La crise sanitaire et les mesures de confinement ont obligé les entreprises à mettre en place, dans l’urgence, l’usage du télétravail. Cette nouvelle pratique s’est intensifiée au fil du confinement, malgré une maîtrise aléatoire des processus pour de nombreuses entreprises, et un fonctionnement en mode « délocalisé » qui augmentent le niveau de risque IT. Revue des points de vigilance.
L’intensification du télétravail augmente la vulnérabilité des Systèmes d’Informations face aux cyber-attaques et aux risques de fraudes internes ou externes. Toutes les entreprises sont concernées, de la plus petite à la plus grande. Comme à chaque événement exceptionnel, les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des individus. Ces craintes sont renforcées par un constat : les cybercriminels suivent la propagation du Covid-19, avec des attaques d’abord menées en Asie, puis en Europe de l’Est et à présent en Europe de l’Ouest, d’où les risques accrus pour la France. Face aux facteurs de risques humain et technique, les points d’attention et de contrôle doivent être renforcés.
Sensibiliser ses équipes et renforcer les bonnes pratiques
En cette période de crise, il est primordial de redoubler de vigilance en vérifiant l’identité des expéditeurs, des destinataires afin de limiter le risque de phishing mais également des sites visités.
Il y a un grand nombre de faux sites liés au COVID19 et à des appels aux dons frauduleux.
Selon le groupe français Thales 50 % des noms de domaine créés depuis le mois de décembre et liés au coronavirus peuvent provoquer l’injection de logiciels malveillants.
Il est recommandé d’utiliser les outils maîtrisés et contrôlés par l’entreprise et ne surtout pas négliger la sauvegarde de ses données. Une sauvegarde régulière de son poste sur les répertoires de l’entreprise permet de sécuriser ses données en cas de panne ou de casse de matériel.
Adapter l’organisation face au risque de retard de mise à jour ou de non traitement des alertes de production
Le SI est au cœur de la « production » de l’entreprise, c’est pourquoi il est important de définir une gouvernance de crise pour l’équipe informatique. Un plan de crise qui priorisera le « run » et les traitements des urgences et mettra en pause les projets si nécessaire. Plus largement, il s’agira de capter les métiers critiques et d’alimenter le Plan de Continuité d’Activité (PCA) du SI.
Sécuriser les accès distants face aux risques d’usurpation d’identité et à la surcharge réseau
En cas de forte pratique du télétravail, il est important de protéger au maximum l’accès distant (VPN) en augmentant sa capacité et en limitant le trafic aux heures de pointe. Les salariés de l’entreprise seront également sensibilisés sur l’envoi de pièces jointes lourdes. Même en cette période de confinement il est nécessaire de maintenir le niveau de sécurité en identifiant des solutions alternatives pour réaliser le « patch management » et en activant l’authentification à deux facteurs. Il est recommandé de n’utiliser que des équipements maîtrisés et validés par l’entreprise.
Organiser la détection et la réaction face au risque de fuite de données et face aux attaques externes
Une attention particulière doit être portée, lors du déploiement accéléré d’outils collaboratifs, aux permissions données aux applications tierces, sources potentielles de fuite de données.
Dans ce contexte, il est conseillé de monitorer l’usage des applications tierces et d’évaluer la nécessité de déployer une solution contre la fuite de données afin de sécuriser les données sensibles et confidentielles.
ORCOM propose une nouvelle offre de service d’audit IT pour aider les entreprises à évaluer la maturité de leur système d’information et les accompagner dans la sécurisation interne et externe de leur SI.
