu obligatoire par le confinement. Le Cesin note que la différence de prix entre un PC fixe et un portable ne devrait plus être un obstacle car les salariés sont tous devenus potentiellement mobiles. De plus, les parcs d’imprimantes et copieurs multifonctions devraient aussi diminuer car les travailleurs ont globalement pu faire sans.

2- UNE CONNEXION DIRECTE VERS LE CLOUD

Lorsque les services étaient disponibles sur le cloud, les salariés s’y sont naturellement connectés depuis l’accès internet de leur domicile plutôt que de passer par le VPN pour se connecter au réseau de l’entreprise. Conséquence de quoi, le VPN traditionnel sera de moins en moins utilisé. La connexion directe vers le cloud va se généraliser car c’est « le sens de l’histoire« .

3- GÉNÉRALISER L’AUTHENTIFICATION MULTI-FACTEURS

L’association spécialisée en cybersécurité affirme qu’il est nécessaire de généraliser l’utilisation de l’authentification forte pour tous les services disponibles sur le cloud et non simplement pour se connecter au VPN. L’authentification multi-facteurs permet de réduire les usurpations d’identité devenues inévitables lorsque les utilisateurs se connectent à des services cloud avec de simples mots de passe. « Le principe du zero trust est plus que jamais d’actualité« , affirme le Cesin.

4- GARANTIR UNE MISE À JOUR DES POSTES

La mise à jour des postes est indispensable pour garantir un niveau de sécurisation maximum. Or comment effectuer ces actualisations lorsque les postes sont tous à l’extérieur de l’entreprise et non connectés de manière permanente à son réseau ? Impossible de compter sur les VPN incapables de transporter de gros volumes de mises à jour, indique le Cesin qui invite les acteurs du secteur à se pencher sur cette problématique.

5- PENSER À LA SÉCURITÉ DES OUTILS COLLABORATIFS 

« La crise a sans doute sonné le glas des serveurs de fichiers centraux traditionnels« , note l’association. Les travailleurs ont massivement eu recours à des outils collaboratifs notamment les outils de partage de fichiers en ligne. Le Cesin craint que cette tendance provoque un amenuisement dans la protection des données personnelles. En effet, traditionnellement, c’est l’équipe informatique qui paramètre les accès en central alors que dans le modèle cloud, ce sont les utilisateurs qui sont chargés d’organiser les espaces partagés et d’en sécuriser les accès. Les entreprises doivent donc se doter « d’outils de supervision ainsi que des outils complémentaires de recherche de fuites d’information sur le Web pour les cas où la prévention n’aurait pas suffi« .

6- LE SECURITY OPERATIONS CENTER (SOC) N’EST PAS UNE OPTION

Il faut arrêter de compter essentiellement sur l’utilisateur. En effet, l’éparpillement des données et des employés augmente la surface d’exposition au risque de cyberattaque. « Qu’il soit interne, externalisé ou mixte peu importe, le Security operation center est désormais une pièce maîtresse d’un dispositif de cybersécurité« , argue le Cesin. Les missions de surveillance, de détection et de réponses du SOC sont un complément indispensable aux mesures de préventions.

Pour conclure, l’association française appelle à une vigilance accrue. En effet, les entreprises déjà très fortement impactées au plan économique doivent veiller à ne pas subir de crises cyber dans la foulée. Ce n’est pas le moment d’entamer les budgets en matière de cybersécurité, qui sont plus que jamais nécessaires « pour protéger l’activité métier« .ALICE VITARD

Elitecyber Group
EliteCyber est un service recrutement Cybersécurité personnalisé et adapté à vos besoins Pourquoi nos clients font appel à nos services d’expertise recrutement Cybersécurité : Vous avez des difficultés à sourcer et identifier des candidats sur un marché niche Vous avez des difficultés à attirer et retenir les talents par manque d’informations sur le marché (pratiques, tendances, salaires, concurrence) Vous avez une marque employeur mal identifiée et vous manquez de notoriété sur le marché Cybersécurite Vous avez la volonté de sensibiliser vos équipes de recruteurs internes aux meilleures pratiques en matière de recrutement cybersécurité Vous planifiez un recrutement stratégique (CISO, RSSI, Directeur Sécurité) et vous avez besoin d’une confiance totale dans l’approche de ces profils Vous avez pour projet de créer un pôle ou monter toute une équipe Cybersécurité et vous avez un besoin recrutement volumique Nous avons plus de 20 ans d’expérience et sommes à la pointe du recrutement de professionnels de la cybersécurité en Europe. Nous sommes maintenant établis en tant qu'agence de recrutement de premier plan en cybersécurité en Europe. Nos équipes de recrutement sont en contact quotidien avec leur réseau de candidats, développant et entretenant des relations solides basées sur la confiance et la transparence. En tant qu'acteur puissant sur le marché, EliteCyber ​​est présent sur différents événements spécialisés tels que : FIC, forum de recrutement pour la cybersécurité, ICICS et Cyberdays. Nous sommes reconnus dans ce secteur pour le niveau exceptionnel de service que nous apportons aux clients tout au long du processus de recrutement et de l’intégration de nos candidats chez nos clients.

Laisser un commentaire

Champs obligatoires *