Devenu l’oxygène des entreprises, le digital doit être sûr, intègre et fiable

Cette crise inimaginable montre que la technologie et l’Internet sont le seul fil qui permet au monde professionnel, aux entreprises de fonctionner. Le digital est devenu l’oxygène des entreprises.

Dans cette réalité incontestable, la sécurité des échanges, la continuité des services, la protection des assets numériques, sont primordiales. Mais, de manière concrète les besoins techniques des entreprises évoluent constamment.

Mises à rude épreuve, souvent pour leur survie même, les entreprises généralisent le télétravail mais toutes ne couvrent pas leurs utilisateurs avec des outils de type VPN, d’authentification forte, de gestion des droits et accès (IAM), de surveillance des accès des administrateurs et utilisateurs à privilèges, etc.

De nouveaux dangers

Le télétravail apporte des dangers nouveaux. La majorité des entreprises a dû  »composer » avec les exigences de sécurité pour faire embarquer des milliers de télétravailleurs en moins d’une semaine pratiquement. Les vulnérabilités des systèmes sont nombreuses et exploitables. Les applis et services e-commerce représentent l’essentiel du commerce actuel. Mais, ils nécessitent une surveillance CyberSOC (Security Operation Center) constante, 24/7 car les attaques par phishing, ramsomware, DDoS (engorgements volontaires des sites pour les faire tomber), prolifèrent ! Récemment des villes se sont faites attaquées sur leurs applis classiques d’e-formalités. Prudence et prévoyance car les interventions curatives sont plus difficiles à distance.

Nous le constatons tous les jours : la crise du Covid-19 et le confinement en particulier qui a contraint les entreprises à organiser en urgence le télétravail, attise la malveillance sur Internet : faux sites de vente de masques, prolifération des pages liées au coronavirus en réalité des sites de phishing, fausses campagnes de web marketing contenant des malwares et autres ramsomwares, le Coronavirus est le paravent des nombreuses attaques actuelles. Il ne faut pas occulter la réalité : au-delà des motivations politiques, d’espionnage industriel ou de militantismes, beaucoup d’attaques ont un but financier. D’après le FBI, les rançongiciels ont généré environ 150 millions de dollars de recette entre 2016 et 2019 avec des taux de croissance de plus de 400%.

En France, l’excellent Jerôme Notin, directeur général de cybermalveillance.gouv, plateforme d’assistance aux entreprises et particuliers victimes des cyberattaques, notait une augmentation significative des entreprises…. De ses propres statistiques : 400% d’augmentation de mails malveillants de type ransomware, dès la première semaine de confinement !