Selon le baromètre annuel « Télétravail 2021 » de Malakoff Humanis, 86 % des télétravailleurs souhaitent poursuivre ce mode d'activité, imposé pendant plusieurs mois du fait des restrictions sanitaires liées à la crise sanitaire. Cependant, les entreprises doivent trouver des solutions permanentes et adaptées pour sécuriser les réseaux informatiques, qui protègent leurs données et garantissent la continuité des activités. En effet, le télétravail a créé des vulnérabilités, car la connexion aux réseaux ne se fait plus uniquement sur site, mais via appareils distants ; et les hackers en tirent profit pour déployer des attaques par déni de service distribué (DDoS).
L'adoption d'outils de collaboration à distance, basés notamment sur le cloud, a modifié les processus quotidiens au sein des entreprises, mais également auprès d'interlocuteurs externes comme des clients ou des prestataires. Seulement, de nombreuses organisations n'ont pas fait évoluer leurs politiques et stratégies de sécurité en conséquence.
La vulnérabilité des dispositifs « stateful »
Depuis le début de la crise sanitaire, les outils favorisant la connectivité des employés à distance, tels que les réseaux privés virtuels (VPN), les pare-feux ou les répartiteurs de charge (load balancers), sont devenus des cibles de choix pour les attaquants. Selon nos recherches, il y a eu plus de 10 millions d'attaques DDoS en 2020 à travers le monde, soit une augmentation de 20 %. De plus, 75 % des entreprises ont signalé des attaques DDoS sur les infrastructures clés du télétravail, comme les routeurs, les pare-feux et les appareils VPN.
Ces dispositifs sont des cibles du fait de leur caractère « stateful », ce qui les rend particulièrement vulnérables aux attaques DDoS et plus précisement celles visant l'épuisement des tables de connections. Une campagne malveillante de faible ampleur et de courte durée peut même avoir des conséquences importantes pour l'activité des entreprises. En effet, un débit de quelques centaines de mégabits par seconde pendant quelques minutes peut mettre hors service une passerelle VPN entière.
Un protocole « stateless » pour mieux se protéger
Afin d'assurer la continuité de leurs activités, les entreprises doivent adopter des outils protégeant leurs services numériques contre des interruptions de disponibilité, de performance ou de sécurité. Dans cette optique, l'une des recommandations est de sécuriser les passerelles VPN, et autres dispositifs vulnérables lors du travail à distance, à travers une solution « stateless » sur site. Cette dernière se définit comme un protocole qui n'enregistre pas l'état d'une session de communication entre deux requêtes successives. L'application de technologies de traitement des paquets sans état au niveau du périmètre du réseau, soit en aval du routeur internet et/ou en amont des dispositifs facilitant la connectivité à distance, comme les passerelles VPN, est également une stratégie efficace. Elle permet en effet de détecter instantanément toutes les tentatives d'attaques DDoS, y compris celles par « épuisement d'état », avant que les dommages ne soient causés.
La prise en compte des vulnérabilités des réseaux informatiques, engendrés par l'adoption rapide du télétravail, est donc essentielle puisqu'un modèle hybride est voué à perdurer. Il incombe donc aux entreprises de mettre en place des mesures de sécurité fortes, permettant une détection des menaces en continu afin que leur réseau soit plus sûr, plus performant et mieux protégé que jamais. Cette condition est essentielle pour la poursuite sereine du travail du personnel à distance, ainsi que pour la protection des données les plus sensibles des organisations.