Au plus fort de la crise sanitaire, les entreprises ont dû concentrer leurs efforts sur la continuité de leurs activités et déployer massivement le télétravail en urgence, quitte à prendre quelques libertés en matière de cybersécurité. Et maintenant, comment envisager la suite ?
>
Digital Corner > Avec la généralisation du télétravail, n’oubliez pas les bonnes mesures de sécurité !
Avec la généralisation du télétravail, n’oubliez pas les bonnes mesures de sécurité !
Une baisse de vigilance profitable aux actes de cybermalveillance
La crise sanitaire a précipité du jour au lendemain des millions de collaborateurs vers le télétravail, avec une explosion des demandes d’accès à distance et de VPN et de ce fait, des infrastructures qui ne tenaient pas en termes de performances. Face à l’urgence, les RSSI ont dû se résoudre à faire des compromis avec la sécurité, quitte à la compromettre. Ils ont ainsi ouvert plus d’accès, installé des remote desktops, donné des droits privilégiés inhabituels sur les postes, utilisé en urgence de nouveaux outils non maîtrisés, et ce, sans tenir compte des procédures de sécurité informatique et sans qu’aucune étude préliminaire d’analyse de risque n’ait été menée.
Une baisse de la vigilance et un flou numérique profitables aux cybercriminels pour infiltrer les réseaux et récupérer des données sensibles. Faits constatés dans les chiffres, le FBI a notamment annoncé une augmentation des plaintes enregistrées, qui s’avèrent être trois à quatre fois supérieure à la normale. En France, les demandes d’assistance sur le site cybermalveillance.gouv.fr ont quant à elles été multipliées par quatre.
Un diagnostic des infrastructures indispensable avant de revenir à la normale
Si la sortie de crise semble approcher à petits pas, cette période de déconfinement semble propice à une autopsie numérique en bonne et due forme. Il est temps à présent de passer à un véritable état des lieux de ce qui a été fait pendant cette période de confinement, en vue de détecter les éventuels foyers d’infection. Ceci en intégrant tous les paramètres : shadow IT, recherches d’éventuelles fuites de données et notamment sur le DarkWeb, recherche d’indices de compromission sur les postes et désinfection avant le retour physique au bureau, rapatriement des données, mise à jour des ports ouverts et droits attribués ponctuellement…
Et par la même, c’est l’occasion pour les RSSI de repenser totalement les infrastructures IT/OT pour augmenter leur résilience. L’objectif in fine est de reprendre le contrôle des données et des systèmes d’accès et ce, de manière durable. A travers par exemple des tests d’attaques avancés, la mise en place des procédures PRA-PCA (Plan de Reprise d’Activité / Plan de Continuité d’Activité), des outils de monitoring plus performants ou encore l’augmentation des capacités d’automatisation afin de conserver le contrôle et limiter le shadow IT.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Entre essor du cloud et ransomwares, quelles priorités pour la cybersécurité industrielle ?
- Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !
- Le rôle incontournable de l’UX dans la cybersécurité
- L’avenir du télétravail sécurisé en France
- Comment bénéficier d’une protection efficace contre les virus informatiques ?
- Webinar Alsid – BloodHound est un bon outil, mais vous méritez mieux !
- Workshop Cloud Insight: Explorez Windows Virtual Desktop
- Besoin de changer votre suite bureautique ? Découvrez ONLYOFFICE Workspace
- Êtes-vous sûre de contrôler vos données Office 365 ?
- Solution vCloud Director : les avantages du Cloud Privé BLUE & VMware au service des entreprises
Les plus consultés sur iTPro.fr
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
Articles les + lus
BTS SIO à distance : la voie pour les autodidactes IT qui veulent un diplôme reconnu par l’État
Préparez votre entreprise à l’ère de l’IA avec Windows 11
Le Salon Souveraineté Numérique 2026 : l’événement pour passer à l’action
Sécuriser sa téléphonie IP : 5 failles critiques à anticiper
Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI
À la une de la chaîne Digital Corner
- BTS SIO à distance : la voie pour les autodidactes IT qui veulent un diplôme reconnu par l’État
- Préparez votre entreprise à l’ère de l’IA avec Windows 11
- Le Salon Souveraineté Numérique 2026 : l’événement pour passer à l’action
- Sécuriser sa téléphonie IP : 5 failles critiques à anticiper
- Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI
