En matière de cybersécurité, comme ailleurs, plusieurs chantiers doivent être lancés, dès maintenant, pour s’assurer que la reprise progressive, prévue à partir du 11 mai prochain, se passe correctement.
L’horizon s’éclaircit, une date se précise, et même si rien n’est définitif, il est aujourd’hui nécessaire d’entamer les travaux post-confinement. En matière de cybersécurité, la période a été rude entre une augmentation des menaces utilisant le coronavirus comme appât , une exposition plus forte des systèmes des entreprises du fait de l’ouverture massive du télétravail et la surcharge afférente des équipes cybersécurité. Plusieurs chantiers doivent être lancés, dès maintenant, pour s’assurer que la reprise progressive se passe correctement.
1. Reprendre le contrôle des données et des systèmes
Parce qu’elles sont éparpillées sur de multiples ordinateurs, parfois personnels, il va falloir s’assurer que les données créées ou modifiés pendant le confinement sont bien centralisées, sauvegardées et effacées dans les règles de l’art. Ce travail de fourmi va aussi beaucoup reposer sur les actions des utilisateurs à qui il faut donner des consignes claires et simples.
La mise en place rapide du télétravail a parfois amené à l’utilisation de PC qui n’ont pas pu être mis à jour – sur leur correctif ou leur antivirus – depuis la mi-mars et qui peuvent avoir été infectés par des codes malveillants. Leur retour sur le réseau de l’organisation doit suivre un protocole bien précis, par exemple en assurant un passage par le support informatique pour s’assurer de leur innocuité.
D’autre part, des mises à jour des serveurs informatiques ont parfois été décalées de peur d’une défaillance qui ne pourrait pas être résolue à distance. A nouveau, des opérations de rattrapage vont être nécessaires, mais complexes.
2. Resserrer les mailles du filet
Beaucoup de dérogations ont été accordées pour permettre le travail à distance : accès à des applications peu sécurisées, désactivation de certains mécanismes comme l’authentification forte, droits d’administration pour utiliser les imprimantes des domiciles, utilisation d’outils non certifiés par l’organisation en particulier pour la vidéoconférence… Pour ceux qui n’ont pas maintenu une liste de ces dérogations, il va d’abord falloir identifier les écarts, puis les corriger progressivement avant la levée du confinement tout en permettant la continuité de l’activité à distance.
A noter : la plupart des systèmes de surveillance cybersécurité n’ont pas été conçus pour être utilisés à distance, surveiller des systèmes dans le cloud ou un nombre important d’ordinateurs en télétravail. Afin de s’assurer que cette période difficile n’a pas permis à des cybercriminels de s’introduire dans le réseau et de s’y cacher, il va être nécessaire d’analyser en particulier la période de confinement pour y chercher des traces d’attaques et ne pas permettre à des cybercriminels de s’installer dans la durée.
3. Penser demain : télétravail et continuité cybersécurité
L’ouverture massive du télétravail et peut être utile. C’est l’occasion de repenser la manière de le sécuriser en prenant en compte les nouveaux usages. Cette crise a aussi permis d’avancer à marche forcée sur des actions en souffrance depuis longtemps, comme l’identification des personnes indispensables à l’activité. Ces éléments peuvent aujourd’hui être consolidés et maintenus pour alimenter les plans de continuité.
En parallèle, de nouvelles questions ont émergé car, malgré la crise sanitaire, des cyberattaques majeures ont eu lieu. Comment mon organisation peut gérer une cyberattaque, en particulier destructive, si je n’ai pas accès aux locaux ? Comment faire si mes experts ou mes fournisseurs et leurs matériels sont présents dans d’autres pays alors que les frontières sont fermées ? C’est le bon moment pour entamer une évolution de son organisation et bien intégrer la continuité des équipes et des systèmes de cybersécurité en cas de crise majeure.
Toutes ces questions, et bien d’autres, vont devoir faire l’objet de réflexion dans les mois à venir mais peuvent être démarrées dès maintenant. C’est toujours dans les phases de crise qu’il est possible de se réinventer. Profitons-en !
20/04/2020 -