Selon le dernier baromètre du CESIN sur la cybersécurité des entreprises en France, plus d’une entreprise sur deux déclare avoir subi entre une et trois cyberattaques en 2021. Dans ce contexte de cybermenaces croissantes et avec la généralisation du modèle de travail hybride et à distance, les organisations ont dû revoir massivement leurs dispositifs de sécurité. Ainsi, 63% d’entre elles ont généralisé le recours à l’authentification multifacteurs et 70% ont mené des campagnes de sensibilisation liées aux risques de ce nouveau mode de travail. Des mesures que les organisations vont devoir poursuivre et renforcer alors que leur surface d’exposition ne cesse de grandir.

Le travail hybride a contribué à ouvrir la voie à de nouvelles brèches pour les cybercriminels, malgré des espaces sécurisés, car la multitude de lieux physiques et points de contact à contrôler s’est décuplée. Ces changements structurels dans le monde du travail ont donc entraîné de nouvelles préoccupations pour les équipes IT : des réseaux domestiques peu ou pas protégés, des accès à des données d’entreprises sensibles via des appareils personnels et des cycles correctifs irréguliers. Les défis en cybersécurité sont donc pluriels et ont été multipliés par les ajustements liés à la pandémie.

Identifier les nouveaux défis du travail hybride

Les réseaux domestiques sont bien souvent connectés à de nombreux appareils mal protégés, ce qui entraine des vulnérabilités importantes, sans compter sur les mises à jour loin d’être opérées de manière assidue. Les hackers peuvent de ce fait facilement les exploiter pour s’introduire dans les ordinateurs de travail afin de pénétrer par rebond au cœur des réseaux des organisations. Il s’agit en effet d’une porte dérobée souvent plus facile à crocheter pour les cybercriminels.

Un même terminal peut par ailleurs servir à la fois à des tâches professionnelles et personnelles : les ordinateurs qui servent à l’origine pour le travail sont souvent utilisés pour des projets personnels – comme la consultation des emails ou la réalisation d’achats en ligne – et à contrario, le travail est parfois effectué via une connexion domestique. Cette situation s’est accentuée depuis le début de la pandémie, en particulier pendant le premier confinement qui a pris beaucoup d’entreprises de cours. Les organisations finissent par manquer de visibilité et de contrôle sur leurs données métier, et il devient plus difficile de déterminer l’endroit où ces données sont stockées. L’installation de logiciels non approuvés et d’extensions de navigateur vulnérables, la consultation de sites malveillants dans le cadre de tâches personnelles, exposent les appareils d’entreprise à des violations de données.

Enfin, le non-respect des cycles d’application des correctifs et l’absence de visibilité en temps réel, élément essentiel pour la détection des menaces, constituent un défi de taille pour les équipes de sécurité. Du fait des restrictions de bande passante et des perturbations du réseau qui affectent les régions éloignées, il peut en effet arriver que les terminaux ne se connectent pas au système de gestion des correctifs de l’entreprise pendant de longues périodes. Des analyses de vulnérabilité peuvent également être omises lorsque les dispositifs ne sont pas accessibles au moment où elles sont programmées. En outre, les canaux utilisés pour établir des connexions sécurisées comme les VPN et autres plateformes d’accès à distance, peuvent être exposés à des failles de sécurité susceptibles d’être exploitées par des cybercriminels si elles ne sont pas correctement corrigées.

Résoudre les problèmes de sécurité

Face à la pérennisation du travail hybride, les équipes de sécurité sont amenées à composer avec des situations dans lesquelles un employé se connecte depuis plusieurs endroits au cours d’une même semaine, tout en travaillant depuis son bureau les autres jours.

De fait, la sécurité périmétrique est révolue ; il est en effet devenu indispensable de renforcer la protection autour de l’identité et des dispositifs. L’adoption d’un modèle de sécurité « Zero Trust » est ainsi essentielle pour réduire au maximum les risques de compromission. Les plateformes de protection des terminaux capables de configurer, d’appliquer des correctifs et de gérer les systèmes d’exploitation et les applications à distance en toute sécurité sont également des outils précieux. Ils permettent en effet de protéger efficacement les appareils finaux dans l’environnement de l’entreprise, principalement des postes de travail standard, PC et ordinateurs portables, aussi les appareils mobiles tels que les smartphones et tablettes.

La gestion et le contrôle rigoureux des terminaux professionnels offrent en effet une meilleure visibilité au niveau des appareils, à tout moment, quel que soit l’endroit où se trouve un employé. Des analyses supplémentaires sur les terminaux lorsque les employés reviennent au bureau sont également nécessaires, afin de veiller à ce que les contrôles de sécurité soient activés et que les correctifs soient appliqués. L’accès VPN sur les canaux chiffrés, le renforcement des politiques de sécurité et la garantie d’une authentification multifacteurs sont autant de façons d’optimiser la sécurité et la protection des données sensibles d’une entreprise.

Renforcer la sécurité des télétravailleurs par la formation

La conception d’une architecture de sécurité solide grâce à l’éducation, la responsabilisation et l’encouragement des employés les sensibilisent aux bonnes pratiques en matière de sécurité. Cela commence dès l’intégration d’un collaborateur, qui doit rapidement être initié à la culture de l’organisation. Il doit être sensibilisé au risque accru de phishing et d’attaques par ransomware, mais également à l’utilisation non sécurisée des outils de collaboration et de conférence, ou encore à la vulnérabilité des réseaux domestiques.

Les équipes de sécurité doivent communiquer avec les nouveaux employés et les former aux protocoles en vigueur. De plus, parmi les autres mesures bénéfiques, il convient de choisir les bons outils de collaboration pour relayer les annonces importantes et encourager les collaborateurs à signaler tout problème de sécurité qu’ils pourraient rencontrer. La définition d’une politique de communication claire permet aux employés de comprendre par exemple pourquoi le téléchargement ou l’utilisation d’un VPN grand public/gratuit est un choix peu judicieux. Il existe différents modes d’actions possibles afin de sensibiliser un salarié aux risques de cybersécurité, de l’organisation d’apprentissages contextuels à des simulations, quizz et défis de sécurité interactifs.

En somme, les défis conférés par des équipes en mode de travail à distance ou hybride sont nombreux mais ils peuvent être relevés par la mise en place de contrôles de sécurité solides. À mesure que la technologie évolue, le paysage des menaces devient plus sophistiqué, mais il en va de même pour la résilience des initiatives de sécurité. L’instauration d’une culture de la sécurité durable, fondée sur les outils appropriés et l’intégration de la sécurité dans l’ADN de l’organisation, constituent donc la voie à suivre.
___________________

Par Sridhar Iyengar, Managing Director chez Zoho Europe

 

À lire également :

> Quelles solutions pour une transition vers un modèle de travail hybride ?

> Travail hybride : 69% des salariés veulent désormais choisir leur lieu de travail.

> Low-code : le moyen le plus simple de se digitaliser.

> Cyber-résilience 2022 : où en sommes-nous ?