Le plus simple serait de se dire que le pire est derrière nous… cette position optimiste ne vaut malheureusement pas pour les enjeux de sécurité informatique. Si 2020 a été une année inédite en termes de menaces, l’année 2021 risque d’être plus pénible encore. Lors de la première vague de la pandémie, les entreprises ont su se réinventer avec une agilité incroyable. Elles ont pour la plupart fait un bond en avant en déployant des ressources digitales en un temps record. Cette transformation numérique à marche forcée a ouvert de nombreuses brèches que les pirates vont continuer à exploiter dans les prochains mois. Dans ce contexte, il est urgent d’anticiper ces menaces et de déployer les bonnes parades.

Pandémie et sécurité informatique : une croissance sans précédent des attaques

La réorganisation des ressources digitales due au passage au télétravail massif a créé un véritable appel d’air pour les attaques informatiques. Rien que sur les 9 derniers mois de l’année 2020, le nombre d’actions malveillantes s’est accru de 660%. Le premier confinement a en effet généré des failles de sécurité énormes. Les points de rupture ont été multiples : le shadow IT et l’utilisation de son matériel personnel, la mise en place d’outils collaboratifs distants et la généralisation de l’utilisation de données hébergées dans le cloud.

Données et applicatifs cloud : une nouvelle source de menace pour les entreprises

La pandémie a joué un rôle d’accélérateur technologique : la migration des ressources numériques des entreprises dans le cloud s’est considérablement accrue en l’espace de quelques mois. La nouvelle mission des DSI est désormais de créer des configurations cloud adaptées aux besoins de leur entreprise. L’enjeu est notamment de configurer des espaces intégralement sécurisés et capables d’accueillir toutes les données de l’organisation. Celles-ci devront être également sauvegardées. Une première bonne pratique consiste à ne pas s’interroger uniquement sur la taille du cloud mais également à traiter les autres éléments hébergés tels que les applicatifs et les données partagées et produites par des clients tiers.

Surveiller de près l’applicatif hébergé dans le cloud

Une faille caractéristique des configurations cloud vient des applications qui y sont hébergées. Celles-ci sont en effet de véritables portes d’entrées pour les pirates. Bien souvent, elles sont développées sans qu’elles n’aient été certifiées du point de vue de leur résistance aux attaques. 2021 sera une année charnière pour les enjeux de conformité de sécurité des applications. Aujourd’hui la majeure partie des entreprises n’a pas le niveau d’expertise suffisant en interne pour pouvoir vérifier cette conformité. Ces organisations n’ont également pas de ressources financières assez vastes du fait des restrictions budgétaires pour engager des experts de ce domaine. Or c’est sur ce point précis de l’architecture cloud que les hackers risquent de concentrer leurs attaques.

Engager des solutions adaptées à cette nouvelle menace

Il convient dès lors de prendre les devants afin de faire que les risques liés à l’hébergement d’applicatif soit a minima maîtrisés et en phase avec la politique de sécurité globale de l’entreprise. Il existe des alternatives pour les organisations ne disposant pas de ressources internes suffisantes. La première, qui concerne surtout les structures de taille intermédiaire, consiste à faire que les applications déployées répondent systématiquement aux normes de sécurité recommandées par leur fournisseur de cloud. Ces derniers disposent de certification et de critère de notation pour ces applications. La seconde, réservée aux organisations de taille supérieure, sera de recourir à des cabinets externes qui sauront tailler des solutions sur mesure.

Les enjeux de sécurité informatique font penser au dilemme de Sisyphe condamné dans le Tartare à faire rouler éternellement jusqu’en haut d’une colline un rocher qui en redescendait chaque fois avant de parvenir au sommet. Les prochains mois seront décisifs pour les responsables informatiques. Malgré les diminutions budgétaires qui pèsent sur la marge de manœuvre opérationnelle, il est essentiel de parer à des attaques qui in fine seront bien plus lourdes en termes d’impact financier. Passé cette migration de leurs applicatifs dans le cloud, les entreprises seront plus solides et moins exposées à des attaques externes.
___________________

Par Eric Heddeland, VP EMEA Europe du Sud chez Barracuda