4 min de temps de lecture 20 mars 2020
Photo d'un baby-foot

COVID-19 : cinq mesures pour se défendre contre les cyberattaques

4 min de temps de lecture 20 mars 2020

Les entreprises du monde entier sont plus vulnérables que jamais aux cyberattaques.

Alors que la pandémie COVID-19 se propage dans le monde, les entreprises doivent s’adapter et prendre des mesures pour minimiser les risques sanitaires. Si les nouvelles technologies permettent aux forces vives de travailler à distance et de préserver le contact avec les clients, les fournisseurs, l’ensemble des parties prenantes, elles ne sont pas sans risques. Elles peuvent en effet entraîner des failles de sécurité dans les domaines de la confidentialité, de l’intégrité et de la disponibilité des principaux systèmes d’information. La sécurité des entreprises est en jeu.

Afin d’aider nos clients à gérer ces menaces, nous avons identifié les principaux facteurs de risques et défini cinq mesures pour les limiter.

Les risques augmentent avec le développement du télétravail

Tout en permettant techniquement le télétravail, les équipes IT doivent résoudre de nombreux problèmes causés par l’augmentation du volume de demandes de l’entreprise. Dans cette situation, certaines équipes IT et/ou utilisateurs peuvent être amener à contourner les meilleures pratiques en termes de sécurité de l’information. Plusieurs cas de figure sont envisageables.

  • Les utilisateurs mécontents ou peu familiers avec les solutions de télétravail approuvées par leur entreprise peuvent installer leur propre solution ou configurer un shadow IT, c’est à dire des logiciels et actifs non gérés et sans contrôles de sécurité et de confidentialité des informations de l’entreprise.
  • Les équipes IT peuvent différer les patchs correctifs sur les actifs critiques afin de maintenir la stabilité et la disponibilité du réseau.
  • Assurer la connectivité entre les ressources interentreprises peut engendrer un contournement de la segmentation, entraînant un « aplatissement du réseau », empêchant de prévenir ou de détecter une attaque.

Les entreprises qui surveillent ou restreignent certaines activités aux systèmes sur site

  • peuvent être forcées d’adapter leurs procédures et d’autoriser leur administration à distance, ce qui requiert un ajustement des plateformes d’analyse de sécurité avancée. Elles doivent être régulièrement surveillées et ajustées afin de détecter un trafic anormal, et éventuellement malveillant sur le réseau.
  • Le développement forcé du télétravail augmente la charge de travail des équipes de support informatique. De plus en plus d’utilisateurs contactant le Help Desk, elles peuvent être tentées d’ignorer les étapes d’authentification ou d’autorisation afin de gérer l’augmentation du volume d’appels. À cause de cette surcharge de travail, les services IT doivent souvent différer les mises à niveau des ordinateurs portables, l’émission de certificats et les réparations de matériels, augmentant la fragilité des systèmes informatiques.
  • Ces risques sont non seulement introduits par les employés et clients de l’entreprise, mais également par leurs fournisseurs et l’ensemble des parties prenantes.

Les cybercriminels exploitent les craintes liées à la pandémie

Les motivations, outils et objectifs des cybercriminels, qu’ils soient professionnels ou amateurs, restent les mêmes : récolter des informations personnelles, notamment médicales, des identifiants de comptes, solliciter des dons, demander des rançons.

  • Avec la pandémie, les cybercriminels exploitent la peur, l’incertitude et la curiosité pour adapter leurs tactiques et leurs stratégies de ciblage. Selon plusieurs sources, le nombre de tentatives de phishing, de sites malveillants et de compromission de comptes de messagerie électronique des entreprises a augmenté depuis le début de la pandémie.
  • Les cybercriminels qui volent des données dans le but d’extorquer, ou de mettre en œuvre des attaques perturbatrices ou destructrices, et/ou de nuire à l’image d’une entreprise ont ciblé des organisations perçues comme étant les plus vulnérables à la pandémie.Quelle stratégie de défense mettre en place ?

Face à ces cybermenaces, les entreprises doivent mettre en place de nouvelles mesures de pilotage des risques. Plusieurs actions sont recommandées.

  • Gérer et promouvoir des solutions de télétravail résilientes pour responsabiliser et habiliter les employés, clients et tiers. Tirer parti des solutions de gestion des identités et des accès basées sur les rôles plutôt que sur la localisation, les analyses et les contrôles.
  • Établir une identification à deux paramètres pour les processus qui s'effectuaient
  • auparavant en personne, tels que des appels manuels ou un système de secrets partagés.Fourni des liens vers des ressources officielles pour les informations relatives à la pandémie

afin d’éviter la propagation de

  1. la désinformation au sein
  2. de votre entreprise.
  3. Établir des canaux de communication formels et
  4. transparents afin de mettre en lumière ce que fait
  5. l’entreprise pour lutter contre la pandémie.

Ce qu'il faut retenir

Les entreprises doivent mettre en œuvre de nombreuses mesures pour s'adapter à la crise sanitaire. Nous mettons en lumières les facteurs de risques clés afin d'aider les entreprises à rester cyber-résiliente

A propos de cet article