Au cours des derniers mois, beaucoup de salariés ont eu recours au télétravail. Rapidement, les entreprises ont dû mettre en place les infrastructures nécessaires pour permettre à ces derniers d’accéder à distance aux ressources de l’entreprise. Afin de réserver l’accès au réseau aux personnes dûment habilitées, des dispositifs de sécurité supplémentaires doivent être mis en œuvre. Que signifie la pandémie de Covid-19 pour la cybersécurité dans les entreprises ?

Lorsque cette année, des consignes pour limiter les contacts physiques ont été soudainement instaurées, beaucoup d’entreprises ont mis leurs salariés en télétravail. Rapidement, elles ont dû mettre en œuvre les bases techniques pour que les collaborateurs puissent, avec des ordinateurs portables mis à disposition par leur entreprise, ou avec leurs ordinateurs privés, accéder à distance au réseau de l’entreprise ‒ sans que celui-ci ne devienne vulnérable de l’extérieur. Un VPN permet d’accéder à distance au serveur de réseau tout en cryptant la connexion. Il sécurise ainsi l’échange de données entre l’ordinateur client à la maison et le serveur de l’entreprise.

Soudainement, tout le monde se met au télétravail ‒ en toute sécurité !

Les entreprises où le télétravail avait déjà été pratiqué avant la crise bénéficiaient d’un avantage, car elles disposaient déjà des infrastructures nécessaires. Toutefois, pour adapter rapidement leurs équipements aux nouvelles exigences, elles ont eu fort à faire. Ainsi, elles ont dû organiser une montée en puissance de leurs connexions Internet ou des infrastructures qui gèrent les connexions et clients VPN. Dans beaucoup de cas, elles ont dû acheter des licences supplémentaires, car souvent, la performance du matériel informatique existant dépasse les nécessités opérationnelles courantes. Ainsi, les entreprises n’achètent que 100 licences VPN alors que leurs infrastructures pourraient en gérer 1 000. Certains fabricants proposent des licences spécifiques pour ce cas de figure, permettant de monter, pendant une brève période, à 1 000 connexions. Souvent, ces solutions ont été déployées pour la toute première fois.

En même temps, le matériel d’entreprise qui est utilisé en dehors de la société présente un risque supplémentaire : il peut être perdu ou volé plus facilement. Pour y remédier, on peut améliorer la sécurité en gérant et protégeant les terminaux mobiles par des solutions « Mobile Device Management » (gestion des terminaux mobiles, MDM).

Gagner en réactivité grâce aux services managés et aux solutions cloud

Les solutions basées sur le cloud collaboratif facilitent actuellement la coopération entre les salariés qui se trouvent à des endroits différents. Par conséquent, elles sont de plus en plus . Cependant, pour pouvoir les mettre en œuvre, les expliquer et les paramétrer, il faut du personnel informatique. Grâce aux Managed Security Services, les entreprises peuvent externaliser des activités « de routine » dans le domaine de la cybersécurité et libérer ainsi des capacités pour d’autres tâches, souvent imprévisibles. En même temps, les Managed Security Services peuvent minimiser une multitude de risques. Et ce sera bien sûr toujours d’actualité après la crise sanitaire provoquée par la Covid-19.

Security as a Service, des solutions cloud évolutives en matière de cybersécurité, montrent également tout leur intérêt à l’heure actuelle. Comme les besoins sont très variables, par exemple en raison du chômage partiel, les entreprises peuvent faire des économies en utilisant des logiciels mis à disposition dans le Public Cloud et dont les licences peuvent être résiliées à tout moment, permettant d’en limiter les coûts.

Une sécurité maximale grâce au « Zero Trust »

Par ailleurs, des mécanismes de sécurisation, tels qu’une authentification forte, sont également très demandés. Une telle authentification ne se limite pas au nom d’utilisateur et au mot de passe pour qu’un salarié puisse accéder aux ressources de l’entreprise, mais requiert en plus un certificat ou un mot de passe à usage unique.

Le concept de cybersécurité « Zero Trust » réduit les risques internes et externes à leur strict minimum. Alors que d’autres architectures de sécurité se basent souvent sur la seule adresse IP source, « Zero Trust » se méfie de toute personne souhaitant accéder aux ressources de l’entreprise. On mise également sur une authentification forte pour empêcher les personnes non autorisées d’accéder à des données sensibles et les logiciels malveillants de pénétrer dans le système.

La crise sanitaire montre très clairement l’importance de la numérisation ‒ pas seulement pour les entreprises. La même chose vaut pour les écoles, qui ont dû arrêter l’enseignement présentiel du jour au lendemain. Axians contribue à la numérisation des écoles et étudie actuellement un projet visant à équiper 22 établissements scolaires dans les quartiers sud de Hambourg d’une solution de cybersécurité uniforme, exhaustive, intégrée et automatisée.

Les 5 recommandations d’Axians en matière de cybersécurité ‒ en télétravail et ailleurs :

1. Sécurisez l’accès à distance : autorisez exclusivement des connexions VPN cryptées pour accéder aux données de l’entreprise, utilisez une authentification forte.
2. Mettez en œuvre le « Zero Trust » : construisez et utilisez une architecture « Zero Trust ».
3. Veillez à un réseau transparent : créez de la transparence par des Cloud Access Security Brokers (CASB), le Security Information and Event Management (SIEM), la segmentation et le Vulnerability Management.
4. Formez les salariés : utilisez des plateformes dédiées pour envoyer de faux e-mails de phishing aux salariés : cela permet de tester leur réaction et de former de manière ciblée les personnels vulnérables.
5. Sécurisez les terminaux mobiles : authentification multiple, Endpoint Security (antivirus, cryptage des disques durs, contrôle des ports, etc.) et utilisation du Mobile Device Management ; tenez à jour les applications et le système d’exploitation.

Axians propose des prestations de conseil, des formations et des solutions adaptées, également sous forme de Managed Security Service ou de Software as a Service dans le domaine de la cybersécurité.

17/12/2020