C’était écrit, les hackers se sont engouffrés dans la brèche et ont profité du choc mondial de la pandémie pour augmenter leurs attaques. Rien que sur le mois de mars, les cas de phishing ayant pour but de dérober des informations personnelles et utilisant le prétexte du covid-19 ont augmenté de 670%. Dès le milieu du mois de mai, une grande partie des entreprises devraient reprendre une activité normale. Un retour progressif, fragmenté en fonction des secteurs d’activité et de toute évidence complexe. Une aubaine pour les hackers.
Redéfinir les règles de sécurité
Les collaborateurs des entreprises vont en effet devoir se réadapter à leur rythme de travail habituel et adopter de nouveaux schémas de fonctionnement. La vigilance va baisser et les responsables des systèmes informatiques seront bien occupés à gérer ces nouvelles configurations. La vigilance la plus forte sera essentielle pour s’assurer que les attaques ne se multiplient. Dans ce sens, tout comme les gestes barrières vont être au centre de la vie professionnelle, il sera nécessaire de redéfinir des règles de sécurité informatique strictes afin de parer à ces attaques.
Les entreprises vont également devoir préparer tous les scénarios envisageables pour les mois à venir. Il est malheureusement probable que nous vivions un second confinement partiel ou total. Les scénarios de réorganisation des modes de travail des collaborateurs doivent donc être établis dès à présent. Déjà les grands groupes se sont organisés. Les uns ont défini des politiques de tests médicaux pour leurs employés et leur famille, les autres ont réduit au minimum le travail présentiel. Les règles de sécurité informatique des entreprises doivent également être revues. Il va falloir envisager tous les cas de figure pour être prêt et minimiser les risques d’attaques.
Se préparer pour le déconfinement
Cette pandémie à cependant de bons aspects. Elle contribue à faire avancer des comportements professionnels qui auraient évolué de manière beaucoup plus lente dans des conditions normales. Le télétravail est au cœur de ce sujet. Le coronavirus à confiné un tiers de la population mondiale boostant en parallèle le travail à distance. Après quelques jours, nous avons pu constater que cela ne fonctionnait pas si mal. Certains y ont même pris goût. Il est à prévoir qu’un nombre important de collaborateurs demande à leur employeur de garder tout ou partie de ce mode de travail. Les entreprises doivent dès lors anticiper ce changement et configurer leurs outils de travail à distance ainsi que leur politique de sécurité pour y répondre.
L’utilisation du cloud et du SaaS risque d’exploser. Une situation qui va amener une foule de nouveaux besoins de protection de ses accès et de ses données. Un exemple trivial mais néanmoins bien réel est l’utilisation par les entreprises de logiciels collaboratifs. Traitements de texte, fichiers de données Excel, nous utilisons tous de plus en plus de fichiers partagés qui sont hébergés sur des serveurs distants.
Alors que nous avions le réflexe de créer des copies locales de ces fichiers, ces nouvelles solutions proposent moins de méthodes de sauvegarde des données. Celles-ci sont le plus souvent archivées de manière temporaire. Une erreur par un collaborateur qui supprimerait un fichier peut causer des mois plus tard de réel dégâts opérationnels et donc économiques. Ce dernier point n’est pas à négliger et donnera s’il n’est pas anticipé de nombreux cheveux blancs aux responsables informatiques des entreprises.