GlobalSign Blog

Covid-19 : la transformation du secteur de la cybersécurité est-elle définitive ?

Covid-19 : la transformation du secteur de la cybersécurité est-elle définitive ?

Il y a tout juste un an, il aurait été impossible d’imaginer l’ampleur du bouleversement que nos vies allaient connaître. L'évolution et la diffusion du covid-19 sur la planète ont radicalement transformé nos environnements de travail actuels. De simple avantage accordé aux salariés pour raisons familiales ou de santé, le télétravail s’est imposé comme la norme de fonctionnement en entreprise. Mais cette nouvelle organisation du travail a également offert aux cybercriminels l’occasion de s’introduire dans des systèmes sensibles.
L’adaptation face à la crise du covid a mis le monde de la cybersécurité à l'épreuve. Or, le secteur connaît malheureusement une grave pénurie de professionnels — ce qui n'a pas échappé aux hackers.


Les organisations doivent faire preuve d’une diligence accrue pour sécuriser de bout en bout l’ensemble de leurs opérations en ligne et à distance. Pour lutter face aux pirates informatiques, les entreprises doivent non seulement investir dans le renforcement de leurs programmes de cybersécurité, mais elles doivent aussi intégrer la cybersécurité à leur ADN.


Dans cet article, nous examinons quelques-unes des actions que les entreprises doivent prendre pour répondre à l'évolution de la menace cyber engendrée par la crise du covid. Les défis sont immenses, mais comme pour les populations à travers le monde, le secteur de la cybersécurité ressortira plus fort et plus agile de cette crise.


Intégrez la sécurité au processus de développement


Avec l’augmentation du nombre d’applications développées pour aider les salariés en télétravail, les entreprises doivent s’assurer que la sécurité est correctement intégrée au cycle de développement logiciel. La réalisation de tests de sécurité à différents moments du cycle de développement permet d’identifier les vulnérabilités et de les corriger le plus vite possible.


Plusieurs outils existent, comme les tests statiques de sécurité des applications (SAST, Static Application Security Testing), les tests dynamiques de sécurité des applications (DAST, Dynamic Application Security Testing) et les tests interactifs de sécurité des applications (IAST, Interactive Application Security Testing). Ces outils révèlent leur efficacité à différents stades du cycle de développement. Par exemple, les tests SAST sont plus pertinents en début de cycle de développement, car ils permettent d’analyser les applications et de rechercher d'éventuelles vulnérabilités dans le code source.


Comme l'indique l'expert en cybersécurité Mark Preston de Cloud Defense, les tests SAST « permettent aux équipes de développement de dérouler ce type d’analyses avant de mettre au point certaines fonctionnalités et fonctions au niveau du code… [de plus,] tout problème de sécurité identifié peut être traité à ce stade pour éviter de perdre du temps et de gaspiller des efforts par la suite ».


Instaurez une culture résolument axée sur la cybersécurité 


Au début de la pandémie, de nombreux secteurs et établissements d’enseignement n’étaient malheureusement pas prêts à basculer rapidement vers un modèle fondé sur le télétravail et le télé-enseignement. En cause : l’absence d’une culture mettant en avant la cybersécurité. 


Malgré une montée en puissance progressive du travail à distance dans les années précédant la crise, dans un cadre formel ou informel, son essor début 2020 fut d’une fulgurance inédite. Fin 2020, plus de 40 % de la main-d'œuvre travaillait en dehors des murs de leur entreprise. Selon une étude, plus de 25 % des effectifs continueront à fonctionner ainsi tout au long de l’année 2021.

Cependant, là où les entreprises n’avaient pas insufflé une culture transversale de la cybersécurité, il fut impossible de réagir efficacement aux nouvelles menaces.
D’un côté, elles étaient pénalisées par le manque de connaissances en interne des principes d’hygiène informatique, notamment dans le cadre du télétravail. De l’autre, les entreprises manquaient de personnel IT pour procéder à une restructuration de fond. Mais ce n’est pas tout : elles étaient également dépourvues d’une infrastructure suffisante, et des outils et logiciels sécurisés nécessaires pour répondre aux besoins de collaborateurs essentiellement « en remote ».

L’un des moyens de savoir si le site web de votre entreprise a subi une violation consiste à écouter vos clients. Vous devez, pour cela, leur donner les moyens de vous alerter rapidement s'ils pensent avoir constaté des problèmes de sécurité. Mettez en place un logiciel d'assistance en ligne automatisé qui s'intègre facilement à votre messagerie électronique pour être en mesure de réagir le plus vite possible.  
Quand bien même le télétravail s’imposerait comme la nouvelle norme, les organisations doivent encore enseigner à leurs collaborateurs que la cybersécurité n'est pas qu’une priorité ; c’est une démarche qu’ils doivent intégrer à leur quotidien, à chacune de leurs actions.


