Sécurité informatique et coronavirus

L’homme est le nouveau périmètre

Un virus biologique a marqué les deuxièmes Swiss Cyber Security Days. L’événement s’est non seulement déroulé virtuellement, mais plusieurs exposés ont aussi abordé la question de la protection du nouveau périmètre à l’heure du télétravail et du home office.

Texte: Andreas Heer, Image: Adobe Stock, 19 mars 2021

Un sujet était incontournable lors des Journées suisses de la cybersécurité, ou Swiss Cyber Security Days (SCSD), de cette année: la question de savoir comment les responsables de la sécurité informatique peuvent répondre au mieux aux nouveaux défis posés par le home office et le travail flexible. Le coronavirus biologique, avec ses effets sur le monde du travail, a donc façonné les contenus numériques de l’événement, qui s’est par ailleurs déroulé en mode virtuel compte tenu de la situation.

Le Shadow IT en home office

Une situation de travail qui devrait donner du fil à retordre à bien des responsables de la sécurité informatique. La pénurie aiguë de personnel qualifié, à laquelle s’ajoute le home office, donne lieu à une situation initiale beaucoup plus difficile à maîtriser que dans le cadre protégé de l’entreprise. Cela commence par l’infrastructure domestique. Le routeur et le point d’accès au réseau privé sont-ils bien protégés, ou n’importe qui peut y avoir accès avec «admin/admin»? Et les documents de l’entreprise sont-ils vraiment cryptés lorsqu’ils sont envoyés à l’imprimante domestique?

Un intervenant a qualifié l’infrastructure domestique de «Shadow IT», ce qui n’est certainement pas totalement faux du fait de son incontrôlabilité. Et un autre problème a été exacerbé: celui des mots de passe non sécurisés ou utilisés à plusieurs reprises. Selon le Data Breach Investigations Report 2020 de Verizon, l’utilisation abusive des données d’accès est, après les actes de phishing, la raison la plus fréquente des cyberintrusions réussies.

Le périmètre humain

Cette situation a conduit plusieurs intervenants à la même conclusion. Si le périmètre classique a déjà été affaibli par l’utilisation accrue des services cloud, il a désormais perdu toute pertinence. Car dès lors que tous les collaborateurs travaillent en home office, ils deviennent eux-mêmes le nouveau périmètre à protéger, et ce malgré l’absence quasi totale de mesures de sécurité classiques dans le réseau domestique. D’autres concepts et mesures de sécurité sont donc indispensables.

La confiance zéro comme «nouvelle normalité»

Les experts en sécurité étaient unanimes: le home office est appelé à durer. Ils ont également présenté des solutions qui tiennent compte de la nouvelle situation de risque, par exemple du fait que des membres de la famille pourraient utiliser l’ordinateur portable professionnel à des fins privées et cliquer sur un lien de phishing dans le Webmail personnel.

Les approches présentées lors de ces deuxièmes Swiss Cyber Security Days sont évidentes. Reste à savoir si elles pourront être mises en œuvre dans la réalité aussi facilement que ce qui a été présenté lors des exposés. Une approche de confiance zéro permet de gérer une infrastructure de réseau domestique inconnue. L’accès aux ressources de l’entreprise – sur les appareils et dans le cloud – nécessite par exemple une authentification multifactorielle, tandis que les données elles-mêmes sont transmises et sauvegardées sous forme cryptée.

ur Les solutions de Security Prevention et Endpoint Detection and Response sont également mises à niveau. En effet, elles deviennent «intelligentes» et analysent le comportement sur l’ordinateur portable professionnel: s’agit-il de la personne autorisée ou d’un malware qui veut accéder à l’infrastructure de l’entreprise? L’intelligence artificielle, ou du moins le Machine Learning pour les solutions de sécurité automatisées et basées sur le comportement, était omniprésente dans les présentations – souvent sous la forme de services de sécurité gérés qui, en tant que paquet de prestations, contribuent également à atténuer la pénurie de personnel qualifié. Cette circonstance a peut-être atténué un peu l’horreur suscitée par le chiffre «40 000» qui a circulé lors de l’événement et qui représente le manque estimé de spécialistes en Security en Suisse.

PDF gratuit →

Download

Security Prevention

La prévention est le fondement de la protection contre les cyberattaques. Vos mesures de protection sont-elles à la pointe du progrès? Soulevez les bonnes questions quant à votre infrastructure.

Newsletter

Vous souhaitez recevoir régulièrement des articles et Whitepapers passionnants sur des activités TIC actuelles?

> Inscription

En savoir plus sur ce thème:

Détection active d’incidents

La chasse aux assaillants cachés

Lutte contre les cyberattaques

Incident Detection & Response est requis

Whitepaper

Endpoint Detection & Response

Notre whitepaper vous informe sur la technologie Endpoint Detection & Response et son intégration dans un SOC.