COVID-19 : un défi pour la cybersécurité

  • Date: 07/05/2020
  • Tags: #Cybersécurité #développeur #web

Cybersécurité et COVD-19 - conseils Ardemis Partners

Ardemis Partners Tech Spirit recrute actuellement pour son client groupe international, un consultant expert  en cybersécurité autour de Ping Federate et Active Directory

Dans cette actualité, faisons un éclairage sur la hausse des activités de cybersécurité liées à la crise du COVID-19 et sur les gestes barrière à adopter dans l’informatique.

La cyber-sécurité protège les données et l’intégrité des ressources informatiques connectées ou installées sur un réseau d’entreprise. Elle a pour mission de défendre ces ressources contre tous les pirates, et ce tout au long du cycle d’attaque.

Les chaînes d’attaque, les vulnérabilités zero-day*, les ransomwares*, l’accoutumance aux alertes et les contraintes budgétaires ne représentent qu’une infime partie des défis qui attendent les professionnels de la cybersécurité. Pour faire front, les experts doivent mieux maîtriser ces sujets et toutes les thématiques et disciplines associées.

La pandémie de coronavirus a impacté et entrainé de grands changements dans le secteur de la cybersécurité. La grande majorité des professionnels de la sécurité est actuellement confinée et donc en télétravail. La moitié d’entre eux se trouve réaffectée  au soutien informatique général à mesure que les organisations s’adaptent aux défis du travail à distance.

Il s’agit d’un  mouvement qui pourrait rendre les organisations plus vulnérables aux pirates et aux cyberattaques. Une enquête* de l’International Information System Security Certification Consortiuma examiné comment l’épidémie mondiale Covid-19 a affecté le travail des professionnels de la cybersécurité depuis le passage au travail à distance en raison de la distanciation sociale et des mesures de verrouillage visant à contenir le coronavirus.

C’est à cause de ce changement soudain dans le travail que 47% des personnes interrogées disent s’être vues réaffectées à des tâches informatiques générales au fur et à mesure que les organisations s’adaptent à la nouvelle réalité.

Augmentation des cyberattaques

90 % des équipes de sécurité travaillent à distance à temps plein et seuls les 10 % restants se rendent encore dans un bureau le font soit parce que leur organisation est de nature sensible et que le travail ne peut pas être effectué à domicile (projets défense), soit parce que l’entreprise n’a pas la capacité de permettre un travail à distance à temps plein (industries..).

Dans un nombre important de cas, ces tâches impliquent de faire face à une augmentation du nombre de cyberattaques et autres incidents de sécurité : globalement, 23% ont déclaré que le nombre de ces incidents avait augmenté depuis le passage au travail à distance et dans certains cas, les équipes de sécurité suivent le double du nombre d’incidents.

Cela pourrait indiquer que les organisations qui transfèrent leur personnel de sécurité vers l’informatique sont plus exposées au risque de piratage. Un constat qui inquiète…

L’augmentation des attaques est due au fait que les cybercriminels cherchent à tirer profit des coronavirus  en ciblant les travailleurs à distance, des personnes qui, dans de nombreux cas, n’ont jamais travaillé à domicile et sont donc plus vulnérables aux attaques d’ingénierie sociale, de fishing et autres.

Conseils de cybersécurité pour le télétravailleur

L’ENISA (European union agency for cybersecurity) a déclaré avoir déjà constaté une augmentation des attaques de fishing liées au Coronavirus. L’agence recommande, dans la mesure du possible, que les travailleurs essaient de ne pas mélanger travail et loisirs sur le même appareil et soient particulièrement prudents avec tout courriel faisant référence au coronavirus. « Les attaquants profitent de la situation, alors faites attention aux courriels de fishing » a déclaré l’ENISA.

L’agence a également averti les travailleurs à distance de se méfier de tout courrier électronique leur demandant de vérifier ou de renouveler leurs mots de passe et identifiants de connexion, même s’ils semblent provenir d’une source fiable. « Veuillez essayer de vérifier l’authenticité de la demande par d’autres moyens, ne cliquez pas sur des liens suspects et n’ouvrez pas de pièces jointes suspectes », a-t-elle déclaré.

Les autres conseils de sécurité de l’ENISA pour le travail à domicile des employés comprennent également :

  • Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l’être, ce qui signifie que les personnes se trouvant à proximité peuvent s’infiltrer dans votre trafic.
  • Assurez-vous que l’antivirus est en place et mis à jour.
  • Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.
  • Adoptez une stratégie de sauvegarde et n’oubliez pas de la mettre en œuvre : Tous les fichiers importants doivent être sauvegardés régulièrement, sur divers espaces de stockages de préférence. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.
  • Verrouillez votre écran si vous travaillez dans un espace partagé : L’ENISA explique que les travailleurs doivent vraiment éviter de travailler en collaboration ou dans des espaces partagés en ce moment et que la distanciation sociale est extrêmement importante pour ralentir la propagation du virus.
  • Assurez-vous que vous utilisez une connexion sécurisée à votre environnement de travail.
  • Vérifiez si vous avez installé des outils de chiffrement.

Une fois ces précautions prises, le télétravailleur pourra espérer trouver une productivité au moins égale voire supérieure selon les cas, que sur son lieu habituel de travail. En deux mois l’habitude est presque devenue celle du travail à la maison. 

En synthèse, si l’on constate que le défi devient lentement moins une menace sur le plan sanitaire et de la santé, en revanche le défi devient de manière croissante un défi planétaire pour l’économie et la sécurité informatique. Réelle aubaine pour le marché de la cybersécurité dont le développement d’offres explose ces derniers mois.Conscients de ces opportunités, nous investissons donc sur la cybersécurité en recrutant cet expert autour de Active Directory que nous cherchons activement et comptons sur vos recommandations et partages pour nous orienter vers cet expert si vous en avez dans votre réseaux.

Protégez vous et pensez à sécuriser vos systèmes informatiques.