Selon l’Atlas Magazine, qui couvre l’actualité de l’assurance dans le monde, le coût moyen d’un cyber incident augmente d’année en année. En 2018, il se situait entre 200 000 USD et 1,3 million USD pour les petites et moyennes entreprises et pouvait même atteindre jusqu’à 27 millions USD pour les grandes entreprises américaines.
La crise du COVID-19 crée des occasions de malveillance. Le 22 mars, l’assistance publique-Hôpitaux de Paris a subi une cyberattaque, rapportait L’Express. Mi-mars, c’était un établissement à Brno en Tchéquie, spécialisé dans les tests du coronavirus, et la semaine dernière, le département américain de la Santé subissait aussi des attaques semblables.
Pour faire face au confinement imposé par l’épidémie du COVID-19 les entreprises, associations et collectivités ont dû mettre en place ou développer dans l’urgence le télétravail pour maintenir leurs activités essentielles. L’ouverture vers l’extérieur du système d’information de l’organisation peut engendrer des risques sérieux de sécurité qui pourraient mettre à mal l’organisation, voire engager sa survie en cas de cyberattaque.
Prévenir plutôt que guérir
Pour se prémunir contre les cyberattaques, il faut définir et mettre en œuvre une politique d’équipement des télétravailleurs; privilégier autant que possible le recours à des moyens sécurisés et maîtrisés par l’entreprise; fournir des directives d’utilisation et de sécurisation claires aux employés qui doivent se rabattre sur leur ordinateur personnel.
En pareille situation, limiter l’ouverture des accès extérieurs ou distants aux seules personnes et services indispensables et filtrer strictement ces accès sur un pare-feu sont incontournable. La sécurisation des accès extérieurs par l’emploi d’un « VPN » (Virtual Private Network ou « réseau privé virtuel » en français) permet également de renforcer la sécurité des accès distants en les restreignant aux équipements authentifiés.
Plus que jamais, un renforcement de la politique interne de gestion des mots de passe s’impose. La majorité des attaques est due à des mots de passe trop simples ou réutilisés.
Plusieurs autres points sont aussi à privilégier comme l’adoption d’une politique stricte de déploiement des mises à jour de sécurité ; la sauvegarde des données et activités de l’organisation ; le recours à des solutions antivirales professionnelles ; la journalisation de l’activité de tous les équipements d’infrastructure et la supervision des accès externes et systèmes vulnérables.
Pour se préparer à ce genre de situation, les sociétés doivent se tourner vers des solutions allégées dites de « Lean Management ». Celles-ci peuvent se déployer rapidement et ne viennent pas bousculer inutilement les opérations. Elles peuvent veiller à ce que les bonnes personnes bénéficient de l’accès approprié au bon moment, tout en protégeant les actifs vitaux d’une entreprise contre un accès non autorisé.
Cette approche, qui permet de répondre aux exigences réglementaires, se concentre notamment sur la gestion des risques. Mais pour optimiser la gouvernance des identités et des accès, l’évaluation en continu des nouveaux défis de l’organisation demeure nécessaire.
En ce sens, la crise du COVID-19 constitue un dur rappel à la réalité et à nos responsabilités face à la sécurité de l’information.
La crise du COVID-19 crée des occasions de malveillance. Le 22 mars, l’assistance publique-Hôpitaux de Paris a subi une cyberattaque, rapportait L’Express. Mi-mars, c’était un établissement à Brno en Tchéquie, spécialisé dans les tests du coronavirus, et la semaine dernière, le département américain de la Santé subissait aussi des attaques semblables.
Pour faire face au confinement imposé par l’épidémie du COVID-19 les entreprises, associations et collectivités ont dû mettre en place ou développer dans l’urgence le télétravail pour maintenir leurs activités essentielles. L’ouverture vers l’extérieur du système d’information de l’organisation peut engendrer des risques sérieux de sécurité qui pourraient mettre à mal l’organisation, voire engager sa survie en cas de cyberattaque.
Prévenir plutôt que guérir
Pour se prémunir contre les cyberattaques, il faut définir et mettre en œuvre une politique d’équipement des télétravailleurs; privilégier autant que possible le recours à des moyens sécurisés et maîtrisés par l’entreprise; fournir des directives d’utilisation et de sécurisation claires aux employés qui doivent se rabattre sur leur ordinateur personnel.
En pareille situation, limiter l’ouverture des accès extérieurs ou distants aux seules personnes et services indispensables et filtrer strictement ces accès sur un pare-feu sont incontournable. La sécurisation des accès extérieurs par l’emploi d’un « VPN » (Virtual Private Network ou « réseau privé virtuel » en français) permet également de renforcer la sécurité des accès distants en les restreignant aux équipements authentifiés.
Plus que jamais, un renforcement de la politique interne de gestion des mots de passe s’impose. La majorité des attaques est due à des mots de passe trop simples ou réutilisés.
Plusieurs autres points sont aussi à privilégier comme l’adoption d’une politique stricte de déploiement des mises à jour de sécurité ; la sauvegarde des données et activités de l’organisation ; le recours à des solutions antivirales professionnelles ; la journalisation de l’activité de tous les équipements d’infrastructure et la supervision des accès externes et systèmes vulnérables.
Pour se préparer à ce genre de situation, les sociétés doivent se tourner vers des solutions allégées dites de « Lean Management ». Celles-ci peuvent se déployer rapidement et ne viennent pas bousculer inutilement les opérations. Elles peuvent veiller à ce que les bonnes personnes bénéficient de l’accès approprié au bon moment, tout en protégeant les actifs vitaux d’une entreprise contre un accès non autorisé.
Cette approche, qui permet de répondre aux exigences réglementaires, se concentre notamment sur la gestion des risques. Mais pour optimiser la gouvernance des identités et des accès, l’évaluation en continu des nouveaux défis de l’organisation demeure nécessaire.
En ce sens, la crise du COVID-19 constitue un dur rappel à la réalité et à nos responsabilités face à la sécurité de l’information.