Managez par l’exemple

 
Bâtir une culture soulignant l'importance de la cybersécurité n’est pas simple. Il faut bien souvent imposer aux collaborateurs des règles jugées peu pratiques, comme l'utilisation de mots de passe forts qui changent régulièrement et l'authentification multifacteurs. Cela ne va pas sans poser des problèmes d'adhésion à tous les niveaux de l'organisation, y compris au niveau des instances supérieures.
Or, c'est aux dirigeants de montrer l'exemple. Hormis leur pouvoir de décision dans les investissements de cybersécurité (RH, applications et services), ils doivent aussi appliquer personnellement les règles de l'entreprise, puis rallier le reste du personnel à la cause cyber, en en démontrant la valeur ajoutée.


Automatisez la cybersécurité


S'il est souhaitable que chacun s’empare de façon autonome d’une culture de la sécurité, il est également utile de réfléchir à la façon d’invisibiliser certaines mesures de sécurité informatique. L’augmentation du degré d'automatisation de certaines composantes du plan cybersécurité de l’entreprise permettra aux dirigeants et aux collaborateurs d’assimiler plus facilement le sujet. 


L'utilisation de filtres antispam efficaces constitue un exemple d’automatisation. L’amélioration des algorithmes de filtrage grâce à l’intelligence artificielle et l’apprentissage automatique rend ces outils d’autant plus utiles.
L'automatisation de la cybersécurité joue aussi un rôle important dans des domaines cachés aux yeux des employés. Face au nombre de cyberattaques qui surviennent chaque jour, les moyens mis en place par les entreprises pour lutter contre les incidents de cybersécurité doivent intervenir rapidement, avec des opérations manuelles limitées au maximum.


C’est d’autant plus crucial que les entreprises sont confrontées à une pénurie de professionnels. Elles peuvent recourir à des services d'orchestration et d’automatisation de la réponse aux incidents de sécurité informatique (SOAR, Security Orchestration, Automation and Response) et à l'automatisation de leurs processus par la robotique (RPA, Robotic Process Automation) pour renforcer efficacement leurs opérations de sécurité.


Formez régulièrement vos collaborateurs


Plus les salariés de l’entreprise sont dispersés – à l’échelle d’une ville, d’une région, d’un pays ou au niveau international – plus ils doivent être formés efficacement à la cybersécurité. Depuis l’irruption du covid, les cybercriminels ont multiplié de façon spectaculaire les attaques d’hameçonnage, se faisant passer pour des entités dignes de confiance pour demander « innocemment » des informations sensibles.

L'an dernier, Google indiquait que Gmail recevait à lui seul plus de 240 millions d'e-mails indésirables chaque jour, et bloquait plus de 18 millions d'e-mails d’hameçonnage uniquement liés au covid. Bien entendu, les spams et les e-mails de phishing sans rapport avec le covid-19 n’ont pas pour autant disparu pendant cette période.

Le manque de formation adéquate des salariés demeure problématique, surtout avec un usage prédominant du BYOD (Bring Your Own Device) et du télétravail. Or, au vu du rôle de l’ingénierie sociale dans la grande majorité des cyberattaques réussies, il est stupéfiant que les employés soient si peu formés aux risques de cybersécurité. Et le danger n'a fait qu'augmenter pendant la pandémie.
Les salariés doivent être informés sur les mesures à prendre pour contribuer individuellement à la sécurité de leur entreprise. Ils doivent également se voir doter des outils nécessaires pour respecter ces règles et bénéficier des structures d'assistance appropriées pour les appliquer correctement.


Ces outils ne concernent pas uniquement la sécurisation des réseaux. Ils peuvent, et même doivent, s’intégrer aux tâches quotidiennes. On veillera, par exemple, à former les employés à l’utilisation des signatures numériques sécurisées. Celles-ci pourront leur permettre de vérifier [l’identité] des personnes [avec qui ils interagissent] et de s'assurer de l'authenticité d'un message dématérialisé. Utilisés avec des certificats S/MIME pour la sécurisation des e-mails, ces outils pourront aider les entreprises à protéger leurs collaborateurs des attaques d’hameçonnage.
N’oubliez pas qu’une formation efficace n’est jamais un événement ponctuel et isolé. L'entreprise doit saisir toutes les occasions raisonnables pour renforcer et actualiser ses formations. Elle doit également fournir de nouveaux outils à mesure qu'ils sont disponibles. Sans formation efficace, l’entreprise ne ferait que gâcher les investissements réalisés pour sécuriser ses systèmes.

Conclusion


Le covid-19 n'a peut-être pas définitivement transformé le secteur de la cybersécurité, mais il a incontestablement impulsé une dynamique de renforcement et d’intensification des actions de sécurité informatique dans les entreprises. La crise a également fait naître un besoin crucial de professionnels mieux formés à ces enjeux.


Avec la dispersion géographique de leurs effectifs, les organisations doivent investir à la fois dans [le recrutement] de personnel spécialisé dans la cybersécurité et dans les dernières avancées technologiques pour offrir l'environnement le plus sûr possible. Tout comme les particuliers ont dû adapter leur quotidien face à la crise, les entreprises doivent également adapter leur culture et y inscrire la cybersécurité comme l’une de leurs priorités quotidiennes.


NB : Cet article a été rédigé par un contributeur externe en vue d’offrir à nos lecteurs une plus grande variété de contenus. Les opinions qui y sont exprimées sont uniquement celles de l’auteur et ne reflètent pas nécessairement la position de GlobalSign.

Share this Post