5 minute read
4 risques à ne pas sous-estimer
À l’ère du tout numérique ou presque, nos vies se sont digitalisées à la vitesse grand V. Aujourd’hui, les données sont partout. Mais qu’est-ce que cela implique comme menaces en matière de cybercriminalité et comment s’armer pour les contrer ? On vous dit tout.
La transformation numérique en cours.
Advertisement
Suite à la pandémie de Covid-19, le renouveau technologique s’est imposé dans de nombreuses organisations. Du cloud public et privé à l’OT et l’IoT, en passant par le BYOD (Bring Your Own Device) ou l’accélération du WFA (Work From Anywhere), « L’adoption de ces nombreuses nouvelles technologies a créé un nombre exponentiel de points d’entrée du réseau local se connectant à Internet pour accéder aux données demandées », explique Patrick Commers, Business Development Manager pour Fortinet en Belgique et au Luxembourg.
Le grand défi pour les entreprises est d’avoir une posture de sécurité cohérente sur l’ensemble du réseau, qu’il s’agisse du cloud, de l’OT/IoT, d’applications SAAS comme Office365, de l’employé qui travaille de n’importe où, de la succursale ou du siège. « Les pirates prendront leur temps pour faire leur reconnaissance et trouver le maillon le plus faible pour accéder au réseau. C’est pourquoi le partage des renseignements sur les menaces et l’automatisation est essentielle. ajoutet-il.
Les solutions de sécurité ponctuelles.
Trop souvent, la cybersécurité est approchée de manière cloisonnée et laisse alors de grandes lacunes qui permettent aux pirates d’accéder au réseau et aux données sensibles. Élaborées au fil du temps, ces différentes solutions ponctuelles font rarement l’objet d’une communication, ce qui entraîne une plus grande exposition au risque. Une cyberattaque réussie peut, par exemple, avoir un impact sur l’ensemble de l’entreprise, en interrompant les opérations, en provoquant la perte de données commerciales cruciales et en portant atteinte à la réputation de l’organisation.
Pour Patrick Commers, il faut absolument « Encourager les organisations à privilégier la connectivité entre les dispositifs de cybersécurité afin d’améliorer la protection de leurs environnements informatiques ».
Travailler depuis n’importe où.
Avec des années d’avance, la pandémie de Covid-19 a considérablement développé le modèle de travail à distance. Désormais devenu hybride, le monde du travail se veut flexible et impose de repenser sa cybersécurité. Selon les rapports de Verizon et de l’institut IBM/Ponemon traitant des violations de données et de leurs coûts en 2021, 17 % des organisations estiment que le travail à distance a été un véritable facteur de violation des données, devenues plus complexes à identifier et à contenir.
« Les employés travaillant à domicile sont une cible facile pour les pirates informatiques. Étant donné que les réseaux domestiques sont moins sécurisés et que de nombreux dispositifs IoT se connectent à l’internet avec peu ou pas de sécurité (caméras, imprimantes, ...), il n’est pas surprenant que le phishing et l’utilisation de crédits volés soient en hausse ».
La sécurité n’est pas dans les nuages (le cloud).
Dans un marché numérique exigeant et en constante évolution, les innovations du cloud aident les entreprises à rester compétitives. Grâce à elles, elles restent à la pointe des innovations numériques, s’assurent la bonne connexion de leurs utilisateurs et prospèrent. Plus agiles, plus adaptables et plus réactives, les services offerts par le cloud leur permettent de répondre aux attentes des utilisateurs et des employés. Le problème ? La configuration sécurisée et cohérente de ces applications en tous lieux. Dans un environnement dynamique, hybride et multi-clouds, les erreurs de configuration sont inévitables, et les failles de sécurité qui en résultent peuvent causer des dommages conséquents.
« Idéalement, les entreprises devraient choisir une solution de sécurité du cloud étroitement intégrée à une plateforme de cybersécurité globale afin de simplifier davantage les opérations de réseau, de sécurité et de cloud ».
Après avoir été contraintes de passer massivement au télétravail, les organisations accordent une attention accrue à la cybersécurité. Mais comment préserver cette sécurité ? Et quelle est la responsabilité du travailleur en la matière ?
Anne Maurits André est Sales Engineering Leader chez Citrix pour la division Application Delivery & Security en Europe de l’Ouest. Il note qu’aujourd’hui, les entreprises sont plus attentives à la cybersécurité. « Avec le confinement, nous avons été forcés de travailler à distance. Cela s’est fait si rapidement que certains principes de sécurité ont été ignorés. Avec la généralisation soudaine du télétravail, l’utilisation du cloud a explosé, ouvrant des portes habituellement fermées. Les applications et réseaux ont subi des modifications, qui ont augmenté les risques d’attaque et suscité des inquiétudes en matière de sécurité.La maison devenant un lieu de travail, il n’était plus question de forteresse impénétrable (rires) ». Éviter toute frustration
À qui incombe la responsabilité de la cybersécurité ? À l’organisation même ou aussi au collaborateur ? « Il est préférable de contrôler et piloter la cybersécurité depuis l’intérieur de l’entreprise », répond Anne Maurits André, « car les collaborateurs n’ont pas toujours les connaissances requises. Mais il faut trouver un équilibre en formant les gens et en les sensibilisant notamment au danger de l’hameçonnage. Il faut également trouver un compromis entre sécurité et convivialité, pour ne pas imposer aux collaborateurs d’innombrables connexions, ce qui susciterait un sentiment de frustration. Néanmoins, il faut pouvoir travailler en toute sécurité où que vous soyez, indépendamment du périphérique et du réseau utilisés. C’est ce à quoi s’attelle Citrix avec sa technologie et ses innovations. La sécurité dans le domaine du télétravail est inscrite dans notre ADN ».
Vigilance requise
Est-il possible de garantir la sécurité absolue ? Ou existe-t-il toujours une part de risque ? « On ne peut rien garantir à 100 % », explique le Sales Engineer Leader. « Même si la sécurité évolue, les pirates gagnent eux aussi en ingéniosité et en efficacité. Il ne s’agit pas de savoir si vous allez être attaqué, mais quand. La vigilance est donc de mise, et c’est là que l’utilisateur entre en jeu. Prenons ce stagiaire qui a téléchargé un programme pour l’utiliser dans l’organisation. Quand le logiciel de sécurité l’a mis en garde, il a ignoré l’avertissement. Ses données d’identification ont été subtilisées, et les pirates les ont utilisées pour se connecter au système. L’utilisateur est donc un facteur de risque que vous devez sensibiliser au mieux. Pour ce faire, il faut développer une culture qui encourage la vigilance ».
Anne Maurits André
Sales Engineering Leader
Citrix met au point des espaces de travail numérique sécurisés permettant de travailler au mieux où que vous soyez. Nos solutions de pointe dans les domaines du DaaS, de la livraison d’applications, de la sécurité et de la bureautique offrent un environnement de travail homogène et sécurisé, quel que soit l’appareil, le réseau ou le lieu. Nous guidons 400.000 clients et 100 millions d’utilisateurs dans 100 pays au sein d’un monde du travail en constante évolution et les aidons à moderniser leur informatique pour répondre aux enjeux futurs.
