Dans les mois qui ont suivi mars 2020, après que l’épidémie de coronavirus est officiellement devenue une pandémie, la crise a entraîné des changements radicaux dans presque toutes les facettes de la vie quotidienne. Elle a dévasté les systèmes de santé publique, créé des difficultés économiques et réduit les possibilités d’interactions sociales. Elle a également eu des répercussions importantes sur la cybersécurité.

Tendance n° 1 : sécuriser le cloud

Poussées à adopter le télétravail, de nombreuses entreprises ont délaissé les réseaux sur site au profit d’applications cloud, une transition qui nécessite une infrastructure fiable et sécurisée. Elles ont également dû faire face à de nouveaux risques engendrés par la situation, comme l’utilisation par les employés d’appareils personnels et de réseaux domestiques.

A lire aussi : [🎥Coup de Boost] avec Marc Chousterman, Principal Cybersecurity Architect chez Verizon

Or, une entreprise qui n’évalue pas correctement ses vulnérabilités de cybersécurité et n’utilise pas les bons outils pour atténuer ces risques, peut être compromise. Lors de la Conférence RSA 2021, des intervenants ont fait valoir que, parce que les applications cloud jouent un rôle de plus en plus central en entreprise, la sécurité est devenue un facteur de différenciation. De même, les fournisseurs de cybersécurité opérant dans un environnement post-Covid doivent s’assurer que leurs produits sont flexibles et faciles à utiliser, mais surtout efficaces.

Tendance n° 2 : l’aspect humain de la cyberdéfense

On oublie souvent l’aspect humain de la cybersécurité. Les outils de sécurité sont un filet de sécurité qui apporte une protection supplémentaire, mais ce sont les employés qui doivent être coachés et formés pour rester vigilants et prendre les bonnes décisions. Les entreprises peuvent réduire les risques en déployant des outils de sécurité qui tiennent compte des comportements humains. Un système de défense binaire (« bloquer » ou « autoriser ») peut freiner la productivité et ajouter des tensions sur le lieu de travail. Il peut même créer des risques supplémentaires, car les employés vont être tentés de contourner le système et d’utiliser des méthodes moins sûres pour ne pas être bloqués. Une approche plus nuancée des comportements est possible. Elle repose sur une politique de « confiance zéro » qui reconnaît que les êtres humains commettent des erreurs de sécurité, souvent involontairement. Supposer que des violations peuvent et vont se produire permet aux entreprises de se préparer en conséquence.

Tendance n° 3 : la désinformation contemporaine

La désinformation touche de plus en plus des secteurs, des entreprises et même des individus spécifiques. Certains prédisent que la menace posée par la désinformation va s’aggraver dans les années à venir, plus les informations circuleront facilement, plus la technologie « deepfake » se développera et plus les criminels utiliseront des attaques de type « Disinformation-as-a-Service ». La sensibilisation aux menaces que représente la désinformation n’a guère contribué à résoudre le problème.

Peu d’obstacles en limitent la diffusion, car elle ne nécessite pas de compétences techniques ni de ressources financières importantes. Il est donc relativement facile pour des acteurs malveillants de diffuser de fausses informations pour entamer la confiance, exacerber les tensions et semer le chaos. Plus inquiétant encore, la désinformation est difficile à éliminer, car les fausses informations qui se basent sur des préjugés existants se répandent rapidement et largement. Les entreprises doivent donc s’assurer que leurs employés sont conscients de la menace que représente la désinformation et qu’ils disposent des bons outils pour la repérer.

Tendance n°4, la montée des menaces internes

Les entreprises supposent généralement que les risques de sécurité proviennent principalement d’acteurs externes. Les personnes qui ont accès aux réseaux et aux données internes peuvent toutefois représenter un risque tout aussi sérieux. Ces menaces dites « internes » peuvent être intentionnelles mais aussi accidentelles, résultant d’une erreur, d’un phishing, d’un ransomware ou d’un manque de discernement. Les défis associés à la lutte contre les menaces internes ont été démultipliés par la pandémie de Covid-19. Avec de plus en plus d’employés travaillant à domicile et potentiellement une transition durable vers un travail hybride, la relation entre l’entreprise et les employés peut lentement s’éroder, ce qui augmente le risque de menaces internes.

Pour y faire face, l’entreprise doit disposer d’une bonne visibilité sur le réseau afin de pouvoir surveiller le trafic et l’activité des employés. Elle peut ainsi se protéger à la fois contre les acteurs internes intentionnels et malveillants qui cherchent à exploiter l’accès aux données, et contre ceux qui peuvent commettre des erreurs ou être victimes d’acteurs malveillants.

Tendance n°5, protéger les données

Malgré l’augmentation des attaques de phishing, de ransomware et de logiciels malveillants observée tout au long de la pandémie, de nombreuses entreprises continuent de négliger la protection des données. Le passage brutal au télétravail a poussé de nombreuses entreprises vers le cloud, et les employés ont commencé à utiliser des appareils personnels pour manipuler des données sensibles, ce qui a considérablement élargi la surface d’attaque. On ne connaît probablement pas encore toute l’ampleur des violations de données découlant du passage au télétravail débuté en 2020 et qui se poursuit encore aujourd’hui.

Les entreprises doivent adopter de nouvelles postures de sécurité pour les logiciels cloud et sur site. Elles doivent s’efforcer de renforcer leur résilience en exécutant des scénarios d’attaque simulés, en effectuant des tests de résistance et en évaluant la robustesse de leurs mesures de sécurité. Il est important que les entreprises disposent d’une visibilité suffisante pour surveiller et identifier les comportements anormaux ou suspects dès qu’ils se produisent. Au lieu de faire face aux conséquences d’une violation après qu’elle s’est produite, une approche plus moderne visant à prévenir les pertes permet d’éviter complètement les intrusions et les pertes initiales.

Bon nombre des menaces qui continueront à influencer la cybersécurité dans les années à venir, notamment la désinformation, les violations de données et les menaces internes, existaient avant le début de la pandémie actuelle de Covid-19.

Cependant, la crise a mis en évidence certaines des vulnérabilités qui affectent les entreprises qui dépendent des réseaux numériques, et a entraîné des changements durables dans la façon dont les chefs d’entreprise et les développeurs doivent envisager la cybersécurité. Il est désormais clair que les entreprises ne peuvent plus se permettre d’ignorer la cybersécurité, mais qu’elles doivent donner la priorité à la préparation afin de pouvoir s’adapter efficacement aux circonstances imprévues qui perturbent les opérations normales. La préparation à l’inattendu, associée à l’adaptation dans les moments de crise, sont les clés de la sécurité, du succès et de la résilience.