Face à la soudaine généralisation du télétravail ces derniers mois, les équipes IT ont été confrontées à deux défis importants. Elles ont dû tout d’abord s’assurer que l’infrastructure et le réseau de leur entreprise seraient assez robuste et flexible pour permettre le travail à distance de la majeure partie de leurs employés. Dans le même temps, elles ont dû faire preuve de beaucoup de pédagogie et de disponibilité pour assurer un niveau de sécurité optimal dans un environnement de travail non maîtrisé : le domicile des employés.
A ces prouesses techniques réalisées dans l’urgence, s’est ajoutée l’exigence d’adaptation dont ont dû faire preuve les équipes IT, particulièrement inédite dans le nombre de connexions de localisations inconnues et d’ordinateurs personnels.
Le nombre et la surface des cyberattaques augmentent simultanément selon les experts Carbon Black de VMware : tandis que l’augmentation du télétravail est estimée à environ 70%, le nombre d’attaques a grimpé de 148% en mars 2020 par rapport au mois précédent, selon les recherches de VMware Carbon Black.
Pour faire face à cette situation sans précédent, nous avons développé 5 règles pour améliorer la sécurité informatique en situation de télétravail :
- Repenser les centres des opérations de sécurité : Généralement basés en un seul lieu, ces centres comprennent une équipe dédiée à la prévention, la détection et à la réponse des cybermenaces. Cette organisation requiert une présence physique, or le contexte actuel souligne l’importance de pouvoir effectuer ces missions à distance. Pour ce faire, il est possible de déployer des solutions de sécurité basées sur le cloud qui pourront être utilisées par les équipes de sécurité pour identifier les vulnérabilités, faire les corrections nécessaires et valider des configurations à distance.
- Mettre en place la distanciation numérique: il est important que les salariés appliquent la distanciation digitale : à l’image de la distanciation sociale, il s’agit d’éloigner son poste de travail de tout objet connecté personnel. Les salariés peuvent par exemple se connecter à un réseau différent de leur routeur personnel, et limiter les accès à leur réseau.
- Arrêter ‘l’island hopping’ : Les télétravailleurs peuvent être les cibles de cyberattaques par island hopping : les pirates utilisent les réseaux du domicile des télétravailleurs comme tremplin pour atteindre les assets de l’entreprise. Pour détecter et stopper les menaces avant qu’elles ne frappent, il est essentiel de disposer d’une visibilité en temps réel sur les systèmes des salariés et le réseau de l’entreprise. L’EDR (endpoint detection and response) et la micro-segmentation permettent respectivement de se défendre contre les menaces et d’isoler les logiciels malveillants et de minimiser les dommages.
- Sensibiliser les bons interlocuteurs : Le niveau de sécurité doit être adapté au niveau de responsabilités et au rôle de chacun dans l’entreprise. Les équipes de sécurité IT se doivent de sensibiliser les dirigeants et autres salariés manipulant des informations critiques aux cyberattaques et aux précautions qu’elles imposent. Ils peuvent déployer des espaces de travail digitaux sur l’ensemble des machines utilisées par les télétravailleurs, et encourager la distanciation numérique.
- Lancer les ‘soirées sécurité’ : La routine aide à créer de bonnes habitudes. Dans le secteur informatique, les mardis soir sont traditionnellement consacrés à la correction des systèmes. Les équipes de cybersécurité pourraient très bien profiter de ce rituel pour informer les télétravailleurs sur les précautions qu’ils doivent prendre pour protéger leurs données.
La généralisation soudaine du télétravail a entraîné des changements majeurs dans les modèles et les approches traditionnels de la sécurité informatique. Les équipes doivent continuer à s’adapter et à apprendre à leurs collaborateurs comment gérer ce nouvel environnement digital.
