Quels sont les premiers enseignements de la crise sanitaire ?
Le futur de la Cybersécurité vu par le CESIN
Si la crise sanitaire a mobilisé les équipes informatiques, notamment pour la continuité d’activité, elle a bouleversé durablement l’organisation des entreprises.
Il a fallu adapter les outils et usages numériques ! Malgré les ordonnances Macron (septembre 2017) en faveur du télétravail, seul un quart des salariés français y avaient recours. Seuls 6% des salariés le pratiquaient régulièrement avant la crise. Pour les entreprises à la culture du télétravail, la crise est un accélérateur de transformation. Pour les entreprises en phase de transition numérique, sans culture du télétravail, c’est plus complexe. Et évidemment, le niveau d’exposition aux risques cyber des entreprises a fortement augmenté pendant la crise.
Les 6 enseignements de la crise sanitaire
Voici les premières conclusions du CESIN à retenir :
- La mort du PC fixe
Les entreprises équipées massivement de matériels mobiles ont été particulièrement agiles en s’adaptant au confinement. La différence de prix entre un PC fixe et un portable ne devrait plus être un obstacle à l’équipement des salariés devenus tous potentiellement mobiles. Même si certains salariés ont réclamé des imprimantes pour leur domicile ou utilisé une imprimante personnelle, les parcs d’imprimantes et copieurs multifonctions devraient aussi diminuer puisque la preuve est faite que l’on peut vivre sans.
- La disparition du VPN traditionnel
De nombreux services étant disponibles dans le cloud, les salariés se sont connectés directement à ces services depuis l’accès Internet de la maison plutôt que passer par le VPN pour se connecter au réseau de l’entreprise, pour ressortir sur Internet afin d’utiliser ces services. Tant qu’il y aura du legacy, le VPN traditionnel va subsister mais le sens de l’histoire est bien une connexion directe vers le cloud.
- Le MFA n’est plus une option
Il va falloir généraliser l’utilisation de l’authentification forte pour tous ces services et non simplement pour se connecter au VPN. Le concept de MFA va se généraliser pour réduire les risques d’usurpation d’identité, inévitables lorsqu’on laisse les utilisateurs se connecter à des services cloud avec de simples mots de passe. Le principe du zero trust est d’actualité.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
- Repenser la mise à jour des postes
Comment garantir une mise à jour des postes lorsqu’ils sont tous à l’extérieur de l’entreprise et non connectés de manière permanente au réseau de l’entreprise ? Outre cette question de « joignabilité » des postes, les VPN ne vont pas transporter de gros volumes de mises à jour et l’évolution devrait là encore passer par davantage de mises à jour en direct.
- La fin des répertoires bureautiques
Les outils collaboratifs et les outils de partage de fichiers en ligne, se sont déployés pendant la crise, donnant beaucoup d’autonomie aux utilisateurs, sans les responsabiliser. Dans le modèle cloud, on délègue aux utilisateurs le soin d’organiser les espaces partagés et d’en sécuriser les accès. Il est simple partager, mais difficile de maîtriser les subtilités des accès aux partages, et d’avoir une vision globale consolidée. Les entreprises vont devoir se doter d’outils de supervision et outils complémentaires de recherche de fuites d’information sur le Web si la prévention n’a pas suffi.
- L’incontournable SOC
Avec des données dans divers Clouds et des utilisateurs dispersés, la surface d’exposition aux risques d’attaque est énorme. Qu’il soit interne, externalisé ou mixte, le SOC est une pièce maîtresse d’un dispositif de cybersécurité ! La capacité de surveillance, de détection et de réponse aux incidents était essentielle en complément des mesures préventives. La crise a accéléré les usages du cloud : il faut s’appuyer sur un SOC pour surveiller ce que les nouveaux accès et les nouvelles délégations dans le cloud permettent, pour toutes les populations, les administrateurs, les architectes, les développeurs et tous les utilisateurs.
Selon Alain Bouillé, Délégué Général du CESIN « Il est nécessaire de se réinterroger sur nos priorités, sur ce que la crise nous apprend en tant que telle, ce qu’elle transforme, les nouveaux risques apparus et ceux qui vont se réduire naturellement. Il est important de reconsidérer sa roadmap cyber pour s’assurer de bien prendre en compte les transformations résultant de la crise mais aussi pour veiller à aligner cette roadmap avec les changements stratégiques que l’entreprise va entreprendre dans les mois à venir. »
Source Expertise du CESIN, association professionnelle des responsables cybersécurité des grandes entreprises françaises