Au plus fort de la crise sanitaire, les entreprises ont dû concentrer leurs efforts sur la continuité de leurs activités et déployer massivement le télétravail en urgence, quitte à prendre quelques libertés en matière de cybersécurité. Et maintenant, comment envisager la suite ?
>
Digital Corner > Avec la généralisation du télétravail, n’oubliez pas les bonnes mesures de sécurité !
Avec la généralisation du télétravail, n’oubliez pas les bonnes mesures de sécurité !
Une baisse de vigilance profitable aux actes de cybermalveillance
La crise sanitaire a précipité du jour au lendemain des millions de collaborateurs vers le télétravail, avec une explosion des demandes d’accès à distance et de VPN et de ce fait, des infrastructures qui ne tenaient pas en termes de performances. Face à l’urgence, les RSSI ont dû se résoudre à faire des compromis avec la sécurité, quitte à la compromettre. Ils ont ainsi ouvert plus d’accès, installé des remote desktops, donné des droits privilégiés inhabituels sur les postes, utilisé en urgence de nouveaux outils non maîtrisés, et ce, sans tenir compte des procédures de sécurité informatique et sans qu’aucune étude préliminaire d’analyse de risque n’ait été menée.
Une baisse de la vigilance et un flou numérique profitables aux cybercriminels pour infiltrer les réseaux et récupérer des données sensibles. Faits constatés dans les chiffres, le FBI a notamment annoncé une augmentation des plaintes enregistrées, qui s’avèrent être trois à quatre fois supérieure à la normale. En France, les demandes d’assistance sur le site cybermalveillance.gouv.fr ont quant à elles été multipliées par quatre.
Un diagnostic des infrastructures indispensable avant de revenir à la normale
Si la sortie de crise semble approcher à petits pas, cette période de déconfinement semble propice à une autopsie numérique en bonne et due forme. Il est temps à présent de passer à un véritable état des lieux de ce qui a été fait pendant cette période de confinement, en vue de détecter les éventuels foyers d’infection. Ceci en intégrant tous les paramètres : shadow IT, recherches d’éventuelles fuites de données et notamment sur le DarkWeb, recherche d’indices de compromission sur les postes et désinfection avant le retour physique au bureau, rapatriement des données, mise à jour des ports ouverts et droits attribués ponctuellement…
Et par la même, c’est l’occasion pour les RSSI de repenser totalement les infrastructures IT/OT pour augmenter leur résilience. L’objectif in fine est de reprendre le contrôle des données et des systèmes d’accès et ce, de manière durable. A travers par exemple des tests d’attaques avancés, la mise en place des procédures PRA-PCA (Plan de Reprise d’Activité / Plan de Continuité d’Activité), des outils de monitoring plus performants ou encore l’augmentation des capacités d’automatisation afin de conserver le contrôle et limiter le shadow IT.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Workshop Cloud Insight: Explorez Windows Virtual Desktop
- L’avenir du télétravail sécurisé en France
- Besoin de changer votre suite bureautique ? Découvrez ONLYOFFICE Workspace
- Solution vCloud Director : les avantages du Cloud Privé BLUE & VMware au service des entreprises
- Êtes-vous sûre de contrôler vos données Office 365 ?
- Le rôle incontournable de l’UX dans la cybersécurité
- Webinar Alsid – BloodHound est un bon outil, mais vous méritez mieux !
- Entre essor du cloud et ransomwares, quelles priorités pour la cybersécurité industrielle ?
- Comment bénéficier d’une protection efficace contre les virus informatiques ?
- Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !
Les plus consultés sur iTPro.fr
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
Articles les + lus
Le Salon Souveraineté Numérique 2026 : l’événement pour passer à l’action
Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI
Préparez votre entreprise à l’ère de l’IA avec Windows 11
Les quatre évolutions qui redéfinissent la sécurité et la résilience de Microsoft 365
Passez à Windows 11 avec Lenovo et modernisez votre entreprise
À la une de la chaîne Digital Corner
- Le Salon Souveraineté Numérique 2026 : l’événement pour passer à l’action
- Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI
- Préparez votre entreprise à l’ère de l’IA avec Windows 11
- Les quatre évolutions qui redéfinissent la sécurité et la résilience de Microsoft 365
- Passez à Windows 11 avec Lenovo et modernisez votre entreprise
