La tendance des entreprises à engager des professionnels indépendants est croissante, et permet de bénéficier d’expertise spécifique selon les besoins et les activités en cours. D’après une étude de McKinsey, plus de 13 millions d’actifs seraient concernés en France. Les secteurs de l’informatique et de la cybersécurité pour lesquels les experts sont très sollicités du fait de la rareté de leurs compétences et de l’accélération de la transformation numérique, n’échappent pas à la règle.
Les entreprises doivent optimiser leur réseau informatique, afin de faciliter l’accès, via un service cloud, aux données et ainsi permettre à tous les collaborateurs d’accéder aux ressources auxquelles ils ont besoin pour effectuer leur mission. Les compétences des spécialistes en informatique sont tellement recherchées qu’ils sont nombreux à exercer en tant que consultant externe .
Les experts informatiques sont de plus en plus indispensables notamment dans les entreprises qui stockent et gèrent d’importantes quantités de données sensibles et de documents confidentiels. De part cette responsabilité, ces services IT sont soumis à une surveillance stricte. Celle-ci doit être d’autant plus étroite lorsque l’entreprise sollicite des parties tierces pour assurer son réseau informatique.
Le modèle traditionnel de cybersécurité est construit autour d'un réseau d'entreprise interne. Son périmètre - qui est la première ligne de défense - est un élément connu, dont les failles inévitables sont également courantes. L’avènement du cloud a contribué à étendre la surface d’attaque des entreprises, les rendant encore plus vulnérables. Et le risque de cyberattaque s’accentue d’autant plus avec la tendance des organisations à solliciter des consultants externes en informatique.
En se connectant au réseau de l’organisation et en accédant à des documents sensibles à distance, les intervenants externes font courir un risque aux entreprises. Ces dernières doivent alors s'assurer d’avoir mis en place des protocoles de sécurité rigoureux afin de limiter le risque élevé induit par les connexions à distance. Dans une logique de stratégie du moindre privilège, elles doivent s'assurer que ces parties tierces n'ont strictement accès qu'à ce dont ils ont besoin, et non un accès illimité à tous les serveurs. Les facteurs de risque incluent notamment l'accès aux réseaux à partir d'appareils personnels qui manquent d’un niveau de sécurité suffisant, ou depuis des réseaux domestiques qui pourraient être facilement compromis.
Nos recherches ont révélé que 90 % des organisations autorisent à des fournisseurs tiers d’accéder à leurs informations sensibles et 72 % placent l'accès des données à des tiers dans leur dix risques de sécurité les plus importants : non seulement le problème est généralisé, mais le risque est également connu de tous. La question de sa réelle prise en compte demeure. Si ce n'est pas le cas, les intervenants externes et leurs employeurs s'exposent, entre autres, à des risques de violations de données et des fuites d'informations confidentielles. Heureusement, les organisations disposent aujourd’hui d’outils adéquats pour pallier les insuffisances des technologies obsolètes, comme l’utilisation de VPN, pour sécuriser ces consultants externes. Ainsi, la biométrie, le modèle Zero Trust et celui de l’approvisionnement « Juste-à-Temps » peuvent, et devraient, être utilisés pour authentifier de manière fiable l'accès des prestataires aux dossiers les plus sensibles présents dans le réseau d'entreprise. En cas d’activités inhabituelles, les équipes en charge de la sécurité pourront agir rapidement et contenir, si besoin, la compromission avant que les dégâts ne soient importants.
Dans une économie de freelances, où les points d’accès ont des degrés de sécurité inégaux et où l'environnement de travail peut être un café, une voiture ou encore un domicile, la cybersécurité doit plus que jamais s’adapter à la flexibilité du travail moderne. D’autant plus à l’heure actuelle où le télétravail et les freelances imposent de nouvelles règles aux entreprises. La cybercriminalité étant en hausse constante, les cyber-risques sont élevés ; mais les incidents pourraient être largement anticipés et contrés grâce à une gestion étroite des accès et des privilèges.