Devenu l’oxygène des entreprises, le digital doit être sûr, intègre et fiable

Cette crise inimaginable montre que la technologie et l’Internet sont le seul fil qui permet au monde professionnel, aux entreprises de fonctionner. Le digital est devenu l’oxygène des entreprises.

Dans cette réalité incontestable, la sécurité des échanges, la continuité des services, la protection des assets numériques, sont primordiales. Mais, de manière concrète les besoins techniques des entreprises évoluent constamment.

Mises à rude épreuve, souvent pour leur survie même, les entreprises généralisent le télétravail mais toutes ne couvrent pas leurs utilisateurs avec des outils de type VPN, d’authentification forte, de gestion des droits et accès (IAM), de surveillance des accès des administrateurs et utilisateurs à privilèges, etc.

De nouveaux dangers

Le télétravail apporte des dangers nouveaux. La majorité des entreprises a dû  »composer » avec les exigences de sécurité pour faire embarquer des milliers de télétravailleurs en moins d’une semaine pratiquement. Les vulnérabilités des systèmes sont nombreuses et exploitables. Les applis et services e-commerce représentent l’essentiel du commerce actuel. Mais, ils nécessitent une surveillance CyberSOC (Security Operation Center) constante, 24/7 car les attaques par phishing, ramsomware, DDoS (engorgements volontaires des sites pour les faire tomber), prolifèrent ! Récemment des villes se sont faites attaquées sur leurs applis classiques d’e-formalités. Prudence et prévoyance car les interventions curatives sont plus difficiles à distance.

Nous le constatons tous les jours : la crise du Covid-19 et le confinement en particulier qui a contraint les entreprises à organiser en urgence le télétravail, attise la malveillance sur Internet : faux sites de vente de masques, prolifération des pages liées au coronavirus en réalité des sites de phishing, fausses campagnes de web marketing contenant des malwares et autres ramsomwares, le Coronavirus est le paravent des nombreuses attaques actuelles. Il ne faut pas occulter la réalité : au-delà des motivations politiques, d’espionnage industriel ou de militantismes, beaucoup d’attaques ont un but financier. D’après le FBI, les rançongiciels ont généré environ 150 millions de dollars de recette entre 2016 et 2019 avec des taux de croissance de plus de 400%.

En France, l’excellent Jerôme Notin, directeur général de cybermalveillance.gouv, plateforme d’assistance aux entreprises et particuliers victimes des cyberattaques, notait une augmentation significative des entreprises…. De ses propres statistiques : 400% d’augmentation de mails malveillants de type ransomware, dès la première semaine de confinement !

D’autres voies de contamination …

Et, à la fin du confinement apparaît une autre paire de dangers : le risque que des backdoors soient installées dans les systèmes d’information des entreprises et le risque d’infection des terminaux mobiles des utilisateurs qui, naturellement chez eux, les ont utilisés à plein d’autres usages privés (école en ligne, e-commerce, SVOD/Netflix, etc. etc.). Autant de voies de contamination.

Pour que la qualité du lien Internet des entreprises avec leurs collaborateurs, leurs clients, leurs partenaires soit préservée, il faudra vérifier et surveiller tous les PC, smartphones, analyser les logs, surveiller les signaux faibles post-confinement mais aussi des dernières semaines avant, analyser les utilisateurs, voir s’il y a eu des modifications dans leurs droits et accès ou la création de comptes suspects pendant le confinement, vérifier leurs activités sur les systèmes et applications critiques de l’entreprise.

L’économie actuelle, et plus loin la société dans laquelle nous vivons, s’appuie quasi-exclusivement sur le numérique – prenons bien en compte, aujourd’hui plus que jamais, les risques de cybersécurité, sinon on se retrouve sans !

Et là……