Par notre expert Dafe GNABALY –

Architecte en solutions de cybersécurité chez Orange Business Services Sénégal

Quelles sont les best practice et recommandations de notre expert en cybsersécurité face aux attaques informatiques télétravail en contexte Covid-19 ?

Bon nombre d’entreprises sont en Back to Business précipité avec autant d’utilisateurs nomades à gérer. Une équation se pose car le travail à distance télétravail induit un risque notamment à cause du réseau externe, public  moins sécuritaire ciblé par les hackeurs. Les organisations, les hommes, la nature : toutes font face à un minuscule ennemi caméléon polymorphe qui dicte sa loi. En plus, il oblige les entreprises à adopter une posture de réadaptation agile pour sauver leurs business et améliorer leur orientation et stratégie de cybersécurité.

Ainsi, la Covid-19 voit les hackeurs monter en puissance avec plus d’aplomb : envois d’emails malveillants; création de site web véhiculant de fausses informations, fraude via l’appel à la population suite aux demandes de soutien financier de nos gouvernements (fraude sur les ordres de virement), phishing (hameçonnage). Toutes ces tentatives citées font que les DSI doiventt revoir leurs orientations et leurs stratégies de cybersécurité. Face à cette situation d’urgence l’entreprise est obligée d’adopter :

  • une posture d’agilité et l’adaptation rapide,
  • le travail à distance,
  • la collaboration virtuelle,
  • la protection des utilisateurs vulnérables,
  • la réponse à des menaces élevées,
  • la réduction des dépenses (faire plus avec moins).

En tant que DSI, il vous incombe d’informer et d’alerter les utilisateurs à plus de vigilance quant aux risques sur la gestion des données sensibles.

Une vue d’ensemble des attaques informatiques

Les pirates informatiques profitent du contexte actuel précaire pour tromper notre vigilance. Bon nombres des tentatives des hackeurs observées sur quelques entreprises nous donnent une vision panoramique de la situation où aucun pays n’est épargné sans obliger notre cher pays le Sénégal.

Quelles entreprises, quelles organisations, quels domiciles ont fait l’objet de ces attaques ?

Force est de constater que les vulnérabilités sur les systèmes de santé et le vol ou détournement des données à caractères personnelles viennent au premier plan des cibles et actes privilégiées par les cybercriminels; suivi par les attaques sur les accès à distance mais surtout les attaques sur le support informatique à domicile (3G/4G, l’internet, …) qualifié de non sécurisé.

La lecture de cette cartographie montre tout l’agilité comportementale de nos attaquants qui en plus de leur savoir-faire en matière de hacking, montre qu’ils sont capables de pivoter leurs stratégies d’attaques pour développer des techniques plus perfectionnées afin de mieux profiter de cette manne que les utilisateurs nomades en paniques leur offrent.

Pourtant, il ne faut pas pour autant paniquer, l’idéal étant de fournir de bonnes recommandations en tant que DSI et d’être conscient des risques en tant que travailleur nomade. En effet le travail à distance est devenu un MUST, vous devez prioriser, espérer le meilleur tout en prévoyant le pire, ne surtout pas paniquer. Votre rôle sera de convaincre le management à investir dans la cybersécurité pour permettre le développement des technologies numériques dans l’entreprise.

Avec la montée en puissance des menaces informatiques, nous avons listé quelques conseils pour mieux faire face aux risques :

  • Ne pas limiter la cybersécurité à des mesures techniques

La cybersécurité est l’affaire de tous, elle doit reposer sur une stratégie efficace, avec des mesures organisationnelles et humaines. Il faut aller bien au-delà des mesures exclusivement techniques (filtrage, web, antivirus, …).

  • Définir des objectifs

Le Top management de l’entreprise doit appuyer et être au courant de la démarche de sécurisation découlant de la stratégie : dans le temps et incluant les enjeux, les données et les processus.

  • Poser un diagnostic

Pour entamer une démarche de sécurisation, il faut commencer par un audit de l’existant afin d’identifier les risques et s’y préparer.

  • Investir sur les collaborateurs

La première ligne de défense reste les collaborateurs. Il est primordial de tous les sensibiliser au risque cyber et de les former à la remontée d’information.

  • Faciliter l’adoption de mots de passe forts

Il s’agit de bannir l’usage de mots de passe simple et des Post-it. L’objectif est d’assurer la sécurité des accès au système d’information en instaurant une stratégie de gestion des mots de passe.

  • Rappeler régulièrement les bonnes pratiques de cybersécurité

Du fait de l’éloignement géographique et de l’isolement des collaborateurs causés par le télétravail, il faut relancer la communication autour des bonnes pratiques de cybersécurité. Malgré la situation de crise anxiogène, il est essentiel que les directives sécuritaires soient régulièrement testées, remise en question et réajustées.

  • Promouvoir l’usage du VPN entreprise

Les connexions internet qu’utilisent les employés en télétravail sont personnelles. Elles ne bénéficient pas des mêmes contrôles et garanties que ceux de l’entreprise. Il devient préférable, en matière de cybersécurité, de privilégier l’usage du VPN (Virtual private network) fournit par l’entreprise en personnalisant chaque profil.

  • Valider tous les outils digitaux utilisés par les collaborateurs

Pour améliorer les actions protectrices en matière de cybersécurité, privilégiez surtout l’utilisation des outils numériques mis en place par l’entreprise. En complément, assurons-nous que chaque profil de collaborateurs dispose des outils dont il a besoin.

  • Adopter l’agilité et la rapidité, sans une couche de précipitation

Malgré la nécessité de s’adapter rapidement à la crise du coronavirus, il est essentiel de ne pas confondre vitesse et précipitation. Tout DSI doit garder à l’esprit certains impératifs afin d’offrir le meilleur niveau de cybersécurité. Les collaborateurs ont besoin d’outils et de réponses rapidement.

  • Superviser le réseau

La vigilance s’imposant, il est essentiel de déployer des outils capables de détecter les activités anormales, de surveiller les comptes administrateurs mais surtout de monitorer l’ensemble des connexions distantes sur le réseau.

Cette crise du coronavirus nous rappelle que la tension du moment ne doit pas faire oublier les impératifs de cybersécurité. Malgré le stress et l’urgence, la protection des collaborateurs, mais surtout de l’entreprise doit continuer à être assurée. La fragilité de l’économie induite par la crise actuelle renforce plus que jamais l’impérieuse nécessité de cette considération.

N’hésitez surtout pas à contacter  Orange Business Services pour vous accompagner à y faire à faire face et se réadapter.

Ne manquez pas nos autres best practice dans les prochains numéros à venir !

 Sources et références :

https://orangecyberdefense.com/fr/wp-content/uploads/sites/2/2020/04/OrangeCyberdefense_Covid-19_implications_cyber_FR_23042020_compressed.pdf

https://coronavirus.marsh.com/ca/fr/insights/research-and-briefings/cybersecurity-after-covid-19.html
0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *