Le futur de la Cybersécurité vu par le CESIN

Si la crise sanitaire a mobilisé les équipes informatiques, notamment pour la continuité d’activité, elle a bouleversé durablement l’organisation des entreprises.

Il a fallu adapter les outils et usages numériques ! Malgré les ordonnances Macron (septembre 2017) en faveur du télétravail, seul un quart des salariés français y avaient recours. Seuls 6% des salariés le pratiquaient régulièrement avant la crise.  Pour les entreprises à la culture du télétravail, la crise est un accélérateur de transformation. Pour les entreprises en phase de transition numérique, sans culture du télétravail, c’est plus complexe. Et évidemment, le niveau d’exposition aux risques cyber des entreprises a fortement augmenté pendant la crise.

Les 6 enseignements de la crise sanitaire

Voici les premières conclusions du CESIN à retenir :

• La mort du PC fixe

Les entreprises équipées massivement de matériels mobiles ont été particulièrement agiles en s’adaptant au confinement. La différence de prix entre un PC fixe et un portable ne devrait plus être un obstacle à l’équipement des salariés devenus tous potentiellement mobiles. Même si certains salariés ont réclamé des imprimantes pour leur domicile ou utilisé une imprimante personnelle, les parcs d’imprimantes et copieurs multifonctions devraient aussi diminuer puisque la preuve est faite que l’on peut vivre sans.

• La disparition du VPN traditionnel

De nombreux services étant disponibles dans le cloud, les salariés se sont connectés directement à ces services depuis l’accès Internet de la maison plutôt que passer par le VPN pour se connecter au réseau de l’entreprise, pour ressortir sur Internet afin d’utiliser ces services. Tant qu’il y aura du legacy, le VPN traditionnel va subsister mais le sens de l’histoire est bien une connexion directe vers le cloud.

• Le MFA n’est plus une option

Il va falloir généraliser l’utilisation de l’authentification forte pour tous ces services et non simplement pour se connecter au VPN. Le concept de MFA va se généraliser pour réduire les risques d’usurpation d’identité, inévitables lorsqu’on laisse les utilisateurs se connecter à des services cloud avec de simples mots de passe. Le principe du zero trust est d’actualité.