> Sécurité > Devenu l’oxygène des entreprises, le digital doit être sûr, intègre et fiable

Devenu l’oxygène des entreprises, le digital doit être sûr, intègre et fiable

Sécurité - Par Théodore-Michel Vrangos - Publié le 27 octobre 2020
email

Au-delà des aspects sanitaires, quelquefois dramatiques, l’invraisemblable crise épidémique que nous vivons, met en évidence l’importance de l’Internet, des télécoms et des services IT associés pour la vie des entreprises.

Devenu l’oxygène des entreprises, le digital doit être sûr, intègre et fiable

Cette crise inimaginable montre que la technologie et l’Internet sont le seul fil qui permet au monde professionnel, aux entreprises de fonctionner. Le digital est devenu l’oxygène des entreprises.

Dans cette réalité incontestable, la sécurité des échanges, la continuité des services, la protection des assets numériques, sont primordiales. Mais, de manière concrète les besoins techniques des entreprises évoluent constamment.

Mises à rude épreuve, souvent pour leur survie même, les entreprises généralisent le télétravail mais toutes ne couvrent pas leurs utilisateurs avec des outils de type VPN, d’authentification forte, de gestion des droits et accès (IAM), de surveillance des accès des administrateurs et utilisateurs à privilèges, etc.

 

De nouveaux dangers

Le télétravail apporte des dangers nouveaux. La majorité des entreprises a dû  »composer » avec les exigences de sécurité pour faire embarquer des milliers de télétravailleurs en moins d’une semaine pratiquement. Les vulnérabilités des systèmes sont nombreuses et exploitables. Les applis et services e-commerce représentent l’essentiel du commerce actuel. Mais, ils nécessitent une surveillance CyberSOC (Security Operation Center) constante, 24/7 car les attaques par phishing, ramsomware, DDoS (engorgements volontaires des sites pour les faire tomber), prolifèrent ! Récemment des villes se sont faites attaquées sur leurs applis classiques d’e-formalités. Prudence et prévoyance car les interventions curatives sont plus difficiles à distance.

Nous le constatons tous les jours : la crise du Covid-19 et le confinement en particulier qui a contraint les entreprises à organiser en urgence le télétravail, attise la malveillance sur Internet : faux sites de vente de masques, prolifération des pages liées au coronavirus en réalité des sites de phishing, fausses campagnes de web marketing contenant des malwares et autres ramsomwares, le Coronavirus est le paravent des nombreuses attaques actuelles. Il ne faut pas occulter la réalité : au-delà des motivations politiques, d’espionnage industriel ou de militantismes, beaucoup d’attaques ont un but financier. D’après le FBI, les rançongiciels ont généré environ 150 millions de dollars de recette entre 2016 et 2019 avec des taux de croissance de plus de 400%.

En France, l’excellent Jerôme Notin, directeur général de cybermalveillance.gouv, plateforme d’assistance aux entreprises et particuliers victimes des cyberattaques, notait une augmentation significative des entreprises…. De ses propres statistiques : 400% d’augmentation de mails malveillants de type ransomware, dès la première semaine de confinement !

 

Téléchargez cette ressource

Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?

D’autres voies de contamination …

Et, à la fin du confinement apparaît une autre paire de dangers : le risque que des backdoors soient installées dans les systèmes d’information des entreprises et le risque d’infection des terminaux mobiles des utilisateurs qui, naturellement chez eux, les ont utilisés à plein d’autres usages privés (école en ligne, e-commerce, SVOD/Netflix, etc. etc.). Autant de voies de contamination.

Pour que la qualité du lien Internet des entreprises avec leurs collaborateurs, leurs clients, leurs partenaires soit préservée, il faudra vérifier et surveiller tous les PC, smartphones, analyser les logs, surveiller les signaux faibles post-confinement mais aussi des dernières semaines avant, analyser les utilisateurs, voir s’il y a eu des modifications dans leurs droits et accès ou la création de comptes suspects pendant le confinement, vérifier leurs activités sur les systèmes et applications critiques de l’entreprise.

L’économie actuelle, et plus loin la société dans laquelle nous vivons, s’appuie quasi-exclusivement sur le numérique – prenons bien en compte, aujourd’hui plus que jamais, les risques de cybersécurité, sinon on se retrouve sans !

Et là……

Sécurité - Par Théodore-Michel Vrangos - Publié le 27 octobre 2020

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT