Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus

1
120
teletravail

Le mercredi 23 septembre au soir, Olivier Véran, Ministre de la Santé, a annoncé plusieurs mesures pour limiter la propagation de l’épidémie de COVD-19 et a notamment plaidé pour un recours au télétravail lorsque cela est possible. Or, conseiller le télétravail, sans le rendre obligatoire, entraînera une disparité encore plus grande de la main-d’œuvre au cours des prochains mois, et l’ambiguïté des directives du gouvernement verra les employés basculer entre la maison, le bureau et partout ailleurs comme jamais auparavant.

Tribune – Selon Laurent Nezot, Sales Director France chez Yubico, une chose est devenue indéniablement claire avec ces annonces : il est urgent que les entreprises repensent leurs mesures de sécurité temporaires mises en place depuis mars :

« Le recours initial au télétravail en mars a pris de nombreuses organisations de cours et s’est opposé parfois à la culture et aux procédures en place. Des employés qui ne représentaient pas une cible auparavant se sont donc soudainement retrouvés dans la ligne de mire des cybercriminels sans bénéficier de la protection adéquate. En effet, la décentralisation de la main-d’œuvre va de pair avec la décentralisation de la sécurité. 

Ce déséquilibre a été flagrant notamment lors de l’attaque massive de phishing ayant visé Twitter cet été : une campagne non sophistiquée contre un employé a permis aux pirates de se faire passer pour Barack Obama, Elon Musk ou encore Bill Gates. Après tout, comment un routeur grand public et bon marché chez un particulier – protégé avec juste un nom d’utilisateur et un mot de passe – peut-il faire le poids face à la sécurité d’un réseau d’entreprise ? Les utilisateurs travaillent en effet maintenant via un réseau partagé, équivalent à celui d’un café, mais avec une sécurité périmétrique beaucoup plus faible.

De nombreuses entreprises sont donc obligées d’accélérer leur transformation numérique pour s’adapter au changement de directive. Mais les équipes de sécurité doivent appréhender le télétravail comme un environnement qui peut perdurer sur le long terme, et donc adopter les outils adéquats pour garantir l’agilité et la flexibilité dont les organisations ont désormais besoin. Si les mots de passe à usage unique et les VPN sont préférables aux seuls identifiants/mots de passe, ils ne peuvent être considérés comme une solution moderne et efficace pour lutter contre l’impact d’une attaque de type phishing. Une base solide de sécurité organisationnelle sera donc essentielle pour soutenir sur la vague d’incertitude actuelle, en déployant notamment l’activation d’une authentification multifacteur solide.

Avec une main-d’œuvre dispersée et imprévisible, la sécurisation des connexions est en effet la première ligne de défense et garantit que les employés accèdent aux services et applications critiques de l’entreprise d’une manière aussi sûre que possible. »

Les commentaires sont fermés